Publicado en

Puertos necesarios para permitir RustDesk en Fortigate

Alberto Lozanopor Alberto LozanoPublicado enFortinet, Redes y Seguridad, ,

RustDesk se ha convertido en una de las alternativas más sólidas y privadas para el acceso remoto, especialmente cuando se despliega con un relay y rendezvous propios. Sin embargo, para que los clientes puedan conectarse correctamente a través de un firewall Fortigate, es imprescindible permitir los puertos adecuados cuando no hay una regla general de internet que permita todos los puertos.

En esta guía te explico qué puertos utiliza RustDesk, por qué son necesarios y cómo crearlos en Fortigate mediante CLI usando servicios personalizados y un grupo de servicio.

¿Qué puertos utiliza RustDesk?

RustDesk emplea distintos puertos según el tipo de tráfico y el rol del servidor:

ProtocoloPuerto(s)Función
TCP21114–21119Comunicación del servidor RustDesk (relay/rendezvous)
UDP21116Tráfico P2P para mejorar latencia y rendimiento

Estos puertos deben estar permitidos en el firewall y asociados a la política que permita el acceso a tu servidor RustDesk.

Crear los servicios en Fortigate (CLI)

A continuación tienes los comandos exactos para crear los servicios personalizados y agruparlos en un único grupo reutilizable:

config firewall service custom
    edit TCP_21114-21119
        set tcp-portrange 21114-21119
    next
    edit UDP_21116
        set udp-portrange 21116
    next
end

config firewall service group
    edit G_RUSTDESK_PORTS
        set member TCP_21114-21119 UDP_21116
    next
end

Con esto tendrás:

  • ✔️ Servicio TCP para el rango 21114–21119
  • ✔️ Servicio UDP para el puerto 21116
  • ✔️ Grupo G_RUSTDESK_PORTS listo para usar en tus políticas

Aplicar los puertos en una política de firewall

Una vez creado el grupo, solo debes:

  1. Editar o crear la política que permita el acceso a tu servidor RustDesk
  2. En el campo Service, seleccionar G_RUSTDESK_PORTS
  3. Asegurar que el destino es tu servidor relay/rendezvous
  4. Permitir NAT si corresponde a tráfico entrante desde Internet

❓ FAQ sobre RustDesk y Fortigate

¿Es obligatorio abrir todos los puertos TCP 21114–21119?

Sí. RustDesk utiliza este rango para diferentes funciones internas del relay y rendezvous.

¿El puerto UDP 21116 es imprescindible?

No siempre, pero mejora el rendimiento en conexiones P2P. Es recomendable habilitarlo.

¿Puedo limitar el acceso por IP?

Sí, y es recomendable para aumentar la seguridad del relay.

Ingeniero Técnico en Telecomunicaciones, especialidad Telemática. Apasionado por las redes, la seguridad informática y la administración de sistemas. Interesado en tecnologías como FortiGate, MikroTik, Proxmox, NAS y entornos Linux. Me gusta diseñar configuraciones eficientes, seguras y con identidad técnica.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
WordPress Appliance - Powered by TurnKey Linux