Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reenvío de puertos

Descripción general del reenvío de puertos

Puede asignar una dirección IP externa y un puerto con una dirección IP y un puerto en una red privada. Esta asignación, denominada reenvío de puertos, se admite en las PIC multiservicios MS-CPC, MS-100, MS-400 y MS-500. A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.

El reenvío de puertos permite cambiar la dirección de destino y el puerto de un paquete para llegar al host correcto en una puerta de enlace de traducción de direcciones de red (TDR). La traducción facilita el acceso a un host dentro de una red enmascarada, generalmente privada, según el número de puerto en el que se recibió el paquete del host de origen. Un ejemplo de este tipo de destino es el host de un servidor HTTP público dentro de una red privada. También puede configurar el reenvío de puertos sin traducir una dirección de destino. El reenvío de puertos admite la asignación independiente del punto de conexión (EIM), el relleno independiente del punto de conexión (EIF) y el emparejamiento de agrupación de direcciones (APP).

El reenvío de puertos solo funciona con la puerta de enlace de nivel de aplicación (ALG) FTP y no tiene compatibilidad con tecnologías que ofrecen servicios IPv6 sobre infraestructura IPv4, como IPv6 de despliegue rápido (6rd) y lite de doble pila (DS-Lite). El reenvío de puertos solo dnat-44 admite redes IPv4 y twice-napt-44 en ellas.

Beneficios del reenvío de puertos

  • Permite que equipos remotos, como equipos públicos en Internet, se conecten a un puerto no estándar de un equipo específico que esté oculto dentro de una red privada.

Configuración del reenvío de puertos para la traducción de direcciones de destino estáticas

Puede configurar la traducción de direcciones de destino con reenvío de puertos. El reenvío de puertos permite cambiar la dirección de destino y el puerto de un paquete para llegar al host correcto en una puerta de enlace de traducción de direcciones de red (TDR). El reenvío de puertos se admite en las PIC de multiservicios MS-CPC, MS-100, MS-400 y MS-500. A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.

Para configurar la traducción de direcciones de destino con reenvío de puertos:

  1. En el modo de configuración, vaya al nivel de [edit services nat] jerarquía.
  2. Configure el grupo de TDR con una dirección.

    En el ejemplo siguiente, dest-pool se utiliza como nombre de grupo y 192.0.2.2 como dirección.

  3. Configure la regla, la dirección de coincidencia, el término y la dirección de destino.

    En el ejemplo siguiente, el nombre de la regla es rule-dnat44, la dirección de coincidencia es input, el nombre del término es t1, y la dirección es 198.51.100.20.

  4. Configure el rango de puertos de destino.

    En el ejemplo siguiente, el intervalo de puertos superior es 50 y el intervalo de puertos inferior es 20.

  5. Vaya al nivel de [edit services nat rule rule-name term term-name] jerarquía.
  6. Configure el grupo de destino.

    En el ejemplo siguiente, el nombre del grupo de destino es dest-pool.

  7. Especifique el nombre de la asignación para el reenvío de puertos y configure el tipo de traducción. Solo puede configurar una asignación dentro de un término de regla TDR.

    En el ejemplo siguiente, el nombre de la asignación de reenvío de puertos es map1, y el tipo de traducción es dnat-44.

  8. Vaya al nivel de [edit services nat port-forwarding map-name] jerarquía.
  9. Configure la asignación para el reenvío de puertos.

    En el ejemplo siguiente, el número de puerto de destino que se debe traducir es 23 y el puerto al que se asigna el tráfico es 45.

    Nota:

    • Se admiten varias asignaciones de puertos con el reenvío de puertos. Se pueden configurar hasta 32 mapas de puertos para el reenvío de puertos.

    • El puerto de destino no debe superponerse al intervalo de puertos configurado para TDR.
  10. Aplique la regla TDR al conjunto de servicios que realiza la asignación de puertos.
  11. Compruebe la configuración mediante el show comando en el nivel de [edit services nat] jerarquía.
Nota:

Configuración del reenvío de puertos sin traducción de direcciones de destino

Puede configurar el reenvío de puertos sin traducir una dirección de destino. El reenvío de puertos permite cambiar el puerto de destino para llegar al puerto correcto en una puerta de enlace de traducción de direcciones de red (TDR). El reenvío de puertos se admite en las PIC de multiservicios MS-CPC, MS-100, MS-400 y MS-500. A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.

Para configurar el reenvío de puertos sin traducción de direcciones de destino en redes IPv4:

  1. En el modo de configuración, vaya al nivel de [edit services nat] jerarquía.
  2. Configure la regla, la dirección de coincidencia, el nombre del término y las condiciones que el tráfico deba cumplir antes de que se aplique la regla.

    En el ejemplo siguiente, el nombre de la regla es rule-port-forwarding, la dirección de coincidencia es input, el nombre del término es t1, y la dirección de destino con la que se debe hacer coincidir es 198.51.100.20.

  3. Vaya al nivel de [edit services nat rule rule-name term term-name] jerarquía.
  4. Especifique que no hay traducción de direcciones para esta regla.
  5. Especifique el nombre de la asignación para el reenvío de puertos. Solo puede configurar una asignación dentro de un término de regla TDR.

    En el ejemplo siguiente, el nombre de la asignación de reenvío de puertos es map1.

  6. Vaya al nivel de [edit services nat port-forwarding map-name] jerarquía.
  7. Configure la asignación para el reenvío de puertos.

    En el ejemplo siguiente, el número de puerto de destino que se debe traducir es 23 y el puerto al que se asigna el tráfico es 45.

    Nota:

    • Se admiten varias asignaciones de puertos con el reenvío de puertos. Se pueden configurar hasta 32 mapas de puertos para el reenvío de puertos.

    • El puerto de destino no debe superponerse al intervalo de puertos configurado para NAPT.
  8. Aplique la regla TDR al conjunto de servicios que realiza la asignación de puertos.
    Nota:

    En MS-MPC y MS-MIC, no puede aplicar reglas de TDR de reenvío de puertos a una interfaz AMS.
  9. Compruebe la configuración mediante el show comando en el nivel de [edit services] jerarquía.
Nota:

El reenvío de puertos y el firewall con estado se pueden configurar juntos. El firewall con estado tiene prioridad sobre el reenvío de puertos.

Ejemplo: Configuración del reenvío de puertos con Twice TDR

En el ejemplo siguiente se configura el reenvío de puertos con twice-napt-44 como tipo de traducción. El ejemplo también tiene configurados un firewall con estado y varias asignaciones de puertos.

El reenvío de puertos se admite en las PIC de multiservicios MS-CPC, MS-100, MS-400 y MS-500. A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.

Nota:

  • El firewall con estado tiene prioridad sobre el reenvío de puertos. En este ejemplo, por ejemplo, no se traducirá ningún tráfico destinado a ningún puerto entre 20 y 5000.

  • Se pueden configurar hasta 32 mapas de puertos.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.4R1
A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.
17.4R1
A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.
17.4R1
A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.
17.4R1
A partir de la versión 17.4R1 de Junos OS, el reenvío de puertos también se admite en MS-MPC y MS-MIC.