Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
210 lecturas y 6 respuestas
  • CG3100D-RG y puerto 8080

    Muy buenas,

    En el curro se nos petó hace unos días un cablemodem raso EPC 3000 y nos han colado un NetGear CG3100D, ya que al parecer no quedan CISCO EPC3825 por ningún sitio.

    Además de los típicos problemas que he leído por ahí que tiene a nivel de NAT, parece que tiene otro problema por el cual no se puede redirigir el puerto 8080, ni siquiera entrando a cambiar los puertos de administración (lo he probado) ni tampoco pasándolo a modo bridge (idem).

    Buscando por el buscador del foro he visto varios hilos al respecto y ningun tuvo respuesta.

    bandaancha.eu/foros/sobre-puerto-8080-1677400

    bandaancha.eu/foros/volviendome-loco-cg3100d-1675585

    Por descartar otros problemas me gustaría que algún alma caritativa que tenga este kk-router en modo bridge pusiera algún servicio en el puerto 8080 en su equipo/router neutro que esté detrás del CG3100D y que probase si una web de prueba de puertos (por ejemplo porttest.net/) le da el puerto 8080 como abierto.

    Saludos,

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Ya tengo respuesta a esta pregunta. Después de hablar con…

      Ya tengo respuesta a esta pregunta.

      Después de hablar con soporte y que ellos hagan una prueba y funcionarle sin ningún problema, viendo el log del cortafuegos puedo asegurar que el NetGear llevará internamente reglas del cortafuegos, que nosotros no podemos ver, mediante las que permiten conectarse solamente al 8080 al rango de ips que utilizarán los técnicos de ono para la administración de los routers.

      Resumiendo, o cambias de puerto o cambias de router.

      Por mi parte va a ser la segunda opción.

      Saludos,

      • Curioso, pero es verdad. Yo nunca he usado el 8080 como…

        Curioso, pero es verdad. Yo nunca he usado el 8080 como puerto alternativo, así que no me habría dado cuenta nunca.

        ¿No te vale el puerto 80? Porque este si que no lo filtran y yo lo tengo asignado. Ni tampoco filtran el 25, ni el 110, ni el 443.

        Desde luego, ya podrían haberse autoasignado un puerto menos común como puerto alternativo de servidores web. Un 45986, por ejemplo. :/ Ver para creer.

        De todas formas, ese puerto debería ser privado de la red de ONO, no afectar a la red pública :/

        • Al final con el Cisco tampoco. Al parecer el problema estaba…

          Al final con el Cisco tampoco. Al parecer el problema estaba en el capamiento que mandan en el fichero de configuración DOCSIS.

          Dudo que routers de este nivel puedan hacer NAT específico con origen+destino+puerto, para que si entran los técnicos de ONO entren al router y si entran desde fuera vayan a lo que nosotros podamos configurar en el router.

          • Hombre, el router, o más bien el módem, al ponerlo en bridge,…

            Hombre, el router, o más bien el módem, al ponerlo en bridge, está para configuraciones de cara a la red de ONO, pero la parte publica, el bridge en si mismo, no tendría por qué estar capado hacia el router neutro que hay detrás.

            Dicho de otro modo, el cable-módem tiene una IP de la red local de ONO para su configuración y luego está la IP pública que el módem asigna al router (el Netgear o el neutro que pongamos detrás).

            En principio, ambas interfaces deberían tener "su propio juego de puertos".

            Comparándolo con un router ADSL, este tiene IP privada con sus puertos e IP pública con sus puertos y se puede configurar para que acepte el puerto 80 de la LAN y que rediriga el público 80 a donde sea.

            No sé como funcionará una red HFC, pero no sé por que no está hecho igual.

            Por si nos hemos liado con lo que he dicho, el Netgear tiene dos IPs, así que sí podría discriminar entre puertos locales y no ;) Vamos, en teoría, y de hecho lo hace al ponerlo en modo módem con neutro detrás. Es absurdo bloquear el puerto para el forwarding público cuando tiene una IP privada propia.

            • Te entiendo sí. La verdad es que no sé como lo tendrán o si…

              Te entiendo sí. La verdad es que no sé como lo tendrán o si igual el firewall del router no permite ese tipo de reglas de NAT. Está claro que con routers con más opciones se puede hacer lo que comentas bien por la ip destino, bien por la ip origen, bien por la interfaz (pq seguramente la privada tendrá una y la pública otra).

              En mi caso ya nos lo han arreglado. Nos cambiaron el router por un Cisco y luego nos han modificado el tema del capamiento de ese puerto a través de los comandos que se le mandan al cablemodemrouter cuando este arranca. Lo normal es que el 8080 esté capado, lo nuestro digamos que es un caso especial al ser mi empresa un tipo de cliente especial cara a Ono.

              • Me alegro. Normal..., tampoco es que tenga que estar capado…

                Me alegro.

                Normal..., tampoco es que tenga que estar capado ;) Lo normal sería tener los 65535 puertos para hacer con ellos lo que nos de la gana ;)

                Lo dicho, que no hay más que añadir, me alegro, saludos :)