Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

¿Comtrend HG536+ bloquea puertos abiertos en NAT?

Cjms

Tengo un comtrend hg536+ de jazztel 20Mg pero me es imposible hacer funcionar el Realvnc desde el exterior.

En NAT redirijo el puerto (configurado en el RealVnc) a la direccion de red (configurada fija) de mi equipo donde tengo en ejecución el RealVnc

Al conectar con la dirección publica de Internet obtengo siempre - failed to connect: Connection refused (10061)

Si pruebo con la dirección privada de mi red funciona perfectamente desde el mismo ordenador, desde otro y desde el movil con wifi.

He probado a activar el firewal del router y desactivarlo pero no funciono.

En avanced setup Wan tengo:

VPI/VCICon. IDCategoryServiceInterfaceProtocolIgmpNatFirewallQoSStateRemoveEdit
8/351UBRpppoe_8_35_2ppp_8_35_1PPPoEDisabledEnabledDisabledEnabledEnabled

Con mi anterior operador un cable modem y un linksys no tenia ningun problema.

El firewall del karspesky que uso he probado a tenerlo desactivado.

Si compruebo los puertos que tengo en NAT desde Internet me dicen que están cerrados. Sin embargo el lphant se abre con id alta con su regla del Nat y id baja al quitarla.

Yo pienso que es del router que no redirige las reglas de Nat. Al menos la del RealVnc. Y que pueda ser algo que tenga que desactivar o activar. ¿Pero cual?

Tengo instalado la ultima versión (creo) que aparece mas arriba del firmware la:

A101-302JAZ-C03_R18.A2pB021g.d15h

Ahora mismo estoy bloqueado. En Internet no he encontrado la solución.

Alguna cosa para probar. Gracias.

Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

¿Cómo va a bloquearlo? Si lo rediriges en la sección NAT es para que quede abierto. Algo raro tienes que estar haciendo.

Prueba un momentín a cerrar el lphant, y reconfigurar el VNC con el puerto del lphant, ya que ese puerto sí va bien.

Si no funciona, deberás empezar a buscar fantasmas en otra parte.

🗨️ 9
Cjms

No se me había ocurrido el cambiar por los del lphant pero tampoco ha funcionado.

La única info que encontré es de esta pagina:

Firewall de Comtrend CT-536+

Un comentario de una persona en el post:

"Yo he activado el firewall y todo me funciona como siempre, incluso el emule (id alta)... y eso q pone q estan todos los puertos bloqueados para entrada de datos... pero nose..."

Se me olvidaba he actualizado el router a una versión mas nueva:

A101-302JAZ-C03_R21.A2pB021g.d15h

🗨️ 8
BocaDePez
BocaDePez

Francamente ese hilo de hace 4 años, que es de cuando apareció el aparato, poco tiene que ver hoy en día.

Una vez que programas la redirección del puerto en "Virtual Servers" ... ¿salvas la configuración y se reinicia el router?

🗨️ 7
Cjms

Si salvo la configuracion y reinicio. Tarda 2 min + o -

Se que es antiguo el post pero es lo unico que he llegado a encontrar relacionado.

Probando los puertos si estan abiertos a traves del scan de puertos de internautas.org me da que todos los puertos que tengo seleccionados en la Nat que estan cerrados. Si ademas compruebo el 80 y el 21 me los da abiertos.

Al comprobar con la aplicacion Simple Port Tester los puertos de la Nat y el 80 y el 21 me dice que estan todos "is online and can be reached".

Sigo perdido.

🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Cjms
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Cjms
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
vukits

para probar, ¿as desactivado toooodos los firewalls de tu PC ?

🗨️ 8
Cjms

Respondere en orden:

Lo que escucha en el puerto 14900 es el realvnc ejecutandose.

Tengo solo una ip en el pc. Al pasar los datos me equivoque y donde pone athlondual tenia que poner athlonduo. Osea asi:

TCP athlonduo:14900 athlonduo:0 LISTENING

TCP athlonduo:14900 athlonduo:1194 ESTABLISHED

TCP athlonduo:1194 athlonduo:14900 ESTABLISHED

Que yo sepa desactivo el karpesky entero, he probado con otro ordenador a desinstalarlo y probar. Y despues a activar el propio de xp y permitir el puerto y sigue todo igual. Que yo sepa no tengo ningun firewall mas.

Despues de un Netstat -an

Solo con el RealVnc Server abierto

TCP 0.0.0.0:14900 0.0.0.0:0 LISTENING

Despues de crear una conexion desde dentro con el mismo ordenador:

TCP 0.0.0.0:14900 0.0.0.0:0 LISTENING

TCP 192.168.1.100:1274 192.168.1.100:14900 ESTABLISHED

TCP 192.168.1.100:14900 192.168.1.100:1274 ESTABLISHED

El real vnc server me da la siguiente informacion para conectarme y lo tengo configurado para que escuche la 14900

address:192.168.1.100::14900

URL: http://192.168.1.100::14900

Y al dar un test que aparece en el RealVnc me dice:

Connection test succeeded.

Your VNC server and network are correctly configured to accept connections over the Internet.

However, please note that your server appears to be behind a NAT router with IP address 87.218.234.49. If you are connecting from outside your LAN, then you will need to use this IP address.

Desde donde obtengo la ip publica que accede al router, el cual tengo la siguiente regla en NAT

RealVNC Listen1490014900TCP1490014900192.168.1.100

y al intentar conectar con el vnc viewer con esta direccion:

87.218.234.49:14900

me responde esto

failed to connect:connection refused (10061)

Y esto lo hacia antes con otro router sin problemas. Creo que todo lo hago bien. A no ser que tenga algun servicio en Xp desactivado. O se bloquea en el router o en el xp. Hago algo mal.

Gracias

🗨️ 7
BocaDePez
BocaDePez

Muchas gracias por proporcionar tanto detalle. Se echan en falta la mayoría de las veces usuarios como tú.

Es raro lo que pasa, porque el procedimiento es correcto. Por cierto, no deberías decir tu IP externa en público nunca, aunque sea dinámica.

BocaDePez
BocaDePez

La mejor web para comprobar online si tus puertos están abiertos, cerrados u ocultos es ShieldsUP!

grc.com/x/ne.dll?bh0bkyd2

BocaDePez
BocaDePez

Perdón por partir mi respuesta en tres ... estoy tonto.

En la web de ShildsUP! cuando haces el chequeo, si el router NO está escuchando en el puerto, te aparece un mensaje en verde que pone Stealth (oculto).

Si el router está escuchando en el puerto, pero la aplicación por detrás no está contestando, te aparece un mensaje en morado que pone Closed

Si el router está escuchando en el puerto y la aplicación contestando, te aparece un mensaje en salmón que pone OPEN!

vukits

¿has conseguido conectarte desde red local?

🗨️ 3
Cjms

En red local conecto sin problemas.

La ip externa ya me ha cambiado. Tendre mas cuidado para otra vez.

He estado probando la pagina de shieldsUP y obtengo esto

En el 14900 sin funcionar RealVNC la aplicacion me da Closed

En el 14900 funcionando el RealVNC me da Open

En el 14901 (por ejemplo) que no tengo nada sobre el en la NAT me da Stealth

Segun esto puedo pensar que el router hace su trabajo pero hay algo que bloquea la conexion.

Me da que pensar que estaria en el sistema operativo. Pienso bien o sigue pudiendo ser del router.

Voy a probar abriendo con un nuevo usuario en xp. Ta luego y gracias.

🗨️ 2
vukits
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Acabo de leer en una página que para RealVNC hay que abrir el puerto tanto en TCP como en UDP ... :-/

No pierdes nada por probar.

🗨️ 6
Cjms

He probado con el tcp y udp abiertos y sigue el problema.

Tambien se conecta bien en la red local desde el mismo ordenador, desde otro ordenador de la red y desde el movil por wifi.

Lo de hacer un tunel ssh se me escapa de mis conocimientos.

Ya no es que funcione usando otro metodo. Es la duda que tengo de saber porque no funciona. Porque debería funcionar, no?

¿Alguien me puede confirmar si le funciona en este router el realvnc desde la ip externa?

He probado desde el sistema operativo Vista que lo tengo en otra particion del ordenador y tambien sigue el mismo problema.

Asi que me da que pensar que pueda seguir siendo algo mal configurado en el router. Le instale el ultimo firmware con la configuracion de fabrica.

Ya no se que mas puedo probar, otro router adsl pero no dispongo de el (me sacaria de dudas).

Gracias de todas formas.

🗨️ 5
Cjms

Bueno, al final creo haber dado con la solución. Este router (según como esta configurado) no acepta las conexiones desde cualquier ordenador de mi red privada al intentar acceder desde la dirección publica (87.217.xxx.xxx) de Internet. Si uso la dirección privada (192.168.xxx.xxx) de mi red conectaban sin problemas.

Yo las pruebas que hacia era desde el móvil por wifi, desde el mismo ordenador y desde otro ordenador en red, por que con mi anterior router (wrt54g) siempre me habían funcionado estas pruebas sin problemas. Si estaba bien configurado conectaba.

Al final me he dado cuenta al desactivar en el móvil la wifi, e intentar conectar desde la red del móvil que es diferente a la del Adsl, y ver como se conectaba.

Vaya comida de cabeza me he pegado, pero bueno al final se encontró la solución.

Así que gracias a todo el que me ha ayudado y haber si le sirve este post a algún otro para resolver sus dudas.

Saludos. Cjms

🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
Ari