Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.823 lecturas y 9 respuestas
  • Comtrend AR-5387un. ¿Desactivar Firewall?

    Hola,

    estoy intentando configurar sin exito un servidor FTP en el Comtrend AR-5387un

    Resulta que ni siquiera me hace ping a la IP publica desde el exterior (puedo testearlo porque tengo otra linea adsl disponible)

    Entonces después de investigar, llegué a la conclusion de quitar el firewall, pero no encuentro información.. Después de hablar con jazztel, parece que he de resetear el router.. pero me pierdo en el proceso

    ¿Sabe alguien de algún sitio donde encontrar esta información para al menos poder quitar el firewall?

    Ya tengo el user y pass de Jazztel, pero después de intentar cambiarlo eliminando la unica entrada de WAN service y creando una igual pero con el nuevo user y pass, deshabilitando Firewall.... termina quedandose como estaba después de reiniciar, con el usuario antigüo

    Adjunto información :

    Device Info

    Board ID:96328A-1441N1
    Build Timestamp:110913_1145
    Software Version:A731-410JAZ-C04_R02.A2pD035g.d23i
    Bootloader (CFE) Version:1.0.37-110.11-2
    DSL PHY and Driver Version:A2pD035g.d23i
    Wireless Driver Version:5.100.123.0.cpe4.10L02.2

    This information reflects the current status of your WAN connection.

    Line Rate - Upstream (Kbps):1004
    Line Rate - Downstream (Kbps):13415
    LAN IPv4 Address:192.168.1.1
    Default Gateway:ppp0
    Primary DNS Server:87.216.1.65
    Secondary DNS Server:87.216.1.66
    Date/Time:Wed Feb 15 18:20:31 2012

    Statistics -- xDSL

    Mode:ADSL_2plus
    Traffic Type:ATM
    Status:Up
    Link Power State:L0
    DownstreamUpstream
    Line Coding(Trellis):OnOn
    SNR Margin (0.1 dB):90120
    Attenuation (0.1 dB):320149
    Output Power (0.1 dBm):208126
    Attainable Rate (Kbps):144561112
    Path 0Path 1
    DownstreamUpstreamDownstreamUpstream
    Rate (Kbps):13415100400
    MSGc (# of bytes in overhead channel message):517200
    B (# of bytes in Mux Data Frame):2372800
    M (# of Mux Data Frames in FEC Data Frame):1800
    T (Mux Data Frames over sync bytes):2100
    R (# of check bytes in FEC Data Frame):81600
    S (ratio of FEC over PMD Data Frame length):0.56647.13660.00.0
    L (# of bits in PMD Data Frame):347427800
    D (interleaver depth):64800
    Delay (msec):9.614.270.00.0
    INP (DMT symbol):0.581.840.00.0
    Super Frames:27017724843700
    Super Frame Errors:767500
    RS Words:30800011244227100
    RS Correctable Errors:2061232534600
    RS Uncorrectable Errors:1618000
    HEC Errors:565200
    OCD Errors:0000
    LCD Errors:0000
    Total Cells:1380193541029971700
    Data Cells:2028772108682500
    Bit Errors:0000
    Total ES:6455
    Total SES:00
    Total UAS:2222

    Cualquier idea es bienvenida

    Gracias,

    Saludos

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • 6

      Reseteando lo pones "default" o sea con firewall activo . Al…

      Reseteando lo pones "default" o sea con firewall activo . Al parecer no hay manera de desactivar el firewall . Yo tengo VR3025u y tampoco se puede. Supongo que es el firmaware . Así esta hecho :-/

    • Boca de Pez Boca de Pez
      6

      El firewall se quita en "Advanced Setul/WAN Service", le das…

      El firewall se quita en "Advanced Setul/WAN Service", le das al boton de "Edit" y desmarcas la casilla del Firewall.

      De todas maneras creo que no hace falta desactivarlo, en la sección del NAT puede configurar el puerto y la ip del servidor, yo tengo un ssh y funciona bien.

      Supongo que otra manera seria creando una regla en la sección de seguridad/filtrado IP.

      Saludos.

    • Boca de Pez Boca de Pez
      6

      Tengo el mismo problema, si editas y desmarcas Firewall se lo…

      Tengo el mismo problema, si editas y desmarcas Firewall se lo pasa por el Arco del Triunfo.

      vuelve a dejarlo activado hagas lo que hagas.

      En cuanto a la ip y puerto del servidor al direccionar en NAT tampoco hace ni caso, desde fuera la escribir "midominio.com" sólo escupe acceso al router y punto.

      No me puedo creer que nadie haya dado con una solución para esto.

      Estoy REALMENTE CANSADO de consultar foros y todo el mundo da las mismas respuestas que ya están revisadas una y mil veces.

      INSISTO que el direccionamiento a la ip y puerto del servidor en NAT está bien asignado, si álguien sabe alguna OTRA posible solución sería muy de agradecer.

      • Pues personalmente apuesto a que no tenéis bien hecho el…

        Pues personalmente apuesto a que no tenéis bien hecho el redireccionamiento NAT o hay algún otro firewall por ahí molestando. O el servicio FTP no funciona bien.

        Acabo de hacer la prueba con nmap-online.com . Tengo el Comtrend en DMZ redirigiendo todo a un router neutro, que es el que hace NAT. Hago la prueba con el puerto de mi servidor SSH (pongamos que escucha por el TCP 12345):

        Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

        Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:50 Central Europe Daylight Time
        Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
        PORT STATE SERVICE

        12345/tcp open unknown

        Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

        Hasta aquí, todo esperable. Desactivo el DMZ y redirijo todas las peticiones al TCP 12345 al router neutro, por el método estándar (NAT -> Virtual Servers -> etc.) Otra vez a nmap-online:

        Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

        Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:58 Central Europe Daylight Time
        Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
        PORT STATE SERVICE
        12345/tcp open unknown

        Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

        Conclusión: el Comtrend redirige bien, incluso teniendo activa la casillita de firewall. Según su manual de instrucciones (al que, inicialmente, hago caso), dicha casillita sólo sirve para activar las secciones "Security - IP filtering" y "Security - MAC filtering". Nada más. Si no hay reglas ahí configuradas, es equivalente a tener la casillita "firewall" desactivada.

      • 6

        Creo que lo hemos comentado en otras ocasiones con otros…

        Creo que lo hemos comentado en otras ocasiones con otros Comtrend de Jazztel con el mismo problema. No sé si lo habrás probado o no pero yo te comento: tienes que crear una conexión nueva y eliminar la actual y cuando la configures dejar desmarcada la opción firewall.

        Con eso suele bastar pero si no, puedes bajar el archivo de configuración (un backup de tu actual configuración) y modificar las opciones que no quieras o necesites. Una vez modificado, lo subes y las modificaciones que hayas hecho deben de funcionar.

        Saludos

    • Boca de Pez Boca de Pez
      6

      cuando haces un backup settings y editas con el bloc de notas…

      cuando haces un backup settings y editas con el bloc de notas dejando el firewall en disabled, al intentar cargar el nuevo archivo te da error diciendo que el archivo es una imagen ilegal y bla, bla, bla. así que tampoco es solución :(

      • 6

        Prueba a intentar subirlo con otro navegador. O crea una…

        Prueba a intentar subirlo con otro navegador. O crea una nueva con conexión, eliminado la actual, y dejando deshabilitado el firewall :)

        Saludos

    • Y porque no probais haciendo nat del propio paquete ICMP a la…

      Y porque no probais haciendo nat del propio paquete ICMP a la ip de la lan?

      Es una chapuza pero funciona.

      Eso si tendreis que hacerlo por telnet por web no está disponible para paquetes icmp (no se porque) , es con virtualserver