Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Comtrend AR-5387un. ¿Desactivar Firewall?

chindas

Hola,

estoy intentando configurar sin exito un servidor FTP en el Comtrend AR-5387un

Resulta que ni siquiera me hace ping a la IP publica desde el exterior (puedo testearlo porque tengo otra linea adsl disponible)

Entonces después de investigar, llegué a la conclusion de quitar el firewall, pero no encuentro información.. Después de hablar con jazztel, parece que he de resetear el router.. pero me pierdo en el proceso

¿Sabe alguien de algún sitio donde encontrar esta información para al menos poder quitar el firewall?

Ya tengo el user y pass de Jazztel, pero después de intentar cambiarlo eliminando la unica entrada de WAN service y creando una igual pero con el nuevo user y pass, deshabilitando Firewall.... termina quedandose como estaba después de reiniciar, con el usuario antigüo

Adjunto información :

Device Info

Board ID:96328A-1441N1
Build Timestamp:110913_1145
Software Version:A731-410JAZ-C04_R02.A2pD035g.d23i
Bootloader (CFE) Version:1.0.37-110.11-2
DSL PHY and Driver Version:A2pD035g.d23i
Wireless Driver Version:5.100.123.0.cpe4.10L02.2

This information reflects the current status of your WAN connection.

Line Rate - Upstream (Kbps):1004
Line Rate - Downstream (Kbps):13415
LAN IPv4 Address:192.168.1.1
Default Gateway:ppp0
Primary DNS Server:87.216.1.65
Secondary DNS Server:87.216.1.66
Date/Time:Wed Feb 15 18:20:31 2012

Statistics -- xDSL

Mode:ADSL_2plus
Traffic Type:ATM
Status:Up
Link Power State:L0
DownstreamUpstream
Line Coding(Trellis):OnOn
SNR Margin (0.1 dB):90120
Attenuation (0.1 dB):320149
Output Power (0.1 dBm):208126
Attainable Rate (Kbps):144561112
Path 0Path 1
DownstreamUpstreamDownstreamUpstream
Rate (Kbps):13415100400
MSGc (# of bytes in overhead channel message):517200
B (# of bytes in Mux Data Frame):2372800
M (# of Mux Data Frames in FEC Data Frame):1800
T (Mux Data Frames over sync bytes):2100
R (# of check bytes in FEC Data Frame):81600
S (ratio of FEC over PMD Data Frame length):0.56647.13660.00.0
L (# of bits in PMD Data Frame):347427800
D (interleaver depth):64800
Delay (msec):9.614.270.00.0
INP (DMT symbol):0.581.840.00.0
Super Frames:27017724843700
Super Frame Errors:767500
RS Words:30800011244227100
RS Correctable Errors:2061232534600
RS Uncorrectable Errors:1618000
HEC Errors:565200
OCD Errors:0000
LCD Errors:0000
Total Cells:1380193541029971700
Data Cells:2028772108682500
Bit Errors:0000
Total ES:6455
Total SES:00
Total UAS:2222

Cualquier idea es bienvenida

Gracias,

Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Emad

Reseteando lo pones "default" o sea con firewall activo . Al parecer no hay manera de desactivar el firewall . Yo tengo VR3025u y tampoco se puede. Supongo que es el firmaware . Así esta hecho :-/

BocaDePez
BocaDePez

el ftp no utiliza algun puerto determinado?

BocaDePez
BocaDePez

El firewall se quita en "Advanced Setul/WAN Service", le das al boton de "Edit" y desmarcas la casilla del Firewall.

De todas maneras creo que no hace falta desactivarlo, en la sección del NAT puede configurar el puerto y la ip del servidor, yo tengo un ssh y funciona bien.

Supongo que otra manera seria creando una regla en la sección de seguridad/filtrado IP.

Saludos.

BocaDePez
BocaDePez

Tengo el mismo problema, si editas y desmarcas Firewall se lo pasa por el Arco del Triunfo.

vuelve a dejarlo activado hagas lo que hagas.

En cuanto a la ip y puerto del servidor al direccionar en NAT tampoco hace ni caso, desde fuera la escribir "midominio.com" sólo escupe acceso al router y punto.

No me puedo creer que nadie haya dado con una solución para esto.

Estoy REALMENTE CANSADO de consultar foros y todo el mundo da las mismas respuestas que ya están revisadas una y mil veces.

INSISTO que el direccionamiento a la ip y puerto del servidor en NAT está bien asignado, si álguien sabe alguna OTRA posible solución sería muy de agradecer.

🗨️ 5
mceds

Pues personalmente apuesto a que no tenéis bien hecho el redireccionamiento NAT o hay algún otro firewall por ahí molestando. O el servicio FTP no funciona bien.

Acabo de hacer la prueba con nmap-online.com . Tengo el Comtrend en DMZ redirigiendo todo a un router neutro, que es el que hace NAT. Hago la prueba con el puerto de mi servidor SSH (pongamos que escucha por el TCP 12345):

Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:50 Central Europe Daylight Time
Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
PORT STATE SERVICE

12345/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Hasta aquí, todo esperable. Desactivo el DMZ y redirijo todas las peticiones al TCP 12345 al router neutro, por el método estándar (NAT -> Virtual Servers -> etc.) Otra vez a nmap-online:

Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:58 Central Europe Daylight Time
Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
PORT STATE SERVICE
12345/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Conclusión: el Comtrend redirige bien, incluso teniendo activa la casillita de firewall. Según su manual de instrucciones (al que, inicialmente, hago caso), dicha casillita sólo sirve para activar las secciones "Security - IP filtering" y "Security - MAC filtering". Nada más. Si no hay reglas ahí configuradas, es equivalente a tener la casillita "firewall" desactivada.

Ari

Creo que lo hemos comentado en otras ocasiones con otros Comtrend de Jazztel con el mismo problema. No sé si lo habrás probado o no pero yo te comento: tienes que crear una conexión nueva y eliminar la actual y cuando la configures dejar desmarcada la opción firewall.

Con eso suele bastar pero si no, puedes bajar el archivo de configuración (un backup de tu actual configuración) y modificar las opciones que no quieras o necesites. Una vez modificado, lo subes y las modificaciones que hayas hecho deben de funcionar.

Saludos

BocaDePez
BocaDePez

No llega únicamente con redireccionar el puerto empleando Virtual Server en el apartado del NAT. En el apartado de Security -> IP Filtering -> Incoming tienes que habilitar las IPs externas y puertos que queremos que no filtre

Saludos !!

🗨️ 2
mceds

Primero: este hilo es de 2012.

Segundo: eso hice yo con mi primer router hace quince añitos, lo que demostraba que no tenía ni puta idea y no la tienes tú ahora. Los filtros están desactivados de forma predeterminada.

superllo

Pues cerramos por arqueología postiana:

Arqueologia-postiana
BocaDePez
BocaDePez

cuando haces un backup settings y editas con el bloc de notas dejando el firewall en disabled, al intentar cargar el nuevo archivo te da error diciendo que el archivo es una imagen ilegal y bla, bla, bla. así que tampoco es solución :(

🗨️ 1
Ari

Prueba a intentar subirlo con otro navegador. O crea una nueva con conexión, eliminado la actual, y dejando deshabilitado el firewall :)

Saludos

Alex B

Y porque no probais haciendo nat del propio paquete ICMP a la ip de la lan?

Es una chapuza pero funciona.

Eso si tendreis que hacerlo por telnet por web no está disponible para paquetes icmp (no se porque) , es con virtualserver