Webinar incia en

0 Días
0 Horas
0 Minutos
0 Segundos

Webinar Gratuito

Introducción a Protocolo IPv6 con MikroTik RouterOS

Regístrate aqui

Cursos Certificación MikroTik

modalidad Autoestudio

¡ NUEVO ! ... MTCIPv6E (MikroTik Certified IPv6 Engineer)

MTCNA (Network Associate)

MTCTCE (Control de Tráfico y QoS)

MTCRE (Ruteo avanzado, OSPF, VRRP)

MTCINE (Internetworking, BGP, MPLS)

MTCSE (Seguridad Avanzada)

MTCSWE (Switching Avanzado)

Popular Keywords

Categories

No Record Found

View All Results
Facebook-f Twitter Linkedin Youtube Instagram Whatsapp
abcXperts by Academy Xperts - cursos y consultorías MikroTik y Ubiquiti

Implementación de NAT-PMP (Port Mapping Protocol) en MikroTik RouterOS

  • Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram

El NAT Port Mapping Protocol (NAT-PMP) es un protocolo utilizado para la conectividad transparente de redes peer-to-peer de computadoras personales y dispositivos inteligentes o electrodomésticos habilitados para la red. Este protocolo facilita la comunicación directa entre dispositivos conectados a través de NAT (Network Address Translation).

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

Funcionamiento del Protocolo

El NAT-PMP opera recuperando la dirección IPv4 externa de un gateway NAT. Esto permite que un cliente informe a sus pares cuál es su dirección IPv4 externa y el puerto por el cual pueden comunicarse con él. Para lograr esto, el NAT-PMP crea reglas NAT dinámicas en el router.

Puertos utilizados:

  • Cliente: UDP puerto 5350
  • Servidor: UDP puerto 5351

Tipos de Interfaces en NAT-PMP

En NAT-PMP, existen dos tipos de interfaces:

  1. Interna: La interfaz a la que están conectados los clientes locales.
  2. Externa: La interfaz conectada a Internet. Un router solo puede tener una interfaz externa activa con una dirección IP pública.

Para más detalles sobre NAT-PMP, se puede consultar el RFC 6886.

Implementación de NAT-PMP (Port Mapping Protocol) en MikroTik RouterOS

Configuración de NAT-PMP en MikroTik RouterOS

La configuración de NAT-PMP es accesible desde el menú /ip nat-pmp. A continuación, se muestra un ejemplo de configuración para un entorno doméstico básico.

1. Enmascarar paquetes salientes de la LAN:

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

2. Habilitar NAT-PMP y añadir interfaces internas y externas:

/ip nat-pmp set enable=yes
/ip nat-pmp interfaces> add interface=ether1 type=external disabled=no
/ip nat-pmp interfaces> add interface=ether2 type=internal disabled=no

Creación de Reglas NAT Dinámicas

Cuando un cliente en la interfaz interna envía una solicitud PMP, se crean reglas NAT dinámicas en el router. Estas reglas permiten la redirección del tráfico entrante a la dirección IP y puerto internos del cliente.

Ejemplo de reglas NAT dinámicas:

				
					[admin@MikroTik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade out-interface=ether1

1 D ;;; nat-pmp 192.168.88.10: ApplicationX
chain=dstnat action=dst-nat to-addresses=192.168.88.10 to-ports=55000 protocol=tcp
dst-address=10.0.0.1 in-interface=ether1 dst-port=55000

2 D ;;; nat-pmp 192.168.88.10: ApplicationX
chain=dstnat action=dst-nat to-addresses=192.168.88.10 to-ports=55000 protocol=udp
dst-address=10.0.0.1 in-interface=ether1 dst-port=55000

Propiedades Generales de NAT-PMP

Disponibles en el menú /ip nat-pmp.

  • enabled (yes | no; Default: no): Habilita o deshabilita el servicio NAT-PMP.
  • NAT PMP Interfaces: Configuración de interfaces PMP disponible en el menú /ip nat-pmp interfaces.

Propiedades de las interfaces PMP:

  • interface (string; Default: ): Nombre de la interfaz en la que se ejecutará PMP.
  • type (external | internal; Default: no): Tipo de interfaz PMP:
    • external: La interfaz a la que se asigna una dirección IP global.
    • internal: La interfaz local del router a la que están conectados los clientes.
  • forced-ip (Ip; Default: ): Permite especificar qué IP pública usar si la interfaz externa tiene más de una IP disponible.

En configuraciones más complejas con VLANs, donde la interfaz VLAN es parte de la LAN, para que PMP funcione correctamente, se debe especificar la interfaz VLAN como la interfaz interna.

Detalles Técnicos del Protocolo NAT-PMP

El protocolo NAT-PMP, diseñado por Apple, es una alternativa más sencilla al Universal Plug and Play (UPnP). Al igual que UPnP, NAT-PMP está diseñado para simplificar la configuración de la red, permitiendo a los dispositivos en una red local solicitar la creación de reglas de mapeo de puertos en un dispositivo NAT, como un router.

Características Clave:

  1. Recuperación de Dirección IP Externa:
    • Un dispositivo puede solicitar al router su dirección IP externa. Esto es esencial para que los dispositivos internos puedan comunicar su dirección y puerto a dispositivos externos.
  2. Creación de Reglas de Mapeo de Puertos:
    • Permite a los dispositivos internos solicitar la apertura de puertos específicos para redirigir el tráfico entrante hacia ellos.
  3. Simplicidad y Eficiencia:
    • NAT-PMP es más simple y ligero comparado con UPnP, lo cual puede ser beneficioso en redes con dispositivos limitados en recursos.

Configuración Avanzada en MikroTik RouterOS

A continuación, se detalla un escenario más avanzado para redes con múltiples VLANs y múltiples interfaces IP.

Escenario con VLANs:

En este escenario, se asume que tienes una configuración de VLAN donde la interfaz VLAN es parte de la LAN y quieres que NAT-PMP funcione correctamente.

1. Configuración de la Interfaz VLAN:

/interface vlan add name=vlan10 vlan-id=10 interface=ether2

2. Asignar IP a la Interfaz VLAN:

/ip address add address=192.168.100.1/24 interface=vlan10

3. Habilitar NAT-PMP y Configurar Interfaces:

/ip nat-pmp set enable=yes
/ip nat-pmp interfaces> add interface=ether1 type=external disabled=no
/ip nat-pmp interfaces> add interface=vlan10 type=internal disabled=no

4. Crear Regla de Enmascaramiento para la VLAN:

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.100.0/24

En configuraciones más complejas, es importante asegurarse de que las interfaces y las reglas NAT estén configuradas correctamente para evitar problemas de conectividad.

Troubleshooting y Buenas Prácticas

Para asegurar que NAT-PMP funcione de manera óptima, sigue estas recomendaciones:

1. Verificación de Configuración:

  • Verifica que las interfaces internas y externas estén correctamente configuradas.
  • Asegúrate de que NAT-PMP esté habilitado y las reglas NAT sean dinámicas.

2. Monitorización de Tráfico:

  • Utiliza herramientas de monitorización como Torch o Packet Sniffer en MikroTik para observar el tráfico y asegurarte de que las solicitudes NAT-PMP se procesan correctamente.

3. Documentación:

  • Documenta todas las configuraciones y cambios realizados en el router. Esto facilitará la resolución de problemas y la gestión de la red.

4. Actualización de Firmware:

  • Mantén el firmware del router actualizado para garantizar que tengas las últimas mejoras y correcciones de seguridad.

Uso de NAT-PMP en Redes Empresariales

Aunque NAT-PMP está más orientado a redes domésticas, puede ser útil en ciertos escenarios empresariales, como oficinas pequeñas o sucursales. En estos casos, sigue siendo crucial implementar medidas de seguridad adicionales para proteger la red.

Ejemplo de Escenario Empresarial: Pequeña Oficina con Dispositivos IoT:

  • Dispositivos IoT que necesitan comunicarse con servicios en la nube.
  • Configuración de NAT-PMP para permitir la comunicación sin necesidad de configuraciones manuales de NAT.
/ip nat-pmp set enable=yes
/ip nat-pmp interfaces> add interface=ether1 type=external disabled=no
/ip nat-pmp interfaces> add interface=ether3 type=internal disabled=no
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

En este escenario, los dispositivos IoT en la interfaz interna pueden solicitar mapeos de puertos dinámicamente, facilitando la administración y conectividad de los dispositivos.

Conclusión

NAT-PMP es una herramienta poderosa y sencilla para facilitar la conectividad en redes que utilizan NAT. Con MikroTik RouterOS, la configuración de NAT-PMP es accesible y flexible, permitiendo una gestión eficiente de reglas NAT dinámicas.

Es fundamental comprender y seguir las mejores prácticas de configuración y seguridad para garantizar una red robusta y funcional.

Breve cuestionario de conocimientos

¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?

QUIZ - Implementación de NAT-PMP (Port Mapping Protocol) en MikroTik RouterOS

Libros recomendados para éste artículo

Etiquetas: Configuración de interfaces, Redes peer-to-peer, Protocolo de mapeo de puertos, VLAN y NAT-PMP, Seguridad en NAT-PMP, Configuración NAT, NAT-PMP, MikroTik RouterOS, Troubleshooting NAT-PMP, Reglas NAT dinámicas

Autoestudio MikroTik

Estudia las certificaciones MikroTik a tu propio ritmo

Autoestudio

Aprende a tu propio ritmo

advertisement (anuncio)

Artículos Relacionados

MikroLABs

Otros temas que te pueden interesar

advertisement (anuncio)

Anuncia tu marca aquí - Escríbenos por WhatsApp (+593 98 700 0604) - abcXperts / Academy Xperts
Escríbenos por WhatsApp (+593 98 700 0604)

¿Quieres sugerir un tema?

Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Tema para el proximo Blog

Próximos Cursos

Libros MikroTik (español)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

MONARC Latin America: Soluciones Tecnológicas - Guatemala.
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear

AcademyXperts BETA 1.0

Tu asistente virtual de AcademyXperts

Cuéntanos un poco sobre tí.

Así podremos darte la mejor recomendación

El teléfono no es válido

Confírmanos tus datos

Nuestros horarios son de Lunes a Viernes de 9:00 AM a 6:00 PM.

Atención: Lunes a Viernes de 9:00 AM a 6:00 PM (Ecuador GMT-5).