Derivar puertos en Airport

Este título puede sonar a “chino” a algunos usuarios de Airport, pero si necesitas abrir cualquier tipo de servidor tras una red Airport, este artículos te puede interesar … y mucho.

Airport es una de las mejores tecnologías implementadas por Apple en los últimos tiempos. Su implantación ha sido tan grande entre los usuarios que es muy fácil encontrar redes inalámbricas de este tipo tanto en empresas con mac, como en muchas casas de usuarios.

El manejo de Airport a nivel usuario es muy sencillo: prácticamente es llegar y enchufar, pero muy a menudo los usuarios necesitan dar servicios “especiales” que para darlos detrás de una red Airport requieren ciertos conocimientos técnicos y del software de Apple.

Quiero un servidor … de lo que sea

Montar un servidor detrás de una red Airport configurada por defecto es relativamente sencillo, aunque las opciones donde montarlo se encuentran un poco escondidas dentro de la utilidad de configuración Airport (la de la estación base, o la de la tarjeta que la emula).

El problema básico no es la salida de contenidos desde nuestro ordenador, sino la entrada. Airport, en su configuración por defecto genera una red interna por DCHP (es decir, va surtiendo de IP a cada ordenador conforme se conecta a la red). Sin embargo, las peticiones que se realizan de manera externa a nuestra red (otro usuario que quiere acceder a las páginas web alojadas en nuestro ordenador, por ejemplo) se encuentra con el problema de que al llegar a nuestra red desde internet, la estación base es incapaz de mover los datos de una manera adecuada al ordenador que dispone del servicio. Hay que decírselo … y decírselo es muy fácil.

Antes de empezar, veamos dos detalles

Antes de configurar la estación base, vamos a necesitar dos datos: la IP de red interna dl ordenador que va a ser el servidor y los puertos que necesitaremos derivar para que la peticiones correspondientes sean redirigidas a esa máquina. Si no sabes lo que es un puerto, en este artículo acerca del Firewall Norton tienes una buena explicación de como funcionan los puertos en una red.

la IP la encontraremos en el panel de control red, y salvo que se haya hecho una configuración específica de la red airport, lo más posible es que tenga el formato 10.0.1.XXX, donde XXX e un número ente el 2 y el 255. La IP 10.0.1.1 se la reserva la estación base como propia y en términos técnicos es la dirección del router.

Con los datos correspondientes, abrimos la utilidad de la estación base y la vamos a configurar de manera que un ordenador tenga por ejemplo un servidor FTP y un servidor Web, y otro diferente sea capaz de recibir llamadas de NetPhone, un excelente programa de audioconferencia.

Nada mas abrir la utilidad de configuración de la estación nos encontraremos con una pantalla como esta.

airportpuertos1.jpg
Click para ampliar

Vamos a pulsar el botón (marcado con un circulo rojo) “mostrar todos los ajustes”. Esto nos llevará a una segunda pantalla donde están todos los datos de la estación: a nosotros nos interesa la pestaña Mapa de Puertos.

airportpuertos2.jpg
Click para ampliar

Una vez en este apartado, veremos un cuadro vacío (si jamás has configurado la estación) al que tendremos que añadir los puertos e IP´s correspondientes. Pulsamos añadir y tendremos un cuadro como este.

airportpuertos3.jpg

Allí tenemos tres campos para rellenar:

– Puerto público: es el puerto que se encuentra en la estación y al que accede la gente desde internet. En el caso de un servidor Web, el puerto sería el 80, o el 8080 (un puerto alternativo para servidores web), en servidor FTP, sería por ejemplo el 21, etc. Los puertos tiene para cada servicio una numeración estándar para todo el el mundo y los programas de conexión correspondientes (por ejemplo un navegador web) “atacan” ya por defecto los puertos estándar. Más adelante, en la sección de Tips, veremos como poner un servidor en un puerto no específico.

la dirección privada es la que corresponde al ordenador que v a hacer de servidor. Allí pondremos la IP que hemos apuntado previamente. Solo necesitaremos poner el último número de la IP, y no es necesario poner ceros delante. generalmente si solo hay un ordenador en la red airport, y tenemos configurada la estación por defecto, el numero será el 2.

Puerto privado es el puerto que corresponde al ordenador que hará de servidor y que está detrás del Airport, generalmente es el mismo número que el puerto público.

Damos OK y nos aparecerá en la lista. El proceso, que es sencillo, lo podemos repetir tantas veces como queramos abrir puertos correspondientes a los servicios necesarios.

Consejos y trucos

Si has seguido toso estos pasos y ves que aun tienes problemas de acceso desde el exterior, es posible que el firewall interno del ordenador servidor esté bloqueando las peticiones entrantes. Una buena manera de saber si ese es el problema es desactivar el firewall y hacer unas pruebas. Si el servidor entonces funciona, quiere decir que tenemos que abrir reglas en el firewall para dejar “deslizarse” esos servicios en el ordenador. En una segunda parte de este artículo veremos como hacerlo.

El orden de encendido importa

Si usas una configuración estándar de Airport (DCHP), el orden en que enciendas los ordenadores es importante: cuando derivamos los puertos, asignamos un atajo hacia determinada/s máquina/s con una dirección específica, así que es importante que cuando volvamos a encender el ordenador, esa máquina mantenga la dirección.

en la configuración por defecto, la estación base comienza a dar IP dinámicamente desde la IP 10.0.1.2 y así sucesivamente añadiendo un número más a cada nueva IP que se le solicita. Así que si tienes dos macs por ejemplo, y uno hace de servidor, deberás encenderlos en un orden determinado para que pillen las IP´s “correctas” para hacer de servidor y poder ofrecer el servicio.

Puertos, puertos, muchos puertos

Algunos servidores usan más de un puerto para conectarse: usan un puerto genérico para la conexión al servidor y luego puertos añadidos para cada usuario, con lo cual es necesario abrir puertos en demanda en función de la cantidad de usuarios que necesiten conectarse para mover por ejemplo, archivos. Un ejemplo claro son las comunidades Hotline o Carracho,

Seguridad extra

Si queremos añadir una medida más de seguridad a nuestro servidor, y además, aumentar nuestra privacidad, podemos “cambiar” los puertos en el cuadro de dialogo donde definimos la ruta hacia el ordenador. Lo ideal es elegir un puerto superior al 1024 y hacer que su puerto final (en el ordenador servidor, tras el airport) sea el de la aplicación. Un ejemplo sería por ejemplo para un servidor de FTP poner como puerto público el 2030, la IP sería la del ordenador donde se aloja el servidor de FTP y el puerto probado, el habitual de estos servidores.

Cuando demos la dirección de nuestro servidor, deberemos indicar que no usa un puerto estándar, indicando el puerto público. Generalmente la sintaxis de la dirección que daremos viene definida por la IP, dos puntos (:) y el puerto. Así por ejemplo, la dirección para nuestro servidor de FTP sería 213.97.15.145:2030.

0 0 votos
Article Rating
Subscribe
Notify of
2 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
20 years ago

No hay algún método menos rudimentario para que cada ordenador de la red airport tenga unas ip’s determinadas?
Es que yo no puedo estar controlando los ordenadores y tal y eso es una cagadilla :-/

Anónimo
Anónimo
18 years ago

yo tengo una estacion base de robotics. como lo hago?

2
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x