El reenvío de puertos en Mikrotik es una técnica fundamental de redes que permite acceder a servicios internos desde Internet. Mikrotik, uno de los enrutadores más populares, ofrece herramientas robustas para configurar esta funcionalidad. ¿Cómo reenviar puertos en un enrutador MikroTik?
¿Por qué configurar el reenvío de puertos en MikroTik?
Antes de comenzar la configuración, es esencial comprender el propósito del reenvío de puertos. Esta técnica se utiliza comúnmente para:
Acceso remoto a servicios: Permitir el acceso remoto a servidores como FTP, SSH o DVR.
Alojamiento de sitios web: Dirigir el tráfico a un servidor web interno.
Juegos en línea: Abrir puertos específicos para juegos en línea que requieren una conexión directa con otros jugadores.
In this article, we’ll guide you through the step-by-step process of configuring port forwarding on Mikrotik using Winbox, its intuitive graphical interface.
Escenario
Configuremos un escenario donde tenemos un servidor web interno con la dirección IP 192.168.0.120, utilizando el puerto estándar 80 (HTTP). Para hacer que este servidor sea accesible externamente, crearemos una regla NAT en Mikrotik que redirige las conexiones del puerto 9795 de la interfaz externa al puerto 80 del servidor interno. Esta configuración permite que el tráfico de Internet destinado al puerto 9795 se redirija al servidor web.
Configuración del reenvío de puertos en Mikrotik
En el menú principal de Winbox, navegue a IP > Firewall.
Creación de la regla NAT
En la pestaña NAT, haga clic en el botón + para agregar una nueva regla.
En la pestaña General, complete los campos:
Chains – seleccione la opción “dstnat”.
Dst. Address – ingrese la IP pública del Mikrotik.
Protocolo – defina el protocolo (para este ejemplo, se seleccionó TCP).
Dst. Port – especifique el puerto externo que se redirigirá (para este ejemplo, fue 9795).
El campo “Dst. Dirección” puede dejarse en blanco cuando se utiliza DDNS. Lo importante es configurar correctamente la interfaz externa del Mikrotik (la que se conecta a Internet) en el campo “Out. Interfaz”.
Definir la acción
En la pestaña Action, complete los campos:
Action – seleccione dst-nat.
To Addresses – ingrese la IP del servidor interno (ejemplo: 192.168.0.120).
To Ports – ingrese el puerto del servicio interno (ejemplo: 80).
Haga clic en Aceptar para guardar.
Probar la configuración
Acceda a su IP pública seguida del puerto configurado (por ejemplo, http://su_ip_publica:9795) en un navegador web. Si la configuración es correcta, podrá acceder al servicio interno.
Consideraciones importantes
Seguridad: Abrir puertos expone su red a posibles ataques. Utilice firewalls y otras medidas de seguridad para proteger sus dispositivos.
Puertos estándar: Evite utilizar los puertos estándar para los servicios, como el puerto 21 para FTP o el puerto 80 para HTTP. Utilice puertos no convencionales para dificultar los ataques.
Múltiples reglas: Puede crear múltiples reglas de reenvío para diferentes servicios.
Documentación: Mantenga un registro de las reglas de reenvío para facilitar la administración de su red.
Configurar el reenvío de puertos en Mikrotik usando Winbox es una tarea relativamente simple pero requiere atención a los detalles. Siguiendo esta guía y considerando los consejos de seguridad, puede habilitar el acceso remoto a sus servicios de manera segura y eficiente.
¿No hallaste lo que buscabas? ¿Tienes más preguntas? ¿Quieres ayudarnos a mejorar todo esto? ¡Escríbenos y pide ayuda a MKController!
