Base de conocimientos

ICMP - Pings IPv4 y NAT Pruebas de rango de puertos IPv4

Pruebas de rango de puertos NAT

Para que funcione correctamente, la aplicación que desee ejecutar a través del sistema NAT IPv4 debe cumplir los siguientes requisitos:
- La aplicación debe ser preferentemente de doble pila (es decir, compatible con conectividad IPv4 e IPv6);
- Debe poder escuchar en [::]::0 y/o 0.0.0.0/0, las direcciones generales para IPv6 e IPv4;
- Específico solo para uso UDP: debe enviar preferentemente un flujo continuo de paquetes a través de UDP.

Casi todas las aplicaciones desarrolladas para Linux admiten conectividad de doble pila. Las excepciones notables y conocidas incluyen:
- SOCKS 4 y SOCKS 4a (compatible con SOCKS 5);
- Docker solo con versiones anteriores a la 27.0.1 (lanzada el 24 de junio de 2024). Algunas distribuciones aún implementan la versión 26 anterior, principalmente Debian 12 y 13, por ejemplo. Se ha confirmado que Ubuntu 24.04 LTS es compatible con Docker en la versión 27.5, por ejemplo, lo que lo convierte en una alternativa viable.
- Kubernetes (solo versiones anteriores a diciembre de 2021). Debian 10 no es compatible; el primer soporte se obtuvo en Debian 11.
- Otro software anterior a 2017/2018.

No es necesario proporcionar la dirección IP NAT IPv4 informada en los mapas de puertos NAT de VirtFusion (en VirtPortal, en virtportal.cfld.uk) a la aplicación en el VPS, que tendrá una IPv4 privada y una IPv6 pública. Basta con que la aplicación escuche direcciones catch-all. El tráfico enviado a un rango de puertos determinado se dividirá automáticamente mediante el puente de Libvirt y, si no es posible acceder a una de las direcciones, se utilizará la otra.

Ejemplos de prueba para TCP y UDP

Recuerde: los puertos siempre se preabren automáticamente en el rango de puertos de salida especificado. Simplemente asigne estos puertos a los puertos internos según el esquema mostrado en VirtPortal, es decir, al puerto interno que desee. No necesita enviarnos un ticket; de hecho, no admitimos tickets sobre la operación de puertos NAT, que será completamente autónoma por el usuario.

Ejemplo para TCP: intente cambiar un servicio, por ejemplo, /etc/ssh/sshd_config, a cualquier puerto (excepto los puertos inferiores a 1024 o el puerto 22) de su VPS.
Asegúrese de que "PubkeyAuthentication" esté configurado en No y sin comentarios (sin el símbolo #), y que "PasswordAuthentication" esté configurado en Sí y sin comentarios. Guarde. Ahora haga lo siguiente:

sudo systemctl restart sshd [para Debian, AlmaLinux, Rocky Linux, Fedora] o
sudo systemctl restart ssh [para Ubuntu]

para que el servicio SSH se reinicie. Asegúrese de que esté escuchando en ambos formatos antes de realizar cualquier prueba.

Después, puede intentar iniciar sesión con PuTTY, MobaXterm o cualquier cliente SSH, introduciendo la IPv4 del servidor global, el usuario Linux del VPS (root) y el puerto de salida específico disponible en el portal de VirtFusion, VirtPortal (por ejemplo, 43560). Se asignará directamente al puerto interno que especificó para SSH (por ejemplo, 4096) y funcionará a la perfección.

Otra buena solución es, por ejemplo, instalar un servidor/cliente iperf3 dinámico, con su VPS actuando como servidor iperf3 y cualquier equipo con Linux actuando como cliente iperf3. Esto funciona por defecto en TCP con un flujo. Siempre tiene la posibilidad de realizar pruebas con un mayor número de flujos o con UDP. Puede definir cualquier puerto interno de su VPS donde se realizarán estas pruebas, según la asignación de puertos NAT de VirtPortal.

Existen numerosas guías disponibles en internet para los paquetes iperf3, que funcionarán en nuestros sistemas VPS, ya que operamos con NAT IPv4 estándar. Simplemente asegúrese de que, desde el cliente, siempre esté apuntando a la IPv6 o a la IPv4 pública del sistema (la IP del servidor dedicado global) y listo.

Ejemplo para UDP: instale netcat-openbsd, disponible para sistemas Debian o Ubuntu. Tras la instalación, asegúrese de no ejecutar ningún otro comando antes de netcat y ejecute el siguiente comando:

nc -6 -u -l -p [número de su puerto]

Donde [número de su puerto] será el rango de puertos exclusivos para UDP que tiene en su VPS para NAT IPv4 (consulte el artículo de la base de conocimientos para calcular el puerto NAT IPv4).

El proceso comenzará a escuchar, a través de IPv6, en el puerto que haya seleccionado y se mantendrá así.

Después, intente enviar cualquier cosa (texto, mensaje, etc.) mediante UDP:

Desde Windows PowerShell
$message = "Test UDP"; $udpClient = New-Object System.Net.Sockets.UdpClient; $udpClient.Connect("116.xxx.xxx.xxx", [número de su puerto]); $bytes = [Text.Encoding]::ASCII.GetBytes($message); $udpClient.Send($bytes, $bytes.Length); $udpClient.Close()

Desde Linux
echo "Test UDP" | nc -u -w1 116.xxx.xxx.xxx [número de su puerto]

Donde "116.xxx.xxx.xxx" es su IPv4 público global a nivel de servidor, y [número de su puerto] será el número de puerto exclusivo para UDP. Este debe ser exactamente el mismo número de puerto que su proceso escucha en el VPS. También se recomienda que sea el mismo número de puerto de su rango de puertos UDP de salida para simplificar las cosas.

Si recibe "Test UDP" en su VPS, todo funciona correctamente.