Bitcora del conocimiento

Reg. No. 0001

Asunto
Configurar NAT para el puerto 21 en el Router del internet.

TAGS
NAT, Router, Mdem, SACI, SACIAnex, Servidor, FTP, Direccin IP, Puerto 21, IP Pblica,
IP Privada, Redes.

Fecha
19 de Agosto del 2015

Descripcin
Un NAT (Network Address Translation) es un protocolo de transferencia de informacin y
conversin de direcciones IP. Permite a un usuario de una red externa acceder a la
informacin de una red privada. La direccin IP Pblica de la empresa es 190.152.117.22,
es decir que por medio de sta direccin cualquier persona puede comunicarse con la red
interna de la empresa. Los archivos necesarios para la gestin de la informacin contable
(retenciones, facturas, etc) se encuentran ubicados en el servidor de comunicaciones de la
empresa, el cual es administrado por InterBases, y tiene la direccin IP 192.168.1.120, pero
sta es una direccin IP privada, debido a esto el sistema SACIAnex obtiene la informacin
del servidor mediante el protocolo FTP (File Transfer Protocol) pero esto no sera posible si
en el enrulado (router) de la empresa no se habilitara el puerto 21, que es el puerto
correspondiente al servicio FTP, as como el puerto 25 es el que corresponde al servicio de
correo electrnico.

Procedimiento
- Prueba de diagnstico: Se ingresa la siguiente direccin URL en cualquier explorador web
de una computadora de la red interna (se us IFPESA):

ftp://192.168.1.120/SACIANEX/1791870484001/AUTORIZADO/

BITCORA DEL CONOCIMIENTO

!1

El usuario es: facturacin, y el password: sacianex2014. Como resultado la

computadora se conecta al servidor y puede acceder a los archivos de esa direccin. Luego se
vuelve a hacer lo mismo pero se cambia la direccin IP del servidor por la direccin IP
pblica:

ftp://190.152.117.22/SACIANEX/1791870484001/AUTORIZADO/

En este caso no se puede acceder a la carpeta del servidor.

- Prueba de diagnstico: Se realiza un procedimiento similar al de la prueba de diagnstico
anterior desde una computadora en una red externa (se us IFP Airport Extreme) , pero
slo con la direccin IP pblica, ya que obviamente no se podr acceder con la direccin IP
privada. El resultado fue que tampoco se pudo acceder al servidor.
- Se ingresa a la configuracin del mdem de CNT que en este caso es un mdem Huavei
HG352s. La direccin del mdem es 192.168.1.1 (no confundir con la direccin IP del
switch 192.168.1.2) El usuario es instalador y el password es .corporacion.
- Ir a configuracin Advanced, luego ir al apartado NAT. En esta seccin se observan
las opciones ALG, DMZ, Port Mapping, y Port Triggering. La opcin
ALG (Application-Layer Gateway) permite habilitar conexiones de protocolos especficos
(SIP, FTP, H.323, SQL). La opcin DMZ (De-Militarized Zone) permite deshabitar las
restricciones (abrir) todos los puertos (nivel lgico) de la red, no es conveniente habilitar esta
opcin. La opcin Port Mapping, nos permite configurar el NAT en los puertos que
deseemos.
- Para habilitar el puerto 21, creamos un nuevo mapeo, y asignamos los campos
correspondientes. Protocolo: seleccionamos ambos protocolos (TCP/UDP). Remote host:
no es necesario asignarlo, slo si el servidor se encontrara en una red externa. External
start port y External end port: Asignamos el puerto 21. Tambin se puede asignar un rango
de puertos. Interna host: es aqu donde asignamos la direccin IP del servidor FTP
192.168.1.120. Interna port: 21. Mapping name: Recomendar asignar el nombre
FTPServer.

BITCORA DEL CONOCIMIENTO

!2

-Pruebas de ensayo: Se realizan pruebas similares a las pruebas de diagnstico. En este caso
los resultados fueron:
Con la direccin IP pblica se puede acceder tanto desde una computadora en una red
externa como en un red interna.
Con la IP privada slo se puede acceder des una computadora ubicada en la red interna.

Conclusin
Una vez que se habilita el puerto 21 y se asigna como direccin de enlace la direccin IP del
servidor (192.168.1.120), los usuarios externos pueden acceder a los archivos mediante el uso
de la direccin IP Pblica (190.152.117.22).

BITCORA DEL CONOCIMIENTO

!3