WinRoute ejecuta la facilidad NAT, que impide el acceso externo a la red protegida. Mediante el mapeo de puerto (o traducción de la dirección de puerto, Port Address Translation - PAT) se puede permitir el acceso desde Internet a los servicios públicos como, p. ej., un servidor WWW o un servidor FTP, y a otros servicios más que se ejecuten en su red privada.
Funcionamiento del Mapeo de Puerto
Se comprueba para cada paquete recibido desde fuera de la red (desde Internet), si sus atributos (es decir, protocolo, puerto de destino y dirección IP de destino) coinciden con una entrada en la tabla de mapeo de puerto (protocolo, puerto de escucha, IP de escucha). Cuando el paquete entrante cumple los criterios deseados, es modificado y transmitido a la dirección IP de la red protegida, definida como la "IP de Destino" en la entrada de la tabla, y al puerto definido como "Puerto de Destino".
Por ejemplo, supongamos que corre un servidor web con la dirección IP interna 192.168.1.3 y que desea permitir que los usuarios de Internet tengan acceso a él. Las solicitudes de los usuarios de Internet llegarán a su computador WinRoute, que tiene una dirección IP externa equivalente al registro DNS de su servidor web www.sudominio.com. Dado que todas las solicitudes dirigidas al servidor web entran por el puerto 80, usted configurará el mapeo de puerto definiendo que toda la comunicación TCP del puerto 80 sea desviada a la dirección IP interna 192.168.1.3.
Configuración del Mapeo de Puerto
Para establecer el mapeo de puerto
Seleccione el protocolo utilizado por la aplicación/servicio. Algunas aplicaciones/servicios usan los protocolos TCP y UDP juntos. Por ejemplo, el módulo WinRoute Administrator
IP de Escucha
La dirección IP a la que llegan los paquetes entrantes. Generalmente, es la dirección IP asociada con su interfaz de Internet. Nota: puede haber más de una dirección IP asociada con la interfaz (si dispone de más servidores web, etc.)
Puerto de Escucha
El número de puerto al que llegan los paquetes.
IP de Destino
La dirección IP dentro de su red local en la que funciona el servidor (servicio) que contesta los paquetes entrantes (servidor web, servidor FTP, etc.)
Puerto de Destino
El puerto usado por la aplicación de destino para la escucha. Típicamente, el mismo número que el del puerto de escucha
Sólo Permitir Acceso Desde
Puede especificar la dirección IP desde la cual desea permitir el acceso. Esto es muy importante para aumentar el nivel de seguridad en caso que active el mapeo de puerto para aplicaciones de administración remota, tales como WinRoute Administrator, PC Anywhere, etc. También puede especificar un grupo de direcciones IP. Para ello, debe crear primero un grupo en el cuadro de diálogo "Grupos de Direcciones".