Nivel: Intermedio

En este articulo se vera los pasos para realizar el Port Forwarding en el Balanceador Planet Modelo: MH-2300

1. Acceso al equipo. Los datos para conectarse son los siguientes:

  • Dirección IP: 192.168.1.1
  • Usuario: admin
  • Password: admin

2. Tenemos que identificar en la sección de “Network” y después en la sub-opcion “Interface”.

Aqui identificaremos las interfaces que se están usando y las direcciones IP que tiene las interfaces.

Clic en la Imagen para agrandar

3. Se tiene que crear un Policy Object, que es la información del puerto que requerimos darle paso, para crearla tenemos que ir a “Policy Object” > “Service” > “Custom”.

Aquí se creara una nueva, lo que requerimos especificar es:

  • Protocolo Type: Tipo de Protocolo que usara la comunicación que se quiere establecer.
  • Client Port: Puerto de comunicación del cliente que se quiere conectar, como normalmente la información del cliente sale de un puerto aleatorio se especifica el Rango “0 – 65535”.
  • Server Port: Es el puerto por el cual recibe o acepta la comunicación el equipo al que nos queremos conectar.

Al terminar se da clic en el botón “OK”.

Clic en la Imagen para agrandar

4. Establecer la relación de entrada de trafico por la interface WAN y a que equipo de la Red LAN se va a enviar el trafico.

Hay que acceder a la siguiente opción del menú principal: “Policy Object” => “Virtual Server” => “Port Mapping”

Aqui generaremos un nuevo registro donde le daremos el Nombre para identificar la regla de relación.

En los datos de Public IP Adrress colocaremos los datos de nuestra conexión WAN.

En Service seleccionaremos el Servicio personalizado que generamos en el paso anterior.

En la sección de Red LAN seleccionamos la Interface LAN y asignamos la dirección IP del equipo al que vamos a transmitir los datos.

Clic en la Imagen para agrandar

5. Par finalizar tenemos que dar permisos a ese trafico a pasar por el Firewall que viene activo en el Balanceador. Para generar la excepción hay que acceder a: “Policy” => “Incoming”

Generar un apolitica con los siguientes datos:

  • Source Address: Outside Any, que indica que lo que viene desde fuera o desde el puerto WAN
  • Destination Address: Seleccionamos la regla que se genero en el paso anterior que es donde indicamos el destino del trafico.
  • Action: Permit connections from Incoming, marcamos esta opción para decirle al firewall que este tipo de trafico puede pasar.

Dar clic en el botón “OK”, para guardar la regla.

Clic en la Imagen para agrandar

6.- Al finalizar nos quedara lo siguiente:

¿Encontró su respuesta?