Queremos brindarte la mejor solución que hallamos en todo internet. Nosotros esperamos que te resulte de mucha ayuda y si quieres aportar alguna mejora hazlo con libertad.
Solución:
Solución 1:
Primero es importante saber cómo funciona la traducción de direcciones de red (NAT). Establece una conexión a un servidor en Internet. En realidad, envía paquetes a su enrutador, saliendo de su computadora en algún puerto elegido al azar:
Your computer Router
+------------+ +-----------+
| | | |
| port 31746 o====>o |
| | | |
+------------+ +-----------+
Su enrutador, a su vez, establece una conexión con el servidor con el que desea hablar. Habla de su propio puerto elegido al azar:
Router www.google.com
+-----------+ +----------------+
| | | |
| port 21283o====>o port 80 |
| | | |
+-----------+ +----------------+
Cuando el servidor web de Google le envía información, en realidad la está enviando de regreso a su enrutador (ya que su enrutador es el tipo que realmente está en Internet):
Router www.google.com
+-----------+ +----------------+
| | | |
| port 21283o<====o port 80 |
| | | |
+-----------+ +----------------+
Un paquete llega a su enrutador, en el puerto 21283 de www.google.com. ¿Qué debe hacer el enrutador con él?
En este caso, el enrutador ha mantenido un registro de usted y el tráfico que envió a www.google.com:80 desde el puerto 21283 en su nombre. Entonces el enrutador retransmitirá el paquete a su computadora:
Your computer Router
+------------+ +-----------+
| | | |
| port 31746 o<====o |
| | | |
+------------+ +-----------+
NAT abierta
En abierto NAT, cualquier máquina en Internet puede enviar tráfico al puerto de su enrutador 21283, y el paquete le será enviado de vuelta:
Your computer Router
+------------+ +-----------+ {www.google.com:80
| | | | {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
| | | | {fbi.gov:32188
+------------+ +-----------+ {botnet.cn:11288
NAT cerrado
El nat cerrado es más restrictivo. No permitirá la entrada de nada a menos que provenga de la dirección original. y puerto con el que deseaba hablar, es decir www.google Puerto 80:
Your computer Router
+------------+ +-----------+ {www.google.com:80
| | | | | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
| | | | (rejected) fbi.gov:32188
+------------+ +-----------+ (rejected) botnet.cn:11288
NAT moderada
NAT moderada es una mezcla, donde su enrutador aceptará cualquier tráfico de cualquier Puerto, pero solo de la misma anfitrión:
Your computer Router
+------------+ +-----------+
| | | | {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
| | | | (rejected) serverfault.com:80
+------------+ +-----------+ (rejected) fbi.gov:32188
(rejected) botnet.cn:11288
Ese es un conjunto de definiciones. El otro es:
- Abierto: permite que las computadoras en la LAN usen UPNP para abrir puertos
- Moderar: Se han creado algunos reenvíos de puertos y están funcionando.
- Cerrado: no static el reenvío de puertos existe
Pero la terminología es realmente nebulosa.
Ver también
- Wikipedia: traducción de direcciones de red
- NAT estricta, moderada y abierta
- Error: su tipo de NAT está configurado como estricto (o moderado)
Solucion 2:
Todos estos términos de NAT se utilizan únicamente en la industria del juego. Si le pregunta a un ingeniero de redes o un ingeniero de seguridad acerca de la nat estricta, no sabrán de qué está hablando.
En el mundo real, puramente técnico, de las redes, existen NAT y PAT y estos pueden ser entrantes o salientes.
Los enrutadores de consumo a menudo tienen una configuración de IP "DMZ" que envía todo lo destinado a la IP pública de su enrutador directamente a la IP privada de su PC. Ni siquiera puedo empezar a decirte lo peligroso que es esto. Empresas de juegos deberían por lo menos publique una lista de IP de servidor para que pueda reenviar el tráfico directamente a su PC solo si es de un servidor en la lista. Creo que la "NAT moderada" es lo que la industria de la red llama PAT (traducción de direcciones de puerto).
Si se conecta en el puerto 80 al servidor, también hay un Puerto de origen 4040 por ejemplo. Su enrutador está escuchando en el puerto 4040 después de iniciar la conexión. Si intentan hablar con su enrutador en un puerto diferente, la tabla NAT del enrutador no tiene mapeo para el nuevo puerto y lo descarta. Si permite que el puerto 4444 se reenvíe a una IP específica en la configuración de NAT / PAT, los forasteros ahora pueden iniciar conexiones solo en ese puerto. Esto es menos peligroso que un mapeo 1 a 1 y permitir que todo pase.
Las empresas de juegos deben brindar una mejor orientación. Incluso vi sugerencias para deshabilitar el firewall de Microsoft por completo en lugar de dar una lista de puertos. Si desea formar parte de una red de bots o no le importa el ransomware, siga adelante y siga su guía deficiente.