ADSL

¿Comtrend HG536+ bloquea puertos abiertos en NAT?

Cjms 20 octubre 2009 10:30

⋮

Tengo un comtrend hg536+ de jazztel 20Mg pero me es imposible hacer funcionar el Realvnc desde el exterior.

En NAT redirijo el puerto (configurado en el RealVnc) a la direccion de red (configurada fija) de mi equipo donde tengo en ejecución el RealVnc

Al conectar con la dirección publica de Internet obtengo siempre - failed to connect: Connection refused (10061)

Si pruebo con la dirección privada de mi red funciona perfectamente desde el mismo ordenador, desde otro y desde el movil con wifi.

He probado a activar el firewal del router y desactivarlo pero no funciono.

En avanced setup Wan tengo:

VPI/VCI

Con. ID

Category

Service

Interface

Protocol

Igmp

Nat

Firewall

QoS

State

Remove

Edit

8/35

UBR

pppoe_8_35_2

ppp_8_35_1

PPPoE

Disabled

Enabled

Disabled

Enabled

Con mi anterior operador un cable modem y un linksys no tenia ningun problema.

El firewall del karspesky que uso he probado a tenerlo desactivado.

Si compruebo los puertos que tengo en NAT desde Internet me dicen que están cerrados. Sin embargo el lphant se abre con id alta con su regla del Nat y id baja al quitarla.

Yo pienso que es del router que no redirige las reglas de Nat. Al menos la del RealVnc. Y que pueda ser algo que tenga que desactivar o activar. ¿Pero cual?

Tengo instalado la ultima versión (creo) que aparece mas arriba del firmware la:

A101-302JAZ-C03_R18.A2pB021g.d15h

Ahora mismo estoy bloqueado. En Internet no he encontrado la solución.

Alguna cosa para probar. Gracias.

Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 20 octubre 2009 11:17

⋮

¿Cómo va a bloquearlo? Si lo rediriges en la sección NAT es para que quede abierto. Algo raro tienes que estar haciendo.

Prueba un momentín a cerrar el lphant, y reconfigurar el VNC con el puerto del lphant, ya que ese puerto sí va bien.

Si no funciona, deberás empezar a buscar fantasmas en otra parte.

✖

Cjms 20 octubre 2009 12:36

⋮

No se me había ocurrido el cambiar por los del lphant pero tampoco ha funcionado.

La única info que encontré es de esta pagina:

Firewall de Comtrend CT-536+

Un comentario de una persona en el post:

"Yo he activado el firewall y todo me funciona como siempre, incluso el emule (id alta)... y eso q pone q estan todos los puertos bloqueados para entrada de datos... pero nose..."

Se me olvidaba he actualizado el router a una versión mas nueva:

A101-302JAZ-C03_R21.A2pB021g.d15h

✖

BocaDePez 20 octubre 2009 17:01

⋮

Francamente ese hilo de hace 4 años, que es de cuando apareció el aparato, poco tiene que ver hoy en día.

Una vez que programas la redirección del puerto en "Virtual Servers" ... ¿salvas la configuración y se reinicia el router?

✖

Cjms 20 octubre 2009 17:37

⋮

Si salvo la configuracion y reinicio. Tarda 2 min + o -

Se que es antiguo el post pero es lo unico que he llegado a encontrar relacionado.

Probando los puertos si estan abiertos a traves del scan de puertos de internautas.org me da que todos los puertos que tengo seleccionados en la Nat que estan cerrados. Si ademas compruebo el 80 y el 21 me los da abiertos.

Al comprobar con la aplicacion Simple Port Tester los puertos de la Nat y el 80 y el 21 me dice que estan todos "is online and can be reached".

Sigo perdido.

✖

BocaDePez 20 octubre 2009 17:43

⋮

✖

Cjms 20 octubre 2009 18:26

⋮

✖

BocaDePez 20 octubre 2009 20:58

⋮

✖

Cjms 20 octubre 2009 22:01

⋮

✖

BocaDePez 21 octubre 2009 00:48

⋮

BocaDePez 21 octubre 2009 01:25

⋮

vukits 21 octubre 2009 11:04

⋮

para probar, ¿as desactivado toooodos los firewalls de tu PC ?

✖

Cjms 21 octubre 2009 12:43

⋮

Respondere en orden:

Lo que escucha en el puerto 14900 es el realvnc ejecutandose.

Tengo solo una ip en el pc. Al pasar los datos me equivoque y donde pone athlondual tenia que poner athlonduo. Osea asi:

TCP athlonduo:14900 athlonduo:0 LISTENING

TCP athlonduo:14900 athlonduo:1194 ESTABLISHED

TCP athlonduo:1194 athlonduo:14900 ESTABLISHED

Que yo sepa desactivo el karpesky entero, he probado con otro ordenador a desinstalarlo y probar. Y despues a activar el propio de xp y permitir el puerto y sigue todo igual. Que yo sepa no tengo ningun firewall mas.

Despues de un Netstat -an

Solo con el RealVnc Server abierto

TCP 0.0.0.0:14900 0.0.0.0:0 LISTENING

Despues de crear una conexion desde dentro con el mismo ordenador:

TCP 0.0.0.0:14900 0.0.0.0:0 LISTENING

TCP 192.168.1.100:1274 192.168.1.100:14900 ESTABLISHED

TCP 192.168.1.100:14900 192.168.1.100:1274 ESTABLISHED

El real vnc server me da la siguiente informacion para conectarme y lo tengo configurado para que escuche la 14900

address:192.168.1.100::14900

URL: http://192.168.1.100::14900

Y al dar un test que aparece en el RealVnc me dice:

Connection test succeeded.

Your VNC server and network are correctly configured to accept connections over the Internet.

However, please note that your server appears to be behind a NAT router with IP address 87.218.234.49. If you are connecting from outside your LAN, then you will need to use this IP address.

Desde donde obtengo la ip publica que accede al router, el cual tengo la siguiente regla en NAT

RealVNC Listen

14900

TCP

14900

192.168.1.100

y al intentar conectar con el vnc viewer con esta direccion:

87.218.234.49:14900

me responde esto

failed to connect:connection refused (10061)

Y esto lo hacia antes con otro router sin problemas. Creo que todo lo hago bien. A no ser que tenga algun servicio en Xp desactivado. O se bloquea en el router o en el xp. Hago algo mal.

Gracias

✖

BocaDePez 21 octubre 2009 13:05

⋮

Muchas gracias por proporcionar tanto detalle. Se echan en falta la mayoría de las veces usuarios como tú.

Es raro lo que pasa, porque el procedimiento es correcto. Por cierto, no deberías decir tu IP externa en público nunca, aunque sea dinámica.

BocaDePez 21 octubre 2009 13:10

⋮

La mejor web para comprobar online si tus puertos están abiertos, cerrados u ocultos es ShieldsUP!

grc.com/x/ne.dll?bh0bkyd2

BocaDePez 21 octubre 2009 13:17

⋮

Perdón por partir mi respuesta en tres ... estoy tonto.

En la web de ShildsUP! cuando haces el chequeo, si el router NO está escuchando en el puerto, te aparece un mensaje en verde que pone Stealth (oculto).

Si el router SÍ está escuchando en el puerto, pero la aplicación por detrás no está contestando, te aparece un mensaje en morado que pone Closed

Si el router SÍ está escuchando en el puerto y la aplicación contestando, te aparece un mensaje en salmón que pone OPEN!

vukits 21 octubre 2009 13:27

⋮

¿has conseguido conectarte desde red local?

✖

Cjms 21 octubre 2009 16:31

⋮

En red local conecto sin problemas.

La ip externa ya me ha cambiado. Tendre mas cuidado para otra vez.

He estado probando la pagina de shieldsUP y obtengo esto

En el 14900 sin funcionar RealVNC la aplicacion me da Closed

En el 14900 funcionando el RealVNC me da Open

En el 14901 (por ejemplo) que no tengo nada sobre el en la NAT me da Stealth

Segun esto puedo pensar que el router hace su trabajo pero hay algo que bloquea la conexion.

Me da que pensar que estaria en el sistema operativo. Pienso bien o sigue pudiendo ser del router.

Voy a probar abriendo con un nuevo usuario en xp. Ta luego y gracias.

✖

vukits 21 octubre 2009 16:36

⋮

BocaDePez 21 octubre 2009 16:57

⋮

BocaDePez 21 octubre 2009 17:08

⋮

Acabo de leer en una página que para RealVNC hay que abrir el puerto tanto en TCP como en UDP ... :-/

No pierdes nada por probar.

✖

Cjms 21 octubre 2009 20:58

⋮

He probado con el tcp y udp abiertos y sigue el problema.

Tambien se conecta bien en la red local desde el mismo ordenador, desde otro ordenador de la red y desde el movil por wifi.

Lo de hacer un tunel ssh se me escapa de mis conocimientos.

Ya no es que funcione usando otro metodo. Es la duda que tengo de saber porque no funciona. Porque debería funcionar, no?

¿Alguien me puede confirmar si le funciona en este router el realvnc desde la ip externa?

He probado desde el sistema operativo Vista que lo tengo en otra particion del ordenador y tambien sigue el mismo problema.

Asi que me da que pensar que pueda seguir siendo algo mal configurado en el router. Le instale el ultimo firmware con la configuracion de fabrica.

Ya no se que mas puedo probar, otro router adsl pero no dispongo de el (me sacaria de dudas).

Gracias de todas formas.

✖

vukits 21 octubre 2009 21:52

⋮

yo uso tunel SSH + VNC

✖

Cjms 22 octubre 2009 18:26

⋮

Bueno, al final creo haber dado con la solución. Este router (según como esta configurado) no acepta las conexiones desde cualquier ordenador de mi red privada al intentar acceder desde la dirección publica (87.217.xxx.xxx) de Internet. Si uso la dirección privada (192.168.xxx.xxx) de mi red conectaban sin problemas.

Yo las pruebas que hacia era desde el móvil por wifi, desde el mismo ordenador y desde otro ordenador en red, por que con mi anterior router (wrt54g) siempre me habían funcionado estas pruebas sin problemas. Si estaba bien configurado conectaba.

Al final me he dado cuenta al desactivar en el móvil la wifi, e intentar conectar desde la red del móvil que es diferente a la del Adsl, y ver como se conectaba.

Vaya comida de cabeza me he pegado, pero bueno al final se encontró la solución.

Así que gracias a todo el que me ha ayudado y haber si le sirve este post a algún otro para resolver sus dudas.

Saludos. Cjms

✖

BocaDePez 22 octubre 2009 19:13

⋮

BocaDePez 15 marzo 2010 05:33 ✎

⋮

✖

Ari 16 marzo 2010 14:35

⋮