Inicio  »  Soporte técnico
Lector Publicado: 14.05.2026 10:41

El port forwarding está configurado, pero el juego sigue con NAT estricta

Resuelto Área: Internet, Wi-Fi o router ID del hilo: #P2C-SUP-1009

El router tiene una regla de port forwarding, pero la consola, juego o servidor sigue mostrando NAT estricta. La regla parece correcta, pero las pruebas externas dicen que el puerto está cerrado.

Soporte de Price2Click Publicado: 14.05.2026 10:41
Equipo Price2Click

Una regla de port forwarding puede estar “bien” en la pantalla del router y aun así no hacer nada. Solo funciona si está en el equipo que recibe el tráfico desde internet, apunta al dispositivo local correcto y el juego o servidor realmente está escuchando en ese puerto.

Por eso no empezaría abriendo más puertos. Primero hay que encontrar dónde se corta el camino.

No hace falta mandar todo el panel del router. Sirve mucho más enviar:

  • la línea de WAN / estado de internet del router;
  • la reserva de IP local del PC o consola;
  • la regla exacta de un solo puerto que estás probando;
  • la pantalla del juego o servidor donde todavía aparece NAT estricta o puerto cerrado.

Oculta IPs públicas, usuarios, números de serie, contraseñas Wi-Fi y datos de cuenta antes de publicar.

Adjunta solo lo que ayude a diagnosticar. Oculta contraseñas, números de serie, nombres de cuenta, claves de recuperación e IPs públicas.

Abre el estado del router y busca WAN IP, Internet IP o IPv4 address. Compárala con una web que muestre tu IP pública.

Si la WAN empieza por 10., 192.168., 172.16 a 172.31, o 100.64 a 100.127, probablemente tu regla no está en el equipo que toca internet.

Qué significa:

  • 10.x, 192.168.x, 172.16-31.x: suele haber otro router o módem del proveedor delante.
  • 100.64-100.127.x: suele ser CGNAT; muchos planes domésticos no pueden recibir conexiones IPv4 entrantes así.
  • La WAN coincide con la IP pública: bien, pasa a revisar el dispositivo y el puerto.

No copies la misma regla de puerto en todos los aparatos al azar. Encuentra primero la caja que está conectada a la línea de internet.

Normalmente es uno de estos casos:

  1. Módem/router del proveedor -> tu router -> consola/PC.
  2. Caja de fibra -> router mesh -> consola/PC.
  3. Router móvil/5G -> router de casa -> consola/PC.

Las salidas limpias:

  • poner el módem/router del proveedor en modo bridge si el proveedor lo permite;
  • o crear una primera regla en el módem/router del proveedor hacia tu router, y una segunda regla desde tu router hacia el PC/consola;
  • o pedir al proveedor una IPv4 pública si la WAN está en CGNAT.

Si el proveedor confirma CGNAT y no ofrece IPv4 pública, el port forwarding normal no se puede arreglar solo desde tu router. Las opciones reales son una IPv4 pública, IPv6 si el juego/servidor lo soporta, una VPN con port forwarding o alojar el servidor fuera de casa.

Ahora confirma que el router envía el tráfico al dispositivo correcto.

  1. En Windows, ejecuta ipconfig y mira la dirección IPv4. En consola, abre el estado de red.
  2. Reserva esa IP en DHCP/reservas del router. No dependas de la IP que tocó hoy.
  3. Edita la regla para que la IP interna sea esa dirección reservada.
  4. Comprueba si el juego usa TCP, UDP o ambos. Una regla solo TCP no ayuda si el juego usa UDP.
  5. Reinicia el juego o servidor después del cambio y prueba de nuevo.

Muchos routers no soportan hairpin NAT. Eso significa que una prueba desde la misma Wi-Fi puede decir “cerrado” aunque desde internet funcione.

Prueba mejor con:

  • móvil usando datos, no Wi-Fi;
  • un amigo fuera de tu red;
  • la prueba NAT del propio juego después de reiniciarlo;
  • un port checker solo cuando la app o servidor está abierto.

Si no hay nada escuchando en ese puerto, el test saldrá cerrado aunque la regla esté bien.

ResultadoQué suele significarSiguiente paso
WAN del router es 100.64.x.xCGNATPedir IPv4 pública o usar otra forma de alojar/conectar.
WAN del router es 192.168.x.xHay otro router delanteModo bridge o reglas en ambos routers.
WAN pública, pero la regla apunta a una IP viejaCambió la IP local del dispositivoCrear reserva DHCP y actualizar la regla.
TCP funciona, pero el juego sigue estrictoPuede faltar UDP o puertos específicosRevisar puertos/protocolos exactos del juego.
El port checker falla desde la misma Wi-FiHairpin NAT o app cerradaProbar con datos móviles y app abierta.
Una consola tiene NAT abierta y otra noDos equipos compiten por los mismos puertosPreferir UPnP para consolas o evitar reglas duplicadas.

No empieces con DMZ, rangos enormes, acceso remoto al router o desactivar el firewall. Eso puede empeorar la seguridad y además no te dice dónde estaba el fallo.

Para consolas, UPnP puede ser más razonable que llenar el router de reglas manuales si el router lo maneja bien. Para un servidor en casa, al revés: abre solo el puerto exacto, mantén el servicio actualizado y no expongas paneles de administración.

Envía esta captura: IP WAN del router, reserva DHCP y una regla de puerto, ocultando usuarios.

No hagas esto todavía: No abras rangos enormes ni uses DMZ como primer paso.

  1. Tu proveedor usa CGNAT y no puede dar IPv4 pública.
  2. Estás abriendo puertos para administración remota o servicios inseguros.
  3. Quieres exponer un equipo de trabajo o cámaras privadas a internet.
  4. El router lo gestiona tu edificio, universidad, empresa o proveedor y no controlas el borde público.

Guía relacionada de Price2Click: arreglar el Wi-Fi en casa