Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.470 lecturas y 9 respuestas
  • Comtrend AR-5387un. ¿Desactivar Firewall?

    Hola,

    estoy intentando configurar sin exito un servidor FTP en el Comtrend AR-5387un

    Resulta que ni siquiera me hace ping a la IP publica desde el exterior (puedo testearlo porque tengo otra linea adsl disponible)

    Entonces después de investigar, llegué a la conclusion de quitar el firewall, pero no encuentro información.. Después de hablar con jazztel, parece que he de resetear el router.. pero me pierdo en el proceso

    ¿Sabe alguien de algún sitio donde encontrar esta información para al menos poder quitar el firewall?

    Ya tengo el user y pass de Jazztel, pero después de intentar cambiarlo eliminando la unica entrada de WAN service y creando una igual pero con el nuevo user y pass, deshabilitando Firewall.... termina quedandose como estaba después de reiniciar, con el usuario antigüo

    Adjunto información :

    Device Info

    Board ID: 96328A-1441N1
    Build Timestamp: 110913_1145
    Software Version: A731-410JAZ-C04_R02.A2pD035g.d23i
    Bootloader (CFE) Version: 1.0.37-110.11-2
    DSL PHY and Driver Version: A2pD035g.d23i
    Wireless Driver Version: 5.100.123.0.cpe4.10L02.2

    This information reflects the current status of your WAN connection.

    Line Rate - Upstream (Kbps): 1004
    Line Rate - Downstream (Kbps): 13415
    LAN IPv4 Address: 192.168.1.1
    Default Gateway: ppp0
    Primary DNS Server: 87.216.1.65
    Secondary DNS Server: 87.216.1.66
    Date/Time: Wed Feb 15 18:20:31 2012

    Statistics -- xDSL

    Mode: ADSL_2plus
    Traffic Type: ATM
    Status: Up
    Link Power State: L0
    Downstream Upstream
    Line Coding(Trellis): On On
    SNR Margin (0.1 dB): 90 120
    Attenuation (0.1 dB): 320 149
    Output Power (0.1 dBm): 208 126
    Attainable Rate (Kbps): 14456 1112
    Path 0 Path 1
    Downstream Upstream Downstream Upstream
    Rate (Kbps): 13415 1004 0 0
    MSGc (# of bytes in overhead channel message): 51 72 0 0
    B (# of bytes in Mux Data Frame): 237 28 0 0
    M (# of Mux Data Frames in FEC Data Frame): 1 8 0 0
    T (Mux Data Frames over sync bytes): 2 1 0 0
    R (# of check bytes in FEC Data Frame): 8 16 0 0
    S (ratio of FEC over PMD Data Frame length): 0.5664 7.1366 0.0 0.0
    L (# of bits in PMD Data Frame): 3474 278 0 0
    D (interleaver depth): 64 8 0 0
    Delay (msec): 9.6 14.27 0.0 0.0
    INP (DMT symbol): 0.58 1.84 0.0 0.0
    Super Frames: 270177 248437 0 0
    Super Frame Errors: 767 5 0 0
    RS Words: 30800011 2442271 0 0
    RS Correctable Errors: 206123 25346 0 0
    RS Uncorrectable Errors: 1618 0 0 0
    HEC Errors: 565 2 0 0
    OCD Errors: 0 0 0 0
    LCD Errors: 0 0 0 0
    Total Cells: 138019354 10299717 0 0
    Data Cells: 2028772 1086825 0 0
    Bit Errors: 0 0 0 0
    Total ES: 645 5
    Total SES: 0 0
    Total UAS: 22 22

    Cualquier idea es bienvenida

    Gracias,

    Saludos

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Y porque no probais haciendo nat del propio paquete ICMP a la…

      Y porque no probais haciendo nat del propio paquete ICMP a la ip de la lan?

      Es una chapuza pero funciona.

      Eso si tendreis que hacerlo por telnet por web no está disponible para paquetes icmp (no se porque) , es con virtualserver

    • BocaDePez BocaDePez
      6

      cuando haces un backup settings y editas con el bloc de notas…

      cuando haces un backup settings y editas con el bloc de notas dejando el firewall en disabled, al intentar cargar el nuevo archivo te da error diciendo que el archivo es una imagen ilegal y bla, bla, bla. así que tampoco es solución :(

      • 6

        Prueba a intentar subirlo con otro navegador. O crea una…

        Prueba a intentar subirlo con otro navegador. O crea una nueva con conexión, eliminado la actual, y dejando deshabilitado el firewall :)

        Saludos

    • BocaDePez BocaDePez
      6

      Tengo el mismo problema, si editas y desmarcas Firewall se lo…

      Tengo el mismo problema, si editas y desmarcas Firewall se lo pasa por el Arco del Triunfo.

      vuelve a dejarlo activado hagas lo que hagas.

      En cuanto a la ip y puerto del servidor al direccionar en NAT tampoco hace ni caso, desde fuera la escribir "midominio.com" sólo escupe acceso al router y punto.

      No me puedo creer que nadie haya dado con una solución para esto.

      Estoy REALMENTE CANSADO de consultar foros y todo el mundo da las mismas respuestas que ya están revisadas una y mil veces.

      INSISTO que el direccionamiento a la ip y puerto del servidor en NAT está bien asignado, si álguien sabe alguna OTRA posible solución sería muy de agradecer.

      • 6

        Creo que lo hemos comentado en otras ocasiones con otros…

        Creo que lo hemos comentado en otras ocasiones con otros Comtrend de Jazztel con el mismo problema. No sé si lo habrás probado o no pero yo te comento: tienes que crear una conexión nueva y eliminar la actual y cuando la configures dejar desmarcada la opción firewall.

        Con eso suele bastar pero si no, puedes bajar el archivo de configuración (un backup de tu actual configuración) y modificar las opciones que no quieras o necesites. Una vez modificado, lo subes y las modificaciones que hayas hecho deben de funcionar.

        Saludos

      • Pues personalmente apuesto a que no tenéis bien hecho el…

        Pues personalmente apuesto a que no tenéis bien hecho el redireccionamiento NAT o hay algún otro firewall por ahí molestando. O el servicio FTP no funciona bien.

        Acabo de hacer la prueba con nmap-online.com . Tengo el Comtrend en DMZ redirigiendo todo a un router neutro, que es el que hace NAT. Hago la prueba con el puerto de mi servidor SSH (pongamos que escucha por el TCP 12345):

        Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

        Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:50 Central Europe Daylight Time
        Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
        PORT STATE SERVICE

        12345/tcp open unknown

        Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

        Hasta aquí, todo esperable. Desactivo el DMZ y redirijo todas las peticiones al TCP 12345 al router neutro, por el método estándar (NAT -> Virtual Servers -> etc.) Otra vez a nmap-online:

        Nmap Options: -PN -p12345 -T4 -sS 95.18.88.---

        Starting Nmap 4.75 ( nmap.org ) at 2012-08-24 21:58 Central Europe Daylight Time
        Interesting ports on ---.88.18.95.dynamic.jazztel.es (95.18.88.---):
        PORT STATE SERVICE
        12345/tcp open unknown

        Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

        Conclusión: el Comtrend redirige bien, incluso teniendo activa la casillita de firewall. Según su manual de instrucciones (al que, inicialmente, hago caso), dicha casillita sólo sirve para activar las secciones "Security - IP filtering" y "Security - MAC filtering". Nada más. Si no hay reglas ahí configuradas, es equivalente a tener la casillita "firewall" desactivada.

    • BocaDePez BocaDePez
      6

      El firewall se quita en "Advanced Setul/WAN Service", le das…

      El firewall se quita en "Advanced Setul/WAN Service", le das al boton de "Edit" y desmarcas la casilla del Firewall.

      De todas maneras creo que no hace falta desactivarlo, en la sección del NAT puede configurar el puerto y la ip del servidor, yo tengo un ssh y funciona bien.

      Supongo que otra manera seria creando una regla en la sección de seguridad/filtrado IP.

      Saludos.

    • 6

      Reseteando lo pones "default" o sea con firewall activo . Al…

      Reseteando lo pones "default" o sea con firewall activo . Al parecer no hay manera de desactivar el firewall . Yo tengo VR3025u y tampoco se puede. Supongo que es el firmaware . Así esta hecho :-/