Ok. Lo que planteas se consigue nateando puertos. Que ya veo que sabes el proceso.
Lo repito por si alguien no.:
Al conectarte desde internet o una red externa a tu router a un puerto específico, por ejemplo el tcp3389 que es el que usa el Terminal server o escritorio remoto, deseo que el router redireccione ese tráfico a un servidor o host con ip 192.168.1.123 a ese mismo puerto
Esto se puede conseguir, nateando o definiendo un virtual server o un DMZ host (host en zona desmilitarizada), esta última opción no te la aconsejo, ya que ese host recibiria todo el tráfico de peticiones desde internet hacia el y podria ser vulnerable, lo mejor es redirigir puertos o NAT ( network address traslations ).
Pero como veo que ya sabes el procedimiento y no te funciona, vuelvo a insistir. Revisar firewall, tanto en el router como en el host de la red interna que va arecibir el tráfico para el puerto definido.
Tambien cabe la posibilidad que tu ISP o proveedro de Inet esté capando algún puerto, nunca se sabe. Por loq ue puedes intentar hacer:
host cliente en Inet: peticion a la ip publica de tu router al puerto tcp12345
|
|
|
Router recibe en el puerto 12345 y lo redirige al tcp3389 del host interno 192.168.1.123
Prueba y nos cuentas
salu2
postdata: las vlan se definen en los switches gestionables y trabajan en capa 2 o de enlace ... no se si tienes claro el concepto.
Mirate
http://club.idecnet.com/~ccastano/cisco/ccna3.htm la pestaña 3_8