ADSL

Comtrend AR-5387un. ¿Desactivar Firewall?

chindas 15 febrero 2012 18:24

⋮

Hola,

estoy intentando configurar sin exito un servidor FTP en el Comtrend AR-5387un

Resulta que ni siquiera me hace ping a la IP publica desde el exterior (puedo testearlo porque tengo otra linea adsl disponible)

Entonces después de investigar, llegué a la conclusion de quitar el firewall, pero no encuentro información.. Después de hablar con jazztel, parece que he de resetear el router.. pero me pierdo en el proceso

¿Sabe alguien de algún sitio donde encontrar esta información para al menos poder quitar el firewall?

Ya tengo el user y pass de Jazztel, pero después de intentar cambiarlo eliminando la unica entrada de WAN service y creando una igual pero con el nuevo user y pass, deshabilitando Firewall.... termina quedandose como estaba después de reiniciar, con el usuario antigüo

Adjunto información :

Device Info

Board ID:	96328A-1441N1
Build Timestamp:	110913_1145
Software Version:	A731-410JAZ-C04_R02.A2pD035g.d23i
Bootloader (CFE) Version:	1.0.37-110.11-2
DSL PHY and Driver Version:	A2pD035g.d23i
Wireless Driver Version:	5.100.123.0.cpe4.10L02.2

This information reflects the current status of your WAN connection.

Line Rate - Upstream (Kbps):	1004
Line Rate - Downstream (Kbps):	13415
LAN IPv4 Address:	192.168.1.1
Default Gateway:	ppp0
Primary DNS Server:	87.216.1.65
Secondary DNS Server:	87.216.1.66
Date/Time:	Wed Feb 15 18:20:31 2012

Statistics -- xDSL

Mode:	ADSL_2plus
Traffic Type:	ATM
Status:	Up
Link Power State:	L0
Downstream	Upstream
Line Coding(Trellis):	On	On
SNR Margin (0.1 dB):	90	120
Attenuation (0.1 dB):	320	149
Output Power (0.1 dBm):	208	126
Attainable Rate (Kbps):	14456	1112
Path 0	Path 1
Downstream	Upstream	Downstream	Upstream
Rate (Kbps):	13415	1004	0	0
MSGc (# of bytes in overhead channel message):	51	72	0	0
B (# of bytes in Mux Data Frame):	237	28	0	0
M (# of Mux Data Frames in FEC Data Frame):	1	8	0	0
T (Mux Data Frames over sync bytes):	2	1	0	0
R (# of check bytes in FEC Data Frame):	8	16	0	0
S (ratio of FEC over PMD Data Frame length):	0.5664	7.1366	0.0	0.0
L (# of bits in PMD Data Frame):	3474	278	0	0
D (interleaver depth):	64	8	0	0
Delay (msec):	9.6	14.27	0.0	0.0
INP (DMT symbol):	0.58	1.84	0.0	0.0
Super Frames:	270177	248437	0	0
Super Frame Errors:	767	5	0	0
RS Words:	30800011	2442271	0	0
RS Correctable Errors:	206123	25346	0	0
RS Uncorrectable Errors:	1618	0	0	0
HEC Errors:	565	2	0	0
OCD Errors:	0	0	0	0
LCD Errors:	0	0	0	0
Total Cells:	138019354	10299717	0	0
Data Cells:	2028772	1086825	0	0
Bit Errors:	0	0	0	0
Total ES:	645	5
Total SES:	0	0
Total UAS:	22	22

Cualquier idea es bienvenida

Gracias,

Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Emad 15 febrero 2012 19:49

⋮

Reseteando lo pones "default" o sea con firewall activo . Al parecer no hay manera de desactivar el firewall . Yo tengo VR3025u y tampoco se puede. Supongo que es el firmaware . Así esta hecho :-/

BocaDePez 15 febrero 2012 20:09

⋮

el ftp no utiliza algun puerto determinado?

BocaDePez 15 febrero 2012 20:17

⋮

El firewall se quita en "Advanced Setul/WAN Service", le das al boton de "Edit" y desmarcas la casilla del Firewall.

De todas maneras creo que no hace falta desactivarlo, en la sección del NAT puede configurar el puerto y la ip del servidor, yo tengo un ssh y funciona bien.

Supongo que otra manera seria creando una regla en la sección de seguridad/filtrado IP.

Saludos.

BocaDePez 24 agosto 2012 20:41

⋮

Tengo el mismo problema, si editas y desmarcas Firewall se lo pasa por el Arco del Triunfo.

vuelve a dejarlo activado hagas lo que hagas.

En cuanto a la ip y puerto del servidor al direccionar en NAT tampoco hace ni caso, desde fuera la escribir "midominio.com" sólo escupe acceso al router y punto.

No me puedo creer que nadie haya dado con una solución para esto.

Estoy REALMENTE CANSADO de consultar foros y todo el mundo da las mismas respuestas que ya están revisadas una y mil veces.

INSISTO que el direccionamiento a la ip y puerto del servidor en NAT está bien asignado, si álguien sabe alguna OTRA posible solución sería muy de agradecer.

✖

mceds 24 agosto 2012 21:57

⋮

Pues personalmente apuesto a que no tenéis bien hecho el redireccionamiento NAT o hay algún otro firewall por ahí molestando. O el servicio FTP no funciona bien.

Acabo de hacer la prueba con nmap-online.com . Tengo el Comtrend en DMZ redirigiendo todo a un router neutro, que es el que hace NAT. Hago la prueba con el puerto de mi servidor SSH (pongamos que escucha por el TCP 12345):

Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:50 Central Europe Daylight Time
Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
PORT STATE SERVICE

12345/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Hasta aquí, todo esperable. Desactivo el DMZ y redirijo todas las peticiones al TCP 12345 al router neutro, por el método estándar (NAT -> Virtual Servers -> etc.) Otra vez a nmap-online:

Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:58 Central Europe Daylight Time
Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
PORT STATE SERVICE
12345/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Conclusión: el Comtrend redirige bien, incluso teniendo activa la casillita de firewall. Según su manual de instrucciones (al que, inicialmente, hago caso), dicha casillita sólo sirve para activar las secciones "Security - IP filtering" y "Security - MAC filtering". Nada más. Si no hay reglas ahí configuradas, es equivalente a tener la casillita "firewall" desactivada.

Ari 25 agosto 2012 19:49

⋮

Creo que lo hemos comentado en otras ocasiones con otros Comtrend de Jazztel con el mismo problema. No sé si lo habrás probado o no pero yo te comento: tienes que crear una conexión nueva y eliminar la actual y cuando la configures dejar desmarcada la opción firewall.

Con eso suele bastar pero si no, puedes bajar el archivo de configuración (un backup de tu actual configuración) y modificar las opciones que no quieras o necesites. Una vez modificado, lo subes y las modificaciones que hayas hecho deben de funcionar.

Saludos

BocaDePez 14 diciembre 2017 20:18

⋮

No llega únicamente con redireccionar el puerto empleando Virtual Server en el apartado del NAT. En el apartado de Security -> IP Filtering -> Incoming tienes que habilitar las IPs externas y puertos que queremos que no filtre

Saludos !!

✖

mceds 15 diciembre 2017 07:26

⋮

Primero: este hilo es de 2012.

Segundo: eso hice yo con mi primer router hace quince añitos, lo que demostraba que no tenía ni puta idea y no la tienes tú ahora. Los filtros están desactivados de forma predeterminada.

superllo 15 diciembre 2017 17:25

⋮

Pues cerramos por arqueología postiana:

BocaDePez 2 octubre 2012 21:27

⋮

cuando haces un backup settings y editas con el bloc de notas dejando el firewall en disabled, al intentar cargar el nuevo archivo te da error diciendo que el archivo es una imagen ilegal y bla, bla, bla. así que tampoco es solución :(

✖

Ari 3 octubre 2012 20:21

⋮

Prueba a intentar subirlo con otro navegador. O crea una nueva con conexión, eliminado la actual, y dejando deshabilitado el firewall :)

Saludos

Alex B 4 octubre 2012 10:41

⋮

Y porque no probais haciendo nat del propio paquete ICMP a la ip de la lan?

Es una chapuza pero funciona.

Eso si tendreis que hacerlo por telnet por web no está disponible para paquetes icmp (no se porque) , es con virtualserver