BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Configurar servidor HTTPS en COMTREND 536+

1
kasty1

Hola a todos,

a pesar de que ya he tenido varios routers y los he configurado todos sin problemas, ahora con el COMTREND 536+ de Jazztel no consigo que me redireccione los accesos al puerto 443 (HTTPS) a uno de los ordenadores conectados al router. He seguido los pasos en los tutoriales de bandaancha, configurandolo asi (copy&paste de la pagina Virtual Servers del Comtrend 536+):

Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address

eMule 4662 4662 TCP 4662 4662 192.168.1.2
eMule 4672 4672 UDP 4672 4672 192.168.1.2
Kazaa Lite 1157 1157 TCP 1157 1157 192.168.1.3
Secure Web Server (HTTPS) 443 443 TCP 443 443 192.168.1.2
Web Server (HTTP) 80 80 TCP 80 80 192.168.1.2

Lo curioso es que si desde un ordenador dentro de mi red (concretamente el 192.168.1.3) intento acceder al ordenador servidor (https://192.168.1.2) entonces no hay problema. Descarto problemas en la configuración del servidor porque si lo conecto al MODEM de ONO (sí, tengo 2 conexiones de momento) todo funciona perfectamente.

¿Alguien me puede ayudar? El router tiene el firmware A101-302JAZ-C02_R04.A2pB017l.d15h, que es la versión que trae soporte para Jazztelia TV.

Saludos.

================================
EDITADO CON SOLUCION:

Hay que instalar un servidor de DNS en una máquina de la red interna, normalmente en la misma que hace de servidor HTTPS. Para Windows recomiendo el Simple DNS Plus, que se configura facilmente con ventanitas y es muy completo. Con el servidor DNS podemos asignar nombres a todas las máquinas de nuestra LAN, incluso a las que se conectan por DHCP y tienen IP variable. Después nos metemos en la configuración del COMTREND y en DHCP le ponemos como primer DNS la dirección LAN de nuestro servidor (en mi caso 192.168.1.2), y como segunda DNS cualquiera de las dos de Jazztel.

Los equipos dentro de la LAN que se conecten por ARP (configuración manual y fija de la IP) además necesitarán que configureis manualmente la primera DNS para que apunte al servidor DNS de vuestra LAN. Los que se conecten por DHCP recibirán automáticamente estos servidores DNS, ya que los pusisteis en la configuración del COMTREND.

Espero ahorrarle algo de tiempo a alguien.

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
kasty1

Me acabo de dar cuenta de algo:

desde fuera sí que se puede acceder, pero desde mi red interna no puedo acceder al servidor HTTPS poniendo la IP del router en lugar de la direccion interna del servidor.

Es decir, si desde mi ordenador con IP 192.168.1.3 pongo "https://192.168.1.2" entonces todo funciona, pero si pongo "https://87.217.xxx.xxx" (direccion del router en internet) entonces no funciona y me dice que no encuentra la página.

¿Sabeis si puedo solucionar esto?
Gracias.

🗨️ 11
Luke

No se puede solucionar, y es relativamente normal. Hay muy pocos routers con los que funcione.

Se solucionaría con unas reglas de iptables, pero con las que trae el router "sin tocar nada", el redirect se hace únicamente para paquetes llegados desde la WAN (es decir, internet)

🗨️ 10
kasty1

Voy a explicar un poco mejor mi problema a ver si a alguien se le ocurre algo: yo tengo un servidor HTTPS en una maquina con IP local fija 192.168.1.2. Este servidor lo uso como repositorio de versiones, y accedo a él con un portatil, unas veces desde dentro de mi LAN y otras veces desde conexiones a internet externas. Tengo contratado un servicio de DNS dinámica, de forma que escribiendo "https://minombre.net" siempre tengo acceso a la IP del servidor. Cuando el portátil está fuera de mi LAN, se conecta sin problemas, pero cuando está dentro, no puede acceder a través de "https://minombre.net", y tiene que hacerlo a través de "https://192.168.1.2". El problema es que el portatil realiza este acceso de forma automática (dentro de un programita de sincronización de ficheros), por lo que es un poco complicado cambiar la dirección dependiendo de donde te conectes a internet.

Dado que el router tiene un Linux BusyBox dentro, y que se puede acceder a él mediante Telnet, lo más sencillo sería editar el fichero /etc/hosts para incluir el nombre de mi servidor y asociarlo a la IP 192.168.1.2. Sin embargo, este fichero no existe, y el BusyBox no me permite crearlo (creo que está capado).

Tengo acceso a las iptables a traves del interfaz TELNET del router. ¿Alguien (quizás Luke) puede explicarme un poco lo que tengo que hacer? No tengo mucha experiencia con iptables. Esto es lo que leo con "ifconfig" y con "iptables -L -v":

br0 Link encap:Ethernet HWaddr 00:15:F2:D0:5B:64
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:18795 errors:0 dropped:0 overruns:0 frame:0
TX packets:13516 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11241876 (10.7 MiB) TX bytes:1889073 (1.8 MiB)

br1 Link encap:Ethernet HWaddr 00:30:DA:74:0C:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth0 Link encap:Ethernet HWaddr 00:30:DA:74:0C:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18768 errors:0 dropped:0 overruns:0 frame:0
TX packets:14132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11655930 (11.1 MiB) TX bytes:2156625 (2.0 MiB)
Interrupt:30 Base address:0x6800

eth0.2 Link encap:Ethernet HWaddr 00:30:DA:74:0C:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17126 errors:0 dropped:0 overruns:0 frame:0
TX packets:12190 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11137874 (10.6 MiB) TX bytes:1563060 (1.4 MiB)

eth0.3 Link encap:Ethernet HWaddr 00:30:DA:74:0C:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1563 errors:0 dropped:0 overruns:0 frame:0
TX packets:1935 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:173224 (169.1 KiB) TX bytes:520280 (508.0 KiB)

eth0.4 Link encap:Ethernet HWaddr 00:30:DA:74:0C:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth0.5 Link encap:Ethernet HWaddr 00:30:DA:74:0C:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:134 (134.0 B) TX bytes:134 (134.0 B)

nas_8_35 Link encap:Ethernet HWaddr 00:30:DA:74:0C:69
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10773 errors:11 dropped:1 overruns:0 frame:0
TX packets:15011 errors:0 dropped:17 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:933671 (911.7 KiB) TX bytes:10896376 (10.3 MiB)

ppp_8_35_2 Link encap:Point-Point Protocol
inet addr:87.217.159.xxx P-t-P:87.217.159.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:10494 errors:0 dropped:0 overruns:0 frame:0
TX packets:14946 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:821512 (802.2 KiB) TX bytes:10413450 (9.9 MiB)

wl0 Link encap:Ethernet HWaddr 00:15:F2:D0:5B:64
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:2901
TX packets:86 errors:424 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3054 (2.9 KiB) TX bytes:27785 (27.1 KiB)
Interrupt:32

=======================

Chain INPUT (policy ACCEPT 21783 packets, 5029K bytes)
pkts bytes target prot opt in out source destination

0 0 ACCEPT udp -- ppp_8_35_2 any anywhere anywhere udp dpts:7070:7079
0 0 ACCEPT udp -- ppp_8_35_2 any anywhere anywhere udp dpt:5060

Chain FORWARD (policy ACCEPT 229K packets, 110M bytes)
pkts bytes target prot opt in out source destination

0 0 ACCEPT tcp -- ppp_8_35_2 any anywhere 192.168.1.3 tcp dpt:https
3900 297K ACCEPT udp -- ppp_8_35_2 any anywhere 192.168.1.2 udp dpt:4672
44490 30M ACCEPT tcp -- ppp_8_35_2 any anywhere 192.168.1.2 tcp dpt:4662
7374 356K TCPMSS tcp -- any ppp_8_35_2 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
3210 154K TCPMSS tcp -- ppp_8_35_2 any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 18354 packets, 5373K bytes)
pkts bytes target prot opt in out source destination

0 0 DROP all -- any ppp_8_35_2 anywhere 239.255.255.250

🗨️ 6
Luke

la tabla que tienes que mirar es la nat (-t nat) para ver lo que está redirigiendo.

Si te fijas, solo hace redirect para lo que viene de ppp_8_35_2, es decir, internet. Y hace redirect al servidor DNS del ISP (o el que hayas puesto) para lo que viene de br0. No es tan sencillo ajustarlo para que tambien redirija desde br0 todo, hay que cambiar también el destino masquerade que está por alguna tabla por ahí.. para que haga nat en todos lados.

En resumen, el router no tiene servidor dns por lo que no se puede hacer lo de hosts, es una simple redirección, y el redirect se hace para lo que viene de internet.

Se podría cambiar con reglas, la cosa es que cada vez que el router se reinicia o la conexión se cae, los cambios se pierden. Este router no tiene ninguna partición accesible que se guarde al reiniciar.

Podrías mirar cómo lo hace el WRT54G, o incluso si tienes acceso a uno, ponerlo para que éste haga la conexión PPPoE (y el comtrend en modo bridge). Es más flexible en este aspecto, puedes guardar cambios de reglas de iptables, y viene con la redirección desde la red "de serie".

🗨️ 2
kasty1
🗨️ 1
Luke
BocaDePez
BocaDePez

Hola, yo lo que haría, seria crearme un script para que te modifique el fichero host de tu portatil, asi que cuando estes dentro de la red, este añada al fichero host de tu portatil la linea de la ip local asociada al dominio,y cuando estes navegando por fuera de la red eliminar esta linea.

Creo que con esto funcionaria perfectamente.

Un saludo

kasty1

Un compañero me ha mencionado una solución bastante ingeniosa que tengo que probar: instalar un servidor de DNS en el mismo ordenador donde tengo el servidor HTTPS, y que la DNS del COMTREND apunte a mi servidor. Entonces en mi servidor tendría una única entrada DNS para el nombre "minombre.net", que estaría asociado a la IP 192.168.1.2, y para el resto de nombres te mandaría al servidor DNS de Jazztel.

¿Creeis que esto funcionaría?

Saludos.

🗨️ 1
Luke
Neophyte

Y no se podría desactivando la casilla HTTP de LAN y WAN? y acceder por telnet luego si quieres cambiar algo?

🗨️ 2
Luke

no, sigue sin hacer redirección desde LAN :p

🗨️ 1
1