En un entorno IPv4, a su Synology NAS y a otros dispositivos se les suelen asignar direcciones IP virtuales dentro de una red de área local. No se puede acceder a estas direcciones IP virtuales directamente a través de Internet. Todos los paquetes enviados a dispositivos terminales, como su Synology Router, deben ser reenviados desde Internet por el enrutador / pasarela de su hogar u oficina. Este artículo le proporcionará una breve introducción sobre el reenvío de puerto y le guiará a través de la configuración de las reglas de reenvío de puerto en Synology Router Manager (SRM).

• Los mecanismos de reenvío de puertos
• Configurar reglas de reenvío de puerto en SRM
• Configurar reglas de reenvío de puertos en SRM para el acceso externo a varios Synology NAS
• ¿Qué puedo hacer si el reenvío de puertos no funciona correctamente?

Los mecanismos de reenvío de puertos

• El reenvío de puerto es una técnica empleada para permitir que los dispositivos externos accedan a los servicios informáticos en una red de área local. Si desea que se pueda acceder a los dispositivos detrás de los dispositivos NAT (por ejemplo, enrutadores o pasarelas) a través de Internet, debe configurar reglas de reenvío de puertos para reenviar paquetes.
  
• Si desea que su Synology NAS dentro de su red local esté accesible a través de Internet, es posible que se requieran varias reglas de reenvío de puerto. Dado que Synology NAS puede convertirse en un servidor multifunción que proporciona más de un servicio (por ejemplo, Synology MailPlus, Surveillance Station, escritorio DSM, etc.), es posible que deba configurar diferentes reglas de reenvío de puerto en función de los intervalos de IP definidos para determinados servicios. ¹
• Por ejemplo, supongamos que ha configurado un Synology NAS detrás de su enrutador y se le asigna la IP virtual "10.0.0.6". ² Puede configurar una regla de reenvío de puerto para reenviar los paquetes desde el puerto 5001 de la IP pública "210.61.203.200" al puerto 5001 de la IP virtual "10.0.0.6". A continuación, puede acceder al escritorio de DSM a través de Internet visitando "https://210.61.203.200:5001". Para obtener más información sobre los puertos de red utilizados por determinados servicios de Synology , consulte los siguientes artículos: ³
  • ¿Qué puertos de red utilizan los servicios de DSM?
  • ¿Qué puertos de red utilizan los servicios de SRM ?

Configurar reglas de reenvío de puerto en SRM

1. Vaya a SRM > Centro de redes > Reenvío de puerto .
2. En la pestaña Reenvío de puerto , haga clic en Crear .
3. En la ventana emergente, rellene los campos según corresponda y, a continuación, haga clic en Crear para finalizar.
4. Haga clic en Guardar para aplicar la configuración. ^{4 5}

Configurar reglas de reenvío de puertos en SRM para el acceso externo a varios Synology NAS

• Para acceder a varios Synology NAS dentro de una red local a través de Internet, debe establecer reglas de reenvío de puerto para cada NAS. Por ejemplo, si desea que los servidores web alojados respectivamente en dos Synology NAS sean accesibles a través de Internet, debe configurar una regla de reenvío de puerto en su enrutador para cada Synology NAS, como se muestra a continuación (consulte este artículo para obtener más información ):
  
• Los puertos privados pueden ser los mismos (por ejemplo, el puerto 443 para Web Station). Sin embargo, no asigne el mismo puerto público para ambos Synology NAS. ⁶
• Después de configurar las reglas de reenvío de puerto, puede acceder a los servicios del sitio web alojados por los dos Synology NAS a través de la misma dirección IP pública y conectados con diferentes números de puerto: ⁷
  • Servidor web de Synology NAS 1: https: // Dirección IP pública del NAS : 443
  • Servidor web de Synology NAS 2: https: // Dirección IP pública del NAS : 7001

¿Qué puedo hacer si el reenvío de puerto no funciona correctamente?

Existen varias formas de solucionar problemas de reenvío de puertos:

• Compruebe el funcionamiento de DMZ : ⁸ Como forma especializada de reenvío de puerto, DMZ le ayuda a averiguar si el problema de red está relacionado con el reenvío de puerto. Siga los pasos que se indican a continuación.
  • Activar DMZ en su SRM : consulte este artículo para obtener instrucciones detalladas.
  • Compruebe el funcionamiento de su DMZ :
    • Si DMZ funciona correctamente, significa que se ha producido algún error con la configuración de reenvío de puerto. Asegúrese de que la dirección IP privada de su dispositivo host coincide con el destino de reenvío de puerto y confirme que el cortafuegos permite puertos externos.
    • Si DMZ no funciona correctamente, significa que se ha producido algún error con el servicio de red de su dispositivo host, así que compruebe el estado de la red de su dispositivo. Por ejemplo, examine si se puede acceder al dispositivo host a través de Internet. Puede ser la configuración del cortafuegos la que haya provocado el fallo de la conexión de red.
• Compruebe la configuración del cortafuegos : si el cortafuegos está habilitado en el enrutador, intente suspender la función de cortafuegos durante un tiempo.
• Compruebe el funcionamiento del puerto de servicio : póngase en contacto con su proveedor de servicios de Internet para averiguar si el puerto de servicio está bloqueado.