Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Abrir mismo puerto para distintas máquinas

BocaDePez
BocaDePez

Antes de nada, si el mensaje no corresponde a este foro, que algun admin lo cambie. Entiendo que va aqui porque trato de abrir puertos en un HGU de Movistar. Al grano.

Una maquina con servidor web en 192.168.1.55

Otra maquina con servidor web en 192.168.1.49

Son maquinas que manejan unos PLCs de una instalacion solar domestica.

Me conecto en local a ambas sin problemas, a través del correspondiente puerto 80 web.

Ahora bien.....en remoto...

Mapeo 192.168.1.55 al puerto 80 externo/interno y desde IP publica accedo.

Como no puede haber dos puertos 80 externos accesibles desde esa IP pública, a la maquin XXX.49 le doy el puerto interno 80 y el externo 4949 (por poner). Y a esta maquina no puedo acceder desde el exterior.

Escribo mi IP publica :4949 y rebota error timeout

La tabla de puertos en el HGU está algo asi...

Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressWAN InterfaceRemove
solar-2800TCP800192.168.1.55ppp0.1
solar49490TCP800192.168.1.49ppp0.1

En la maquina XX.49 que no es accesible desde el exterior, ¿tengo que configurar algo?

Vamos, ¿tengo que decirle que le llegarán peticiones desde puerto externo distinto?

Es un pequeño PLC con servidor web incorporado que dice cuantos kWh está generando el solar, vamos, una mierda-básico-server.

Como dije desde local accedo a las dos máquinas sin problemas, pero la que no tiene puerto 80 desde el exterior es

Seguramente sea una chorrada, gracias por las respuestas.

BocaDePez
BocaDePez

Has probado a configurar correctamente el "port end"? Es decir no pongas 80 0 80 0 sino 80 80 80 80

🗨️ 1
BocaDePez
BocaDePez

Gracias boca por la respuesta.

He probado lo dices y nada. Cambien solo el port end en la maquina no accesible, la XX.49, y nada.

solar49494949TCP8080192.168.1.49ppp0.1
cowass

Las reglas parecen bien configuradas. No sé si el HGU soporta NAT Loopback (en princpio creo que sí, pero...).

Trata de probar lo de IP-Pública:4949 desde un a línea que esté realmente fuera de tu LAN, un móvil por 4G por ejemplo.

Si te fijas, la regla se refiere a paquetes ENTRANTES por el ppp0.1. Si no tienen NAT Loopback/reflection entonces cuando pruebas desde la misma LAN del HGU no redirecciona los puertos.

🗨️ 3
BocaDePez
BocaDePez

Dentro del menu avanzado del HGU, buscando, parece activo lo que comentas del NAT lookback.

Y si, pruebo desde movil desactivando wifi para forzar el 4G.

Nada, sigue sin ir.

NAT Loopback -- hairpin

NOTE: NAT loopback is activated/deactivated only for ppp0.1 interface.

Enable
🗨️ 2
BocaDePez
BocaDePez
-1

Cuidado con lo que preguntas!!

Dentro de nada te saltará el ingeniero/programador de turno diciendo no se qué de intrusismo, y que pagues para que te lo arreglen!

🗨️ 1
BocaDePez
BocaDePez

Gracias por el consejo boca-pelao!!!

Cuando quiera cambiar el tono del telefono movil, tambien llamare al ingeniero para evitar intrusismo.

Jejejeje

vukits

¿los dos équipos son el mismo modelo?

el del puerto 80 sí entro,

el 4949 aparece como abierto... pero igual que a ti, se queda en timeout....

~ >>> sudo nmap -p 4949 88.17.***.***
[sudo] password for user1:

Starting Nmap 6.00 ( http://nmap.org ) at 2019-08-30 17:15 CEST
Nmap scan report for 40.red-88-17-***.dynamicip.rima-tde.net (88.17.***.***)
Host is up (0.019s latency).
PORT     STATE SERVICE
4949/tcp open  munin

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
🗨️ 3
BocaDePez
BocaDePez

Aupa Vukits!!

Son PLCs distintos que telegestionan componentes diferentes.

¿Puedes lanzar una consulta con tu nmap contra un puerto mio que sepa que esta cerrado? Por ejemplo el 4950.

Mas que nada para comprobar que tu state open, sea realmente open. Si lo lanzas al 4950 te deberia dar cerrado....

Veo entonces que debo centrarme en configuracion propia del automata y no error del mapeo de puerto...

🗨️ 2
vukits

en efecto, un puerto no-abierto aparece como cerrado: (filtered que viene a ser lo mismo)

Host is up (0.017s latency).
PORT     STATE    SERVICE
4950/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
🗨️ 1
BocaDePez
BocaDePez

Ya veo...gracias.

BocaDePez
BocaDePez

Prueba a borrar la regla del "solar-2" , y si entonces funciona el "solar" debe de ser algun error del HGU. Si al borrar "solar-2" sigue sin funcionar el "solar" repasa ips, borra la regla "solar" y vuelvela a crear, apaga y enciende router, etc hasta que consigas que funcione "solar", entoces añade la regla "solar-2" a ver que pasa.

🗨️ 1
BocaDePez
BocaDePez

Parece que es problema del PLC. Borre la regla solar-2, y deje solo la solar. Es decir, deje solo la maquina XX.49 apuntando al puerto 80, y TAMPOCO ES ACCESIBLE desde exterior.

Me dio por enredar con la opcion de seguridad que viene y ponerle password. No la valida tampoco.

Vamos, que parece que las funcionalidades de servidor estan "tocadas" en el equipo.

Asi que nada, doy por aclarado el tema, fallo de la maquina.

Ademas de que la prueba que hizo Vukits fue determinante, le daba abierto el puerto 4949. Asi que si al otro lado no respondia la maquina....todo apuntaba a algo "propio".

Gracias a todos por la ayuda. Nos leemos...

Jomainbe

Si de todas formas para acceder al x.49 desde fuera tienes que especificar en el navegador el puerto 4949, ¿qué te impide poner ese servidor a escuchar en el puerto 81 (por poner un ejemplo) tanto externa como internamente? O es necesario que estén ambos en el puerto 80?

🗨️ 4
BocaDePez
BocaDePez

Jomainbe, en mensajes anteriores comente que el servidor,en realidad es un PLC que gobierna unas placas solares domesticas, que incluye un servidor para telegestion muy muy basico.

De hecho, como unicas opciones de "red", son las siguientes. No tiene el tipico httpd config de Apache en el que pueda cambiarle los puertos de escucha.

imagen.png
🗨️ 3
vukits

a ver, a laa malas muy malas puedes meter un reverse proxy con nginx.

te cabe en un router pequeñito con firmware Openwrt

🗨️ 2
BocaDePez
BocaDePez

Nada vukits, como pongo en un mensaje mas arriba, parece que es fallo del propio automata.

Tampoco me era tan critico y urgente. Era por "hacer el chorra" y acceder a la instalacion desde fuera....pero mientras en local me funcione....

Siempre me queda aprovechar una sesion VNC que suelo abrir para acceder al escritorio y en local al PLC....

Lo dicho, gracias.

🗨️ 1
Squash019
1