hola a todos, tengo un problema, resulta que estaba intentando abrir los puertos de mi router para poder hacer el servidor, pero por alguna razón, luego de abrirlos entro en Open Port Check Tool - Test Port Forwarding on Your Router pero el puerto aparece como cerrado… que me recomiendan? acá una imagen de la GUI:
1 me gusta
La mayoría de compañías de internet sujetan la apertura de los puertos a tarifas adicionales. Consúltalo con tu operadora si estás seguro de que no hay ningún error de configuración en la GUI.
1 me gusta
Entonces estas usando una IP dinámica, es decir, tu servicio de Internet es normal y estás usando un GNAT.
El proveedor tiene una red privada a la cual todos los clientes se conectan y de allí varios clientes salen por una IP fija designada por el gobierno. Por eso puedes conectarte a Internet si el cliente inicia la conexión. Al revés no es posible. Porque el paquete no sabe a donde ir.
Para realizar lo que planteas necesitas adquirir el servicio de IP fija de tu proveedor. Ahora, dependiendo del país el servicio solo es disponible para empresas y es por lo menos 2-3 veces el costo del servicio normal.
Nota: Ya son varias veces la misma pregunta, no es una molestia ni nada, pero seria bueno que revisen los post antiguos antes de hacer uno nuevo sobre el mismo tema. Igual, estamos aquí para ayudar y aprender.
pero tenía entendido que cgnat e ip dinámica son cosas diferentes…
Son cosas diferentes, pero cuando estamos en el contexto de proveedores de Internet están relacionados. Justamente para saltarte el CGNAT necesitas contratar un servicio de IP fija.
1 me gusta
Si quieres verificar si tienes CGNAT, anda a WAN y verifica la IP publica, si esta dentro del rango de 100.64.0.0/10, estas en CGNAT.
Tambien puedes verificar usando traceroute como se indica aca: Chuck Carroll
Pero igual, lo mas probable es que tengas CGNAT
Hola! Ayer hice una verficación con traceroute y no, parece que no tengo CGNAT… por el momento las IPs no son mi preocupación, sinó los puertos…
Para poder acceder desde afuera a un equipo r una red local hay que configurar un par de cosas.
Lo primero son las reglas del port forwarding. De lo que pasaste antes, hay que agregarle la IP pública o el segmento de red de la IP pública.
En caso de que no tengas una IP pública estática, está configuración se debe hacer cada vez que tú IP publica cambie.
Un ejemplo de las dos reglas sería, una que especifique que todo lo que viene por X puerto desde la IP pública, se dirija al puerto X de la IP local.
La otra regla es opuesta, todo lo que venga de la IP local por X puerto, se dirija a X puerto del segmento de red (subred) de la IP pública.
Son dos reglas por puerto al que le hagas forwarding.
En mi caso, como tengo un router MikroTik después del router IPS, tuve que pedirle a mi proveedor de internet que configure a la MAC de mi MikroTik para que el propio MikroTik tenga la IP publica sin tener que hacer doble forwarding.
Si tú proveedor IPS ya te deja acceder al router y configurarlo, hay casos en dónde no hace falta.
Lo que puede faltarte también es configurar tu servidor DNS para especificar los DNS records.
En el caso de Mail-in-a-box, instala todo automáticamente para que entres a configurar todo.
Como proceder con esto depende de qué quieras hacer con el servidor, que servicios quieras hostear. Si es solo para acceder vía SSH a un equipo, no va a hacer falta casi nada.