Servidor linux

Angelgs
Más integrado que la RDSI
Servidor linux

Hola me he animado a entrar en el mundo de linux y me he propuesto dedicar un ordenador viejo, un servicio al que acceder desde fuera de mi casa mientras está conectado. Sé que tengo que acceder desde una ip pública que es dinámica, abrir los puertos pertinentes del router, habilitado UniversalPaP hacia el servidor cuya ip  he hecho estática pero soy incapaz de acceder. Tengo un router HGU. Entiendo como funciona una red pero se me está escapando algo y no sé que. Agradecería una explicación.

Etiquetas (2)
Mensaje 1 de 7
218 Visitas
6 RESPUESTAS 6
Técnico-Movistar
Técnico Banda Ancha

Buenas tardes @Angelgs 

 

Te damos la Bienvenida a Comunidad Movistar y te agradecemos que nos hicieras llegar tu consulta a través del Foro. 

 

¿Tienes problemas para realizar la configuración de la apertura de puertos del router para la IP deseada? o una vez configurado, ¿no puedes acceder desde fuera de casa al equipo Linux?

 

Un saludo

 

Griselda. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 7
183 Visitas
Angelgs
Más integrado que la RDSI

Una vez desde fuera de casa no puedo acceder al servidor. Resumo todos los pasos que he seguido:

Ip del servidor estática dentro de la red

UniversalPaP activado

Puertos tcp+upd abiertos para esa dirección

¿Necesito tener una regla en el enrutado o firewall?

Mensaje 3 de 7
147 Visitas
Theliel
Yo probé el VDSL

Buenas @Angelgs 

 

Antes de entretenerte con Linux, que puede que tengas que lidiar con sus propios "problemas", te recomiendo hacerlo con OS más amigables como Windows, pues aquí todo requiere tenerlo apunto cada dispositivo.

 

Tenemos en esencia 3 dispositivos: El Router, el PC que hospeda el servicio/aplicación a acceder, y el PC usado como cliente, en este caso el que está fuera de tu red y quiere acceder al PC "servidor"

 

-Router:

Dado que tu dispositivo está detrás del Router en una red Privada, para poder conectarse al dispositivo desde el exterior, se requiere mapear un puerto en el Router, llámalo Port Forwarding, apertura de puertos, redirección de puertos, mapeo, Virtual Server.... como quieras. Básicamente de lo que se trata es de configurar un puerto concreto del Router (llamado puerto externo) que va a recibir la conexión, y especificar por el otro lado el dispositivo interno al que se va a enviar dicho tráfico, tanto su IP como el puerto destino (puerto interno). Así pues, el puerto externo (el que se ve desde fuera) puede ser diferente al puerto Interno (el puerto que realmente usa la aplicación que esté en el PC)

 

-PC "servidor":

El PC también se tiene que configurar. La aplicación que sea tiene que ser configurada para ser accesible desde cualquier origen, no solo la IP propia o una IP local, sino cualquier origen de Internet. La aplicación también requiere por ende un puerto que va a usar para ello, será TCP o UDP o ambos, y será cualquiera entre el 1 y el 65535. La mayoría de servicios/aplicaciones conocidos tienen uno predeterminado, que por lo general tb se puede cambiar si se quiere.

 

-PC "Cliente":

Este es el que menos problemas tiene, tan solo requiere tener el software cliente, y por otro lado conocer la IP o dominio del destino, y el puerto que esté configurado como externo en el Router. Recordemos que el puerto externo puede ser diferente al Interno, por seguridad es adecuado que sean diferentes. Así por ejemplo podemos usar para la conexión el puerto 666 y para el interno el 999. El PC cliente usaría por ende el 666, y el Router lo redirigiría a la IP del PC local al puerto 999. Por comodidad a la hora de memorizar IPs, y además teniendo en cuenta que las IPs dinámicas cambian, se suele usar un servicio llamado DDNS, que en esencia tienes un dominio que cambia la IP cada vez que el Router la cambia.

 

-------

 

Teniendo en cuenta todo lo anterior:

 

-upnp no es necesario, upnp se usa entre otras cosas como un sistema que de forma dinámica y automática permite a las aplicaciones crear mapeos de puertos, de modo que no lo tengas que hacer tú. Es muy util para usaurios que no tienen muy claro esto de los puertos, ya que repito es la propia aplicación la que le dice al Router que puerto abrir y a que IP hacerlo. Teniendo en cuenta esto, o se usa una redirección manual o se usa upnp en la aplicación (y tb hay que habilitarlo en el Router), las dos cosas no.  Por otro lado para poder usar upnp en el equipo que sea, se requiere que tanto el Router tenga habilitado Upnp, como el sistema operativo del PC "servidor" tb lo tenga.

 

-IP estática: Otra ventaja de usar upnp es que no requiere fijar la IP del pc "servidor" por DHCP desde el Router ni localmente, ya que upnp lo hace siempre a la IP que tenga en ese momento. En cualquier caso lo importante es que el mapeo de puertos se haga a la IP correcta del equipo en cuestión.

 

-IP pública: Como he dicho, es esencial conocer la IP pública del Router en cada momento, para esto lo mejor es usar un servicio DDNS. El Router seguramente te permita usar un proveedor u otro... puedes probar. Pero para empezar, no está mal usar la misma IP directamente. Asegúrate siempre de usar la IP correcta, conocer la IP es bien simple, con poner en Google cual es mi ip te saldrá cualquier web.

 

-Firewall del Router: EL Firewall del Router no hay que tocarlo nada, este en esencia actúa sobre el tráfico dirigido al Router, no dirigido a un equipo de tu red local, que es diferente. Por ende, no tienes que configurar ni tocar nada del FW.

 

-Firewall del PC Servidor: Lo anterior es relativo al Router, pero en lo tocante a tu propio PC "Servidor" es otra cuestión, ya que la aplicación se debe de permitir. Depende de que tipo de OS se tenga o como se configure la aplicación, será necesario modificar las reglas o no. En Linix casi toda la gestión pertinente se hace con iptables, en Windows con el Firewall de Windows. Si el Firewall del equipo bloquea el tráfico... poco que hacer.

 

----

 

Poco más te podemos decir con la información que nos das. Si todos los puntos anteriores son correctos, la conexión funcionará con seguridad. Lo mejor es ir paso a paso y verificando en cada paso que funciona lo realizado. Luego avanzar otro paso y comprobar... así poco a poco:

 

1º. Asegurarte que el acceso funciona estando dentro de la propia red poniendo la IP local del PC servidor

2º. crear la redirección de forma correcta en el Router, tener cuidado con la interfaz WAN usada para la redirección.

3º. Asegurarse bien de la IP pública que tenemos

4º. Asegurarse que el PC servidor permite el acceso externo

 

Saludos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 7
135 Visitas
Angelgs
Más integrado que la RDSI

No soy capaz de que funcione. Hay algún programa para poder ver el tráfico en red o lo tengo que ver en consolas o en las estadísticas del router. Tengo alguna forma de comprobar los paquetes en la red?

Gracias por la ayuda, tras contestarme podéis cerrar la conversación

Mensaje 5 de 7
111 Visitas
Theliel
Yo probé el VDSL

Buenas @Angelgs 

 

Es muy sencillo capturar el tráfico en un dispositivo. Si es bajo Windows, puedes usar por ejemplo WireShark, si es bajo Linux, o WireShark o el siempre eterno tcpdump. Cualquiera de ellos puede capturar el tráfico de un equipo, todo lo que entre o salga de él.

 

Saludos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 7
107 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @Angelgs 

 

Esperamos que con la información facilitada por @Theliel (gracias nuevamente por tus aportaciones), haya quedado resuelta tu consulta. 

 

Comprobamos que has aceptado la solución, te lo agradecemos mucho, es importante para nosotros que vuestras consultas queden resueltas. Por nuestra parte cerramos el hilo y quedamos a tu disposición ante cualquier duda o consulta que te pueda surgir. Ya sabes donde estamos, solo tienes que volver a publicar en la Comunidad.

 

Un saludo

Lidia



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 7
77 Visitas