Hola gente. Soy nuevo por aqui y os quería hacer una consultilla Estoy intentando ver los puertos abiertos con nmap de una máquina que esta detrás de un router y se me hace un lio El router tiene configurada la IP publica y la de la LAN. La pregunta es como puedo pasar de la publica a la LAN para ver los puertos abiertos de la maquina ??? ¿alguien lo sabe? ¿Es posible? ¿hay otras herramientas que me dejen hacerlo?
El "problema" de un router es que es una máquina de red, y actúa como tal.
Sólo podrás scannear los puertos que estén redireccionados a máquinas de la LAN. Todos los routers tienen dos ips (una ip pública y una privada, por eso se llaman router, porque enrutan), pero tu la ip privada no puedes acceder, porque no estás en su red.
No sé si me he explicado bien, pero es que yo puedo usar un router, y decirle que el puerto 80 vaya a parar a una máquina y en puerto 23 a otra máquina complemtamente distina, y tu cuando la scannees, pensarás que es la misma máquina, pero puedes mirar otras cosas (versiones, huellas pila tcp/ip) para saber que hay detrás del router.
Y a tí te da igual que la máquina que hay detrás del router tenga todos los puertos abiertos, porque si el router no está configurado para acceder a ella, es como si detrás hay una tia en bolas, tienes un negro de 2 metros que no te va a dejar pasar.
Hola El-Brujo. Gracias por la contestación tan rápida. Verás, el router usa NAT y redirecciona expresamente algunos puertos a una determinada máquina de la LAN (la única que hay).Aún así, no consigo llegar a la máquina ni ninguna contestación con el nmap. Lo máximo que he conseguido es que me indique que hay 1 host con 1 IP (aún evitando lanzar un ping, ya sabes -p0 por si las moscas el router lo corta) Nada de puertos. También me indica que los puertos escaneados están filtrados. ¿alguna sugerencia?
Autor
Estoy intentando ver los puertos abiertos con nmap de una máquina que esta detrás de un router y se me hace un lio El router tiene configurada la IP publica y la de la LAN. La pregunta es como puedo pasar de la publica a la LAN para ver los puertos abiertos de la maquina ??? ¿alguien lo sabe? ¿Es posible? ¿hay otras herramientas que me dejen hacerlo? 
En línea
