Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
47 lecturas y 4 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    abrir puertos control remoto emule en el alcatel thomson speedtouch 510i

    Estoy que hecho humo con este tema, a ver si alguien me hecha una mano.

    He recibido recientemente mi kit de acceso adsl de arsys con un fabuloso alcatel thomson speedtouch 510i.

    Me puse a configurarlo con ip dinamica y configuracion personalizada (DHCP)
    Rango de ips privadas 192.168.1.3 a 192.168.1.230
    Dejo desde la 192.168.1.231 hasta la 192.168.1.254 para poner servidores con ip fija.
    Sin problemas para navegar.

    Puse a trabajar el emule en mi "maquina emule" 192.168.1.254
    Funcionaba sin problema salvo el de que cogia lowid.
    Entonces abri los puertos con el software que trae para ello.
    Abri unos puertos de emule en otros diferentes a los habituales (pero que coinciden con los que puse en la configuracion del emule) pero los dos TCP 5672 y UDP 5772
    Volvi a lanzar el emule y pillo highid (hasta aquí estaba muy contento)

    Configuré en el puerto 5678 el servicio web de control remoto del emule.
    TCP 5678 servicio web de control remoto del emule.
    Lo probe en la intranet y funcionaba.

    Volví a abrir los puertos con ese programa para el puerto 5678 que lo enviase a 192.168.1.254:5678

    Todo contento me fui al curro e intente acceder desde la oficina al cliente web de mi emule… pero decepcionantemente no accedía.

    Revise la configuracion desde mi intranet de casa y curiosamente en el interfaz web de configuracion del ST en la parte de nat a ratos aparece los forward de puertos que habia configurado y a ratos no…
    Así que para cerciorame me conecte al router por telnet y comprobe que en nat estaba redirigidos dichos puertos.

    Ya mosqueado con el asunto revise el firewall y
    Encontre reglas como las siguientes reglas…

    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=udp dstport=dns action=accept
    firewall rule create chain=gestion index=1 srcintfgrp=wan prot=icmp action=accept
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    Ok…
    Entonces porque no me gustaba quite la regla con index=1 porque no me gustaba
    firewall rule delete chain=gestion index=0

    De nuevo liste las reglas y quedaban asi

    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=udp dstport=dns action=accept
    firewall rule create chain=gestion index=1 srcintfgrp=wan action=drop
    firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    Y entonces decidi crear una regla para que aceptase mis conexiones externas al puerto 5678 que tenia redirigido
    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=5678 action=accept

    De nuevo liste las reglas y quedan asi:
    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=5678 action=accept
    firewall rule create chain=gestion index=1 srcintfgrp=wan prot=udp dstport=dns action=accept
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    Y no funciona con un navegador a http://micasa.no-ip.org:5678 desde mi trabajo
    Pero desde la intranet si funciona http://192.168.1.254:5678

    ¿Que pasa? ¿Por qué me da high id el emule, si no funciona para el TCP 5678 no deberia funcionar para el TCP de emule tampoco (que ni si quiera he añadido en la regla del firewall para que lo acepte)?

    Según estoy redactando esto se me ocurre una hipotesis que tengo que probar…
    ¿a caso el highid lo está dando por el puerto UDP del emule? Parece que en el firewall no hay ninguna regla que refiera a orgigen wan y protocolo UDP… ¿qué pasa si no existe ninguna regla para ello?
    ¿Qué pasa cuando hay dos reglas que su condicion es valida para un mismo paquete?
    En las reglas actuales:
    firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=5678 action=accept
    Y
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    Son válidas
    ¿No se aplican en el orden del index? ¿Cómo funcionan las cadenas de reglas?
    ¿Quizas quitando la regla?
    firewall rule create chain=gestion index=2 srcintfgrp=wan action=drop
    ¿Se solucione el problema con el puerto TCP 5678 por que se aplique la otra regla (la primera)?
    ¿Y entonces, si quito la regla con index=2? ¿que pasará con los otros paquetes que vayan a otros puertos TCP?

    Bueno, voy a probar mi hipotesis y estas preguntas, no obstante agradeceré cualquier comentario o respuesta a todas las preguntas formuladas, y creo que aunque yo igual haya solucionado el problema en el momento que lea vuestras respuestas, pueden ser de interes para publicarlas en cualquier foro relacionado con estos temas.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Pues eso, que me pasa igual, a ratos veo la configuración NAT…

      Pues eso, que me pasa igual, a ratos veo la configuración NAT completa, a ratos no, y a ratos la veo a medias, no sé porqué. Pero en todo caso, te hago una pregunta tonta:

      Dices que tienes IP dinámica. Por tanto, cuando accedes desde el trabajo..... ¿pones la IP correcta?. ¿O usas algún servicio tipo dyndns o no-íp?.

      A mi también me interesa hacer algo así.

      • Cerrado

        BocaDePez BocaDePez
        6

        Ya lo he solucionado todo... Mi consejo es: Actualizar el…

        Ya lo he solucionado todo...

        Mi consejo es:
        Actualizar el firmware

        http://www.kosovito.tk
        Está el firmware actualizado y un template que te configura genial el router para arsys.
        5 minutos cuesta…

        Despues abrir puertos NAT con el software que viene en cd del kit (en uno de sus directorios)

        Por cierto, respecto a lo que preguntas, yo uso el servicio de no-ip.

    • Cerrado

      BocaDePez BocaDePez
      6

      Hola, tengo el mismo router, pero independientemente de esto,…

      Hola,

      tengo el mismo router, pero independientemente de esto, por norma general las cadenas de reglas de los fw se interpretan de forma secuencial, y si una regla coincide, se sale por esa y se para el recorrido. De todas formas, no todos funcionan así y este router no se como va.

      En mi caso no tengo ninguna regla. Lo que tengo abierto son los puertos que necesitan mis aplicaciones y esos ya los tengo controlados. En principio no necesito mas fw que eso. Otra cosa seria si quisiera impedir accesos desde alguna parte en concreto.

      Poshi

      • Cerrado

        BocaDePez BocaDePez
        6

        Y para quitar el firewall ¿que hago? firewall unassign en…

        Y para quitar el firewall ¿que hago?
        firewall unassign en todos los hook?