Inicio > Configuración, Forefront TMG 2010 > Port Forwarding en Forefront TMG

Port Forwarding en Forefront TMG

Security-Camera-icon

Una pregunta muy frecuente que la gente siempre hace cuando nos referimos a TMG o inclusive ISA Server es como reenviar puertos a una IP especifica (Port Forwarding).

Un ejemplo muy común es cuando en nuestra red interna tenemos un grabador de video digital (DVR) o alguna cámara IP y necesitamos tener acceso desde de Internet.

En este caso debemos hacer un reenvío de puertos según sean las necesidades del grabador a una IP especifica mediante una regla de publicación de un servidor no web en caso que nuestra relación de red entre el segmento donde se encuentre el DVR e Internet sea NAT o caso contrario una regla de acceso si es ROUTE.

Para ver el escenario, tomaremos como referencia un DVR cualquiera que necesita tres condiciones para su publicación:

1. Puerto 1720 en TCP

2. Puerto 60000 y 60001 en TCP

3. Puertos 60000 y 64999 en UDP

Planteemos el escenario:

Imaginemos que nuestra red interna es 192.168.1.0/24 y nuestra red externa es 170.168.1.0/30 y la relación de red que existe entre ambas redes es de NAT, ósea para este caso especifico traduzco desde y hacia Internet mi red interna en la IP 170.168.1.2, hasta este punto espero me haya explicado bien el escenario Risa.

Paso 1: Definir los puertos, para ello vamos a la opción Firewall Policy > Toolbox (a la derecha de la pantalla) > Protocols > New > Protocol lo cual nos levantara el asistente “New Protocol Definition”.

PF_TMG01

En la primera pantalla nos pide un nombre para el puerto que vamos a definir, en este caso le llamaré DVR-Listener y hacemos clic en siguiente.

En la segunda pantalla definiremos los rangos de los puertos que componen a DVR-Listener haciendo clic en el botón “New

PF_TMG02

Una vez que pulsemos el botón New nos desplegará la ventana para editar los rangos que requerimos en este caso vamos a usar 1720 en TCP, 60000, 60001 en TCP y 60000 y 64999 en UDP, tal como se muestra a continuación

PF_TMG03

Una aclaración adicional es que para los puertos TCP la dirección del puerto debe ser Inbound y para UDP Receive. Luego damos siguiente y cuando nos pregunte si deseamos una conexión segundaria marcamos que no y luego aceptamos todas las ventanas que tengamos…

PF_TMG04 

Paso 2: Regla de Publicación, acá usaremos un regla de publicación de un servidor no web Firewall Policy > Task (a la derecha de la pantalla) > Publish Non-Web Server Protocols y nos levantara el asistente para hacerlo.

PF_TMG05

Con el nombre establecido daremos clic en siguiente, para definir la IP del DVR o Cámara IP, en este caso al DVR le asignaremos 192.168.1.50 y hacemos clic en siguiente…

PF_TMG06

En la siguiente pantalla seleccionaremos el protocolo que creamos anteriormente (DVR-Listener) y hacemos clic en siguiente…

PF_TMG07

En la próxima pantalla seleccionaremos desde cual red vamos a aceptar solicitudes o desde otro punto de vista, cual será el origen de las solicitudes que vamos a aceptar…

PF_TMG08

La siguiente pantalla es un resumen de la configuración y finalmente pulsamos el botón Finish para de esta forma ya tenemos el reenvío de puertos configurado.

Como ven esta es la forma que tenemos en ISA Server o TMG para hacer Port Forwarding.

Hasta la próxima !!!

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: