Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
86 lecturas y 6 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    abrir puertos control remoto emule en el alcatel thomson speedtouch 510i

    Estoy que hecho humo con este tema, a ver si alguien me hecha una mano.

    He recibido recientemente mi kit de acceso adsl de arsys con un fabuloso alcatel thomson speedtouch 510i.

    Me puse a configurarlo con ip dinamica y configuracion personalizada (DHCP)
    Rango de ips privadas 192.168.1.3 a 192.168.1.230
    Dejo desde la 192.168.1.231 hasta la 192.168.1.254 para poner servidores con ip fija.
    Sin problemas para navegar.

    Puse a trabajar el emule en mi "maquina emule" 192.168.1.254
    Funcionaba sin problema salvo el de que cogia lowid.
    Entonces abri los puertos con el software que trae para ello.
    Abri unos puertos de emule en otros diferentes a los habituales (pero que coinciden con los que puse en la configuracion del emule) pero los dos TCP 5672 y UDP 5772
    Volvi a lanzar el emule y pillo highid (hasta aquí estaba muy contento)

    Configuré en el puerto 5678 el servicio web de control remoto del emule.
    TCP 5678 servicio web de control remoto del emule.
    Lo probe en la intranet y funcionaba.

    Volví a abrir los puertos con ese programa para el puerto 5678 que lo enviase a 192.168.1.254:5678

    Todo contento me fui al curro e intente acceder desde la oficina al cliente web de mi emule… pero decepcionantemente no accedía.

    Revise la configuracion desde mi intranet de casa y curiosamente en el interfaz web de configuracion del ST en la parte de nat a ratos aparece los forward de puertos que habia configurado y a ratos no…
    Así que para cerciorame me conecte al router por telnet y comprobe que en nat estaba redirigidos dichos puertos.

    Ya mosqueado con el asunto revise el firewall y
    Encontre reglas como las siguientes reglas…

    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=udp dstport=dns action=accept
    firewall rule create chain=gestion index=1 srcintfgrp=wan prot=icmp action=accept
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    Ok…
    Entonces porque no me gustaba quite la regla con index=1 porque no me gustaba
    firewall rule delete chain=gestion index=0

    De nuevo liste las reglas y quedaban asi

    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=udp dstport=dns action=accept
    firewall rule create chain=gestion index=1 srcintfgrp=wan action=drop
    firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    Y entonces decidi crear una regla para que aceptase mis conexiones externas al puerto 5678 que tenia redirigido
    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=5678 action=accept

    De nuevo liste las reglas y quedan asi:
    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=5678 action=accept
    firewall rule create chain=gestion index=1 srcintfgrp=wan prot=udp dstport=dns action=accept
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    Y no funciona con un navegador a http://micasa.no-ip.org:5678 desde mi trabajo
    Pero desde la intranet si funciona http://192.168.1.254:5678

    ¿Que pasa? ¿Por qué me da high id el emule, si no funciona para el TCP 5678 no deberia funcionar para el TCP de emule tampoco (que ni si quiera he añadido en la regla del firewall para que lo acepte)?

    Según estoy redactando esto se me ocurre una hipotesis que tengo que probar…
    ¿a caso el highid lo está dando por el puerto UDP del emule? Parece que en el firewall no hay ninguna regla que refiera a orgigen wan y protocolo UDP… ¿qué pasa si no existe ninguna regla para ello?
    ¿Qué pasa cuando hay dos reglas que su condicion es valida para un mismo paquete?
    En las reglas actuales:
    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=5678 action=accept
    Y
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    Son válidas
    ¿No se aplican en el orden del index? ¿Cómo funcionan las cadenas de reglas?
    ¿Quizas quitando la regla?
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    ¿Se solucione el problema con el puerto TCP 5678 por que se aplique la otra regla (la primera)?
    ¿Y entonces, si quito la regla con index=2? ¿que pasará con los otros paquetes que vayan a otros puertos TCP?

    Bueno, voy a probar mi hipotesis y estas preguntas, no obstante agradeceré cualquier comentario o respuesta a todas las preguntas formuladas, y creo que aunque yo igual haya solucionado el problema en el momento que lea vuestras respuestas, pueden ser de interes para publicarlas en cualquier foro relacionado con estos temas.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Yo lo tengo en el 8080 y me va perfecto. Probé con otros…

      Yo lo tengo en el 8080 y me va perfecto. Probé con otros antes y no me iba. Para entrar desde el curre uso el opera, el explorer me daba algún problemilla.

      • Cerrado

        BocaDePez BocaDePez
        6

        Probare. No obstante, me quedan dudas de porque pasa esto. En…

        Probare.

        No obstante, me quedan dudas de porque pasa esto.

        En tu caso, puedes razonar ¿por que te funciona poniendolo en ese puerto?

        Ademas, queda la duda que si no fucniona para ese puerto... ¿esta funcionando el emule con el puerto TCP abierto para el highid o es por el puerto UDP abierto?
        ¿funcionan el resto de los puertos que se abran?

        • Cerrado

          Como dice kltros yo probaría primero en un puerto habitual…

          Como dice kltros yo probaría primero en un puerto habitual como el 80 o el 8080, con frecuencia los proxies de salida filtran el resto de puertos.

          Es la segunda vez que te lo digo.. ;)

          • Cerrado

            Para el que tiene el problema que haga una prueba, pon un la…

            Para el que tiene el problema que haga una prueba, pon un la ip interna del equipo donde tienes el emule en "default server" , para ello vete a la seccion NAT del router mediante la interfaz web. Si asi tampoco puedes acceder al equipo desde fuera mal rollo.

            Por cierto yo no hubiese quitado la regla de permitir icmp, algunos icmp como el echo-request , echo-reply y time-exceeded pueden hacer que se corte la conexión ya que los suelen usar los ISP para testear los equipos conectados.

            • Cerrado

              BocaDePez BocaDePez
              6
              bueno hace ya muchos dias que lo resolvi el problema (soy el…

              bueno hace ya muchos dias que lo resolvi el problema (soy el que origino el thread).

              Mi consejo es:
              Actualizar el firmware

              http://www.kosovito.tk
              Está el firmware actualizado y un template que te configura genial el router para arsys.
              5 minutos cuesta…

              Despues abrir puertos NAT con el software que viene en cd del kit

        • Cerrado

          Soy el de arriba, ahora desde el trabajo (y viendo el emule).…

          Soy el de arriba, ahora desde el trabajo (y viendo el emule). Pués no te puedo explicar.
          Lo que tengo en el 8080 es el servidor web, a lo mejor no me expliqué bien antes. Eso funciona ahí y no en otro puerto por que tengo capado por websense todos los puertos de salida desde aquí excepto el 80 y el 8080 (no se si será tu caso).
          Lo que es la bajada del emule lo tengo en el 4661 (el 4662 daba lowid habitualmente) y eso lo configuré con el programita que viene en el cd del router, si pones que te abra los puertos del emule te abre 4 ó 5, puedes ir cambiando el puerto en el emule entre esos que te ha abierto a ver cual te pilla highid, yo la pillo casi siempre a la primera, y si no reintento y ya la pilla.
          Abri también los puertos por defecto (los que pone por defecto el programita del cd del router) de kazza, el msn y alguno más y todo funciona perfecto. De hecho instalé un cliente del bittorrent por probar y también iba, sin tocar nada.
          No se si te ayudará o no mi experiencia pero ésta es. Puede que tu problema sea del firewall más que del router ¿has probado deshabilitandolo?.