Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

CG3100D-RG y puerto 8080

NetVicious

Muy buenas,

En el curro se nos petó hace unos días un cablemodem raso EPC 3000 y nos han colado un NetGear CG3100D, ya que al parecer no quedan CISCO EPC3825 por ningún sitio.

Además de los típicos problemas que he leído por ahí que tiene a nivel de NAT, parece que tiene otro problema por el cual no se puede redirigir el puerto 8080, ni siquiera entrando a cambiar los puertos de administración (lo he probado) ni tampoco pasándolo a modo bridge (idem).

Buscando por el buscador del foro he visto varios hilos al respecto y ningun tuvo respuesta.

Sobre el puerto 8080

Volviendome loco con el CG3100D

Por descartar otros problemas me gustaría que algún alma caritativa que tenga este kk-router en modo bridge pusiera algún servicio en el puerto 8080 en su equipo/router neutro que esté detrás del CG3100D y que probase si una web de prueba de puertos (por ejemplo (link roto) le da el puerto 8080 como abierto.

Saludos,

NetVicious

Ya tengo respuesta a esta pregunta.

Después de hablar con soporte y que ellos hagan una prueba y funcionarle sin ningún problema, viendo el log del cortafuegos puedo asegurar que el NetGear llevará internamente reglas del cortafuegos, que nosotros no podemos ver, mediante las que permiten conectarse solamente al 8080 al rango de ips que utilizarán los técnicos de ono para la administración de los routers.

Resumiendo, o cambias de puerto o cambias de router.

Por mi parte va a ser la segunda opción.

Saludos,

🗨️ 5
NetSpot

Curioso, pero es verdad. Yo nunca he usado el 8080 como puerto alternativo, así que no me habría dado cuenta nunca.

¿No te vale el puerto 80? Porque este si que no lo filtran y yo lo tengo asignado. Ni tampoco filtran el 25, ni el 110, ni el 443.

Desde luego, ya podrían haberse autoasignado un puerto menos común como puerto alternativo de servidores web. Un 45986, por ejemplo. :/ Ver para creer.

De todas formas, ese puerto debería ser privado de la red de ONO, no afectar a la red pública :/

🗨️ 4
NetVicious

Al final con el Cisco tampoco. Al parecer el problema estaba en el capamiento que mandan en el fichero de configuración DOCSIS.

Dudo que routers de este nivel puedan hacer NAT específico con origen+destino+puerto, para que si entran los técnicos de ONO entren al router y si entran desde fuera vayan a lo que nosotros podamos configurar en el router.

🗨️ 3
NetSpot

Hombre, el router, o más bien el módem, al ponerlo en bridge, está para configuraciones de cara a la red de ONO, pero la parte publica, el bridge en si mismo, no tendría por qué estar capado hacia el router neutro que hay detrás.

Dicho de otro modo, el cable-módem tiene una IP de la red local de ONO para su configuración y luego está la IP pública que el módem asigna al router (el Netgear o el neutro que pongamos detrás).

En principio, ambas interfaces deberían tener "su propio juego de puertos".

Comparándolo con un router ADSL, este tiene IP privada con sus puertos e IP pública con sus puertos y se puede configurar para que acepte el puerto 80 de la LAN y que rediriga el público 80 a donde sea.

No sé como funcionará una red HFC, pero no sé por que no está hecho igual.

Por si nos hemos liado con lo que he dicho, el Netgear tiene dos IPs, así que sí podría discriminar entre puertos locales y no ;) Vamos, en teoría, y de hecho lo hace al ponerlo en modo módem con neutro detrás. Es absurdo bloquear el puerto para el forwarding público cuando tiene una IP privada propia.

🗨️ 2
NetSpot