Buenas días tardes o noches, quiero abrir los puertos de mi router para acceder a mi PC por ssh desde mi colegió, problema? Es un nuevo router y no se nada de el, estuve buscando como abrir los puertos pero como es primera vez que lo hago no se nada.
El router es un BDCOM GP1705-2G y es tipo ONU.
Los puertos se habilitan desde el sistema operativo. Lo que te faltaría es hacer “port forwarding” y eso se hace desde la sección “firewall” o “NAT”, algo que te permita crear reglas NAT.
Otra cosa muy importante es que el equipo que va a hacer de “servidor” necesita una IP pública estática, si no va a estar cambiando constantemente.
Si usas una aplicación de escritorio remoto como “AnyDesk” podés conectarte y averiguarlo, pero es un trabajo que vas a tener que hacer cada vez que quieras conectarte vía SSH.
El host servidor necesita IP pública y privada estática, sobre todo la privada. En el caso de la IP publica, podés averiguar que dirección tiene haciendo trampa como mencioné en el comentario pasado, pero la más jodida es la dirección IP privada porque es la que va a configurarse con la regla de firewall del router. Si esa dirección IP no es estática, cada vez que se encienda el equipo te va a tocar acomodar las reglas de firewall.
La regla de firewall es lo que le dice al router que todo lo que entre por la IP pública con X protocolo o puerto, se rediriga a la IP privada con el mismo protocolo o puerto que tengas configurado para ese protocolo/servicio en el equipo.
Básicamente, la opción más sencilla es tener ambas direcciones IP estáticas.
Source ip address: tu ip
Destination ip address: la ip de la escuela (o al revez…)
Subnet mask: ese coso raro de 255.255.255.1
Port: el puerto
La verdad es que creo que sería así pero no estoy seguro
Okok ya pruebo , gracias
No vas a poder hacerlo al menos que tengas una ip publica fija. Por estos lares ese es un servicio que solo se dan a empresas.
Ok, lo de dirección IP fija ya lo logré, mi pregunta es cómo puedo conectarme desde cualquier dirección ip, ya que estoy usando mi teléfono con datos móviles (en mi escuela no hay wifi).
Simplemente haces ssh a la ip pública y con esa regla ya redirige a la PC por ese puerto.
En efecto sería como @SCR4MBL3 mencionó antes. Con esos mismos campos.
Eso me enferma de muchos lugares. La IP pública estática es necesaria para muchas configuraciones personales, no solo para empresas.
Posiblemente no tengas tantos requerimientos en tu router, pero yo simplemente necesito completar esos campos para hacer port forwarding.
Primero tenemos a la redirección entre la IP pública y el servidor (la máquina virtual). Básicamente la regla para el router es que para todas las peticiones que ingresen por la IP pública, sean redirigidas a la IP privada del equipo.
En caso de no especificar puertos, simplemente hará un forwarding de todos los servicios y el servidor aceptará los que estén en funcionamiento.
Ahora se realiza un enmascarado (masquerade) para que las peticiones del equipo puedan salir fuera de la red local.
Básicamente es lo opuesto a lo anteriormente.
No le saqué captura, pero la acción del router era “masquerade”, indicando que lo que hará la regla será enmascarar.
Ahora, por lo que yo veo en tu captura, tu router no es tan estricto con lo que te pide para configurar, así que supongo que con esas opciones debería bastar.
Cualquier cosa respondes por acá mismo si algo no funciona.
Campos en tu caso:
| Campo | Dato a ingresar |
|---|---|
| Protocol | TCP (a menos que necesites un servicio por UDP) |
| Source IP Address | La IP pública |
| Destination IP Address | La IP local de la PC servidor |
| Rule Action | Allow |
| Port | En el campo de puerto de destino, ponés el del servicio SSH de la PC servidor. En el campo de puerto de la IP fuente (la pública) nada, no hace falta. |
Con eso debería bastar.
Lo siguiente seria usar un servicio DNS para tener un dominio gratis sin tener que pagar por el dominio y el registro en los proveedores DNS. Puedes emplear No-IP que te proporciona una DDNS gratis.
