Inicio > Miscelánea, Troubleshooting, Windows Server > Cuidado con los puertos dinámicos

Cuidado con los puertos dinámicos

lunes, 11 de noviembre de 2013 Dejar un comentario Ir a comentarios

 

Ahora que se acerca el momento de actualizar muchos servidores que todavía cuentan con Windows Server 2003, cuyo soporte acaba con el de Windows XP el 8 de abril de 2014, uno de los problemas que nos podemos encontrar es el de problemas de comunicación.

Esto puede venir derivado de un cambio importante relativo al rango de los puertos dinámicos que utiliza Windows 2008 y superior con respecto a Windows 2003.

En la documentación oficial de Microsoft, esta es la razón que se dio para este cambio:

A fin de cumplir las recomendaciones de la Agencia de asignación de números Internet (IANA), Microsoft ha aumentado el intervalo de puertos de cliente dinámicos para las conexiones de salida en Windows Vista y en Windows Server 2008. El nuevo puerto de inicio predeterminado es el 49152 y el puerto de fin predeterminado es 65535. Se trata de un cambio con respecto a la configuración de versiones anteriores de Microsoft Windows, que utilizaban un intervalo de puertos predeterminado comprendido entre el 1025 y el 5000.

 

El intervalo predeterminado de puertos dinámicos para TCP/IP ha cambiado en Windows Vista y en Windows Server 2008

http://support.microsoft.com/kb/929851

 

Debemos tener esto en cuenta a la hora de configurar nuestros Firewall si estos son restrictivos con los puertos utilizados internamente para conectar nuestras máquinas.

Si tenemos un entorno con Windows Server 2003 con el rango de puertos dinámicos que va del puerto 1025 al 5000, los firewalls estarán configurados para aceptar conexiones a esos puertos.

Si añadimos equipos con Windows Server 2008 o superior, debido a este nuevo rango de puertos, podemos experimentar problemas con la comunicación RPC entre los servidores si existen firewalls en la red interna.

· Una opción en estos casos sería añadir las reglas del firewall que permitan el tráfico en el intervalo de puertos dinámicos comprendido entre el 49152 y el 65535.

· Otra opción es modificar en cada servidor Windows Server 2008 el intervalo de puertos dinámicos utilizado.

Este intervalo se ajusta mediante el comando netsh, como sigue:

netsh int <ipv4|ipv6> set dynamicportrange <tcp|udp> start=número num=intervalo

 

Este comando establece el intervalo de puertos dinámicos para TCP. El puerto de inicio es número y el número total de puertos es intervalo.

A continuación se muestran algunos ejemplos de comandos:

netsh int ipv4 set dynamicportrange tcp start=10000 num=1000

netsh int ipv4 set dynamicportrange udp start=10000 num=1000

netsh int ipv6 set dynamicportrange tcp start=10000 num=1000

netsh int ipv6 set dynamicportrange udp start=10000 num=1000

 

Los ejemplos establecen el inicio del intervalo de puertos dinámicos en el puerto 10000 y el fin en el puerto 11000 (1000 puertos). El intervalo de puertos mínimo que puede establecer es de 255.

El puerto de inicio mínimo que puede establecer es el 1025. El puerto de fin máximo, según el intervalo establecido, no puede superar el 65535.

Para duplicar el rango al comportamiento predeterminado de Windows Server 2003, podemos utilizar 1025 como puerto de inicio y, a continuación 3975 como intervalo para TCP y UDP.

Espero que os sea de ayuda!

  1. Sin comentarios aún.
  1. Sin trackbacks aún.