En ocasiones puede interesarnos acceder a un dispositivo en concreto conectado en la interfaz LAN de nuestro router sin tener que ir abriendo puertos sino haciendo un redireccionamiento de todo el tráfico recibido en la interfaz WAN directamente a este dispositivo. Este mecanismo se denomina NAT 1:1 y en este artículo te explicamos cómo configurarlo en los routers Teltonika.
En primer lugar tendremos que asegurarnos que tanto la interfaz WAN de nuestro router como el dispositivo LAN al que queremos redireccionar el tráfico tienen una dirección IP estática.
Una vez verificado, bastará ir al Menú Network – Firewall – Custom rules y escribir las dos siguiente líneas
iptables -t nat -I PREROUTING -d [ROUTER_WAN_IP] -j DNAT –to-destination [SERVER_LAN_IP]
iptables -t nat -I POSTROUTING -s [SERVER_LAN_IP] -j SNAT –to-source [ROUTER_WAN_IP]
donde sustituiremos [ROUTER_WAN_IP] con la dirección IP del router (192.168.2.1 en el siguiente diagrama )y [SERVER_LAN_IP] con la dirección del dispositivo en la LAN al que queremos acceder (192.168.1.2 en el siguiente diagrama)
A continuación pincharemos en el botón Save y reiniciaremos el router para que los cambios tengan efecto.
Debemos tener en cuenta que el mecanismo NAT 1:1 expone nuestro dispositivo en la LAN a cualquier tráfico entrante independientemente de la dirección IP origen o puerto de destino y por ello representa un riesgo para la seguridad de dicho dispositivo. Se recomienda especialmente cuando el acceso desde la WAN esté controlado o cuando no se pueda configurar una VPN o protocolo encriptado similar.
Nota: Hay una valoración incrustada en esta entrada, por favor, visita esta entrada para valorarla.from Davantel https://ift.tt/LtKMWFr
via IFTTT
No hay comentarios:
Publicar un comentario