Un router es un elemento de un red capaz de dirigir y filtrar el tráfico de una red. Por ejemplo, si un router trabajara en Correos sería la persona encargada de decidir hacia dónde va una carta ya que es capaz de leer la dirección y dirigirla al lugar de destino.

Por lo tanto opera dirigiendo el tráfico de la red (paquetes de datos que van y vienen). Un router ADSL tiene varias funciones principales. Os detallamos las más importantes:

NAPT (Network Adress Port Translation):

 Esta parte es una de las más importantes del router, proporciona seguridad y es la que da más problemas. Veamos de qué se trata.
Como hemos comentado antes, las direcciones IP que usamos en nuestra red no son válidas, únicamente el router tiene una IP válida, proporcionada por nuestro ISP. Nuestro router lo que hace es traducir los paquetes que le llegan sustituyendo la dirección IP inválida por la suya válida, también modifica el puerto origen para no entrar en conflicto entre distintas aplicaciones, esta modificación se realiza asignando un puerto aleatorio que este libre. Todas estas modificaciones el router se las guarda en una tabla (memoria interna del router) para cuando lleguen las respuestas realizar la operación contraria.

Cuando se recibe un paquete se efectúa la traducción al revés. Este proceso permite tener varios ordenadores conectados a un mismo router usando una misma IP en el router. Se distingue el tráfico de paquetes mediante el puerto. Por ejemplo, si tenemos dos ordenadores conectados y los dos visitan www.noticias3d.com el router recibirá sus paquetes y traducirá la IP pero a cada ordenador le asignará un puerto distinto, el servidor de Noticias3D recibirá paquetes con la misma dirección IP (la del router) pero con distintos puertos y responderá a cada uno por separado. La respuesta llegará al router donde este separará los paquetes destinados a cada ordenador, distinguiéndolos mediante el puerto.

Este proceso también ofrece seguridad ya que los paquetes que se reciben si no están en la tabla son descartados evitando las temidas intrusiones. Es por esto que todos los programas que inician una conexión no tienen ningún problema ya que crean una entrada en la tabla anterior y el tráfico que generan pasa a través del router sin problemas, por otro lado los programas que esperan una respuesta de Internet por algún puerto sin tener iniciada alguna comunicación por el mismo no funcionan.
Hay programas que reciben trafico de Internet y queremos que el router los deje pasar sin problemas, es por esto que se debe abrir el puerto en cuestión en la configuración del router.

Esto es muy sencillo de realizar. Pondremos el ejemplo del SpeedStream 5660, lo primero es abrir una ventana del Internet Explorer y la barra de direcciones poner la IP del router, se os pedirá un nombre de usuario y una contraseña, poned la que os proporcionó el instalador en su día. A continuación os aparece una página web que permite gestionar todos los servicios del router, id a "Advanced Setup", en columna izquierda id a la opción que pone NAPT, de las tres opciones que tenéis elegid "Configure NAPT Servers", deberíais llegar a una pantalla como esta:

En la parte de abajo encontraréis:

Donde como ya podéis ver se añade el puerto en cuestión y la IP a la que se debe enviar los paquetes que se reciban por el mismo. Fijaos que la IP es fija, por lo tanto el tener configuradas las IP de forma fija ayuda, sino tendremos que poner direcciones de broadcast y esto ya es más complicado. Los puertos que están en la primera foto son los que debéis tener abiertos para poder tener un servidor de FTP, un servidor de web, poder jugar al Starcraft y al Diablo II. Para jugar al Quake 3 Arena siendo servidor debéis añadir el 27960 y como protocolo el UDP. Si queréis además de ser un servidor web, hacer que las conexiones seguras mediante SSL funcionen debéis añadir el puerto 443 y servicio el http. Fijaos también en el protocolo que usan. Otros juegos usan otros puertos, para averiguarlos poneos en contacto con el fabricante y añadidlos a la tabla. Recordad que para hacer de servidor de una partida por IP, la dirección IP que deben poner los participantes no es la de vuestra tarjeta de red (que es inválida), es la de entrada al router, que ya se encargara el de enviaros los paquetes que reciba.

En el caso de usar el modelo 3Com debéis ir a la configuración del IP para acceder a la configuración del NAPT, y entrar en la configuración donde pone "Static Ports", el procedimiento es similar.

IP Filtering

Otra de las opciones del router es el filtrado (bloqueo) de direcciones IP. Esto sirve dentro de una red para impedir el acceso a Internet de ciertos ordenadores, o impedir el acceso desde Internet a alguno de vuestros equipos. Como podéis ver en las capturas se pueden crear muchas combinaciones de reglas de filtrado. 
Normalmente no se deben tocar ya que vienen configuradas para no permitir el acceso remoto a la administración del router desde ordenadores ajenos a vuestra pequeña red.

Aquí tenéis como crear filtros en el router 3Com:

Fijaos que se puede descartar un paquete según su dirección IP, su protocolo y puerto, o simplemente porque contenga cierta información. Esto permite un amplio conjunto de posibilidades.

Y aquí el modelo SpeedStream:

En ambos modelos el orden de aplicación de las reglas es de menor a mayor, o sea que primero se aplica la primera la regla, luego la segunda y así sucesivamente.