Una pregunta muy frecuente que la gente siempre hace cuando nos referimos a TMG o inclusive ISA Server es como reenviar puertos a una IP especifica (Port Forwarding).
Un ejemplo muy común es cuando en nuestra red interna tenemos un grabador de video digital (DVR) o alguna cámara IP y necesitamos tener acceso desde de Internet.
En este caso debemos hacer un reenvío de puertos según sean las necesidades del grabador a una IP especifica mediante una regla de publicación de un servidor no web en caso que nuestra relación de red entre el segmento donde se encuentre el DVR e Internet sea NAT o caso contrario una regla de acceso si es ROUTE.
Para ver el escenario, tomaremos como referencia un DVR cualquiera que necesita tres condiciones para su publicación:
1. Puerto 1720 en TCP
2. Puerto 60000 y 60001 en TCP
3. Puertos 60000 y 64999 en UDP
Planteemos el escenario:
Imaginemos que nuestra red interna es 192.168.1.0/24 y nuestra red externa es 170.168.1.0/30 y la relación de red que existe entre ambas redes es de NAT, ósea para este caso especifico traduzco desde y hacia Internet mi red interna en la IP 170.168.1.2, hasta este punto espero me haya explicado bien el escenario .
Paso 1: Definir los puertos, para ello vamos a la opción Firewall Policy > Toolbox (a la derecha de la pantalla) > Protocols > New > Protocol lo cual nos levantara el asistente “New Protocol Definition”.
En la primera pantalla nos pide un nombre para el puerto que vamos a definir, en este caso le llamaré DVR-Listener y hacemos clic en siguiente.
En la segunda pantalla definiremos los rangos de los puertos que componen a DVR-Listener haciendo clic en el botón “New”
Una vez que pulsemos el botón New nos desplegará la ventana para editar los rangos que requerimos en este caso vamos a usar 1720 en TCP, 60000, 60001 en TCP y 60000 y 64999 en UDP, tal como se muestra a continuación
Una aclaración adicional es que para los puertos TCP la dirección del puerto debe ser Inbound y para UDP Receive. Luego damos siguiente y cuando nos pregunte si deseamos una conexión segundaria marcamos que no y luego aceptamos todas las ventanas que tengamos…
Paso 2: Regla de Publicación, acá usaremos un regla de publicación de un servidor no web Firewall Policy > Task (a la derecha de la pantalla) > Publish Non-Web Server Protocols y nos levantara el asistente para hacerlo.
Con el nombre establecido daremos clic en siguiente, para definir la IP del DVR o Cámara IP, en este caso al DVR le asignaremos 192.168.1.50 y hacemos clic en siguiente…
En la siguiente pantalla seleccionaremos el protocolo que creamos anteriormente (DVR-Listener) y hacemos clic en siguiente…
En la próxima pantalla seleccionaremos desde cual red vamos a aceptar solicitudes o desde otro punto de vista, cual será el origen de las solicitudes que vamos a aceptar…
La siguiente pantalla es un resumen de la configuración y finalmente pulsamos el botón Finish para de esta forma ya tenemos el reenvío de puertos configurado.
Como ven esta es la forma que tenemos en ISA Server o TMG para hacer Port Forwarding.
Hasta la próxima !!!