Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Abrir puertos del firewall y port forwarding en Netgear CG3100Dv3

riahc3

Tengo que hacer un port forward a un servidor VPN que utiliza como router el Netgear CG3100Dv3.

He intentado configurar el port forwarding y la verdad que parece que no funciona porque utilizando nmap, no ve los puertos abiertos. He deshabilitado el firewall y tampoco es que veas los puertos abiertos.

He intentado bajarme el manual pero muchas cosas en el manual, no son lo mismo en el menú web. Tiene la ultima versión del firewall.

Leyendo por ahí, he visto que tiene SSH en la 192.168.100.1 por defecto pero me da conexión denegada.

Se nota que este router es el típico router mierdoso que te dan los ISP pero es el que tiene la persona y no puedo cambiarlo (sino lo haría).

1. Como apago el firewall para permitir todos los puertos? Esto es simplemente para comprobar

2. Como configuro correctamente el port forwarding aquí?

BocaDePez
BocaDePez

Prendele fuego al router, luego, no tendrá mas remedio que cambiarlo.

yomimmo

Lo primero de todo es configurar el Netgear para que permita el paso de trafico VPN

Avanzado -> configuración avanzada->Servicio

Características del FirewallActivar
Ipsec PassThroughActivar
PPTP PassThroughActivar
MulticastActivar
Detección de Escaneo de PuertosActivar
Detección IP FloodActivar
Funcionalidades Web
Filtro ProxyActivar
Filtro CookiesActivar
Filtro Applets JavaActivar
Filtro ActiveXActivar
Filtro Ventanas emergentesActivar
Bloquear Paquetes IP FragmentadosActivar

Ahí todo desactivado menos IPsec y PPTP, para permitir el paso de este tipo de trafico (VPN) y deshabilitar el resto de funcionalidades del firewall

Para port fordward:

Avanzado -> configuración avanzada->Reenvio de puertos/Activación de puertos.

Marcas reenvío, pulsas sobre Añadir servicio y desde ahí configuras puertos

Nombre del servicio
ProtocoloTCP/UDP TCP UDP
Puerto de inicio externo(1~65534)
Puerto de destino externo(1~65534)
Usar el mismo intervalo de puertos para el puerto interno
Puerto de inicio interno(1~65534)
Puerto de destino interno
Dirección IP interna. . .
O elija uno de los dispositivos conectados actualmente
🗨️ 3
riahc3

De estas opciones solo esta

Características del FirewallActivar
Ipsec PassThroughActivar
PPTP PassThroughActivar

El resto esta desactivado.

El problema es que el port forwarding me imagino que funciona pero no se puede abrir ningun puerto del firewall. Primero abres un puerto y luego haces el port forwarding. Lo raro es que aunque deshabilite el firewall (Cambiar la parte "Activa" de Caracteristicas del firewall), nmap sigue sin ver puertos abiertos.

No puede ser que algo tan simple como apertura de puertos no se puede configurar. Lo mas basico del mundo.

🗨️ 2
yomimmo

Primero abres un puerto y luego haces el port forwarding.

Entiendo que dispones de un servicio a la escucha en ese puerto al que has hecho port fordward, si no es así no veras el puerto abierto desde fuera por mucho que desactives el firewall y tengas bien configurado el port fordward.

🗨️ 1
riahc3

Si, configure el servicio también como bien dices.

BocaDePez
BocaDePez

Que mas quisieramos que tener el SSH activado !! ni en 192.168.100.1 ni en ninguno...al menos en la versión 1.05.05