En ocasiones puede interesarnos acceder a un dispositivo en concreto conectado en la interfaz LAN de nuestro router sin tener que ir abriendo puertos sino haciendo un redireccionamiento de todo el tráfico recibido en la interfaz WAN directamente a este dispositivo. Este mecanismo se denomina NAT 1:1 y en este artículo te explicamos cómo configurarlo en los routers Teltonika.
En primer lugar tendremos que asegurarnos que tanto la interfaz WAN de nuestro router como el dispositivo LAN al que queremos redireccionar el tráfico tienen una dirección IP estática.
Una vez verificado, bastará ir al Menú Network – Firewall – Custom rules y escribir las dos siguiente líneas
iptables -t nat -I PREROUTING -d [ROUTER_WAN_IP] -j DNAT –to-destination [SERVER_LAN_IP]
iptables -t nat -I POSTROUTING -s [SERVER_LAN_IP] -j SNAT –to-source [ROUTER_WAN_IP]
donde sustituiremos [ROUTER_WAN_IP] con la dirección IP del router (192.168.2.1 en el siguiente diagrama )y [SERVER_LAN_IP] con la dirección del dispositivo en la LAN al que queremos acceder (192.168.1.2 en el siguiente diagrama)
A continuación pincharemos en el botón Save y reiniciaremos el router para que los cambios tengan efecto.
Debemos tener en cuenta que el mecanismo NAT 1:1 expone nuestro dispositivo en la LAN a cualquier tráfico entrante independientemente de la dirección IP origen o puerto de destino y por ello representa un riesgo para la seguridad de dicho dispositivo. Se recomienda especialmente cuando el acceso desde la WAN esté controlado o cuando no se pueda configurar una VPN o protocolo encriptado similar.
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo