ADSL

Firewall del VR-3025UN de Jazz

BocaDePez 19 octubre 2010 19:45

⋮

Hola, soy Jaume y escribo desde Reus (TGN).

Jazztel no me
da soporte a apertura de puertos, aunque he insistido en que hay otro fallo de
firewall seguramente…

Desde
que tengo este router no había necesitado el abrir puertos. Con el antiguo
Comtrend 536+ me funcionaban a la perfeccion, pero en este no hay manera.

En
Advanced Setup-WAN-NAT-Virtual Servers le he añadido un rango del 5900-5910
y apuntando a 192.168.0.3 y en Port Triggering también ese rango pero no
puedo indicar la IP local como en el Virtual Servers ( no se si es necesario
abrir en port triggering,pero por si acaso, lo he hecho).

En
mi red local tengo 3 PC y cada PC tiene su IP interna fija, no quiero DHCP. Y
no lo quiero porque necesito usar remotamente ( con fines educativos y de
curioseo, no es nada profesional, pero por si algún dia lo necesito) un equipo
en particular desde fuera de la LAN. Se que TeamViewer me ofrece lo mismo que el RealVNC y ademas sin abrir puertos, pero la curiosidad mató al gato. Y no quiero que esto me venza!

Se trata del RealVNC, en la IP 192.168.0.3 tengo instalada la versión Server y
en el exterior ( desde otra PC que he abierto el mismo rango de puertos) con la versión Visor indico la IP externa que tengo en ese
momento seguido de :5900 y no hay manera de conectarse.( He usado con el
Dyndns el nombre del dominio asociado para no tener que ir mirando la IP externa y ocurre lo mismo.)

Si
estoy en la LAN y quiero conectarme con ese programa, no hay problema. Entra
bien.

Pero
desde fuera, si hago un telnet XX.XX.XXX-XXX me pide el logon del router y si
le hago un telnet XX.XX.XXX.XXX:5900 me responde que no puede conectarse por l
puerto 23.

¿Debo
abrir el puerto 23 en router mapeado a esa maquina del RealVNC?¿Debo abrir mas puertos?

Hace un par de años cuando usaba el emule con el
otro router no tenia problemas…no se que pasa en este pero me parece a mi que
está el firewall del router activado por defecto y no me deja cambiarlo cuando voy a EDIT
( está en gris y no deja marcarlo, si bien si clico en next y luego en back en
esa ventana del EDIT, me deja cambiarlo, pero al querer guardarlo no lo
recuerda y lo vuelve a desactivar).

He probado a desactivar los firewalls y antivirus de los equipos (Win 7 ) y no hay manera, sigo igual.

Os dejo el enlace a 1 archivo de mi alojamiento megaupload con 7 capturas del router de los apartados que considero os puedan ayudar a ver mi problema, son 300 KB y no queria dejar aqui las 7 imagenes.

(link roto)

Gracias por leerme y echarme una mano!

Jaume

manrovi 19 octubre 2010 20:17

⋮

Para poner capturas es mejor que uses imageshack o similar. Con MU le haces esperar al que no tenga cuenta premium.

✖

BocaDePez 20 octubre 2010 12:02

⋮

Perdonad por no usarlo. Voy a probar si funcionan los enlaces de Imageshack, que ya lo he subido ahí. [URL=http://img23.imageshack.us/i/jazz7n.jpg/][IMG]http://img23.imageshack.us/img23/9643/jazz7n.th.jpg[/IMG][/URL] [URL=http://img844.imageshack.us/i/jazz6.jpg/][IMG]http://img844.imageshack.us/img844/2609/jazz6.th.jpg[/IMG][/URL] [URL=http://img695.imageshack.us/i/jazz5.jpg/][IMG]http://img695.imageshack.us/img695/3984/jazz5.th.jpg[/IMG][/URL] [URL=http://img42.imageshack.us/i/jazz4.jpg/][IMG]http://img42.imageshack.us/img42/3848/jazz4.th.jpg[/IMG][/URL] [URL=http://img39.imageshack.us/i/jazz3l.jpg/][IMG]http://img39.imageshack.us/img39/9128/jazz3l.th.jpg[/IMG][/URL] [URL=http://img52.imageshack.us/i/jazz2m.jpg/][IMG]http://img52.imageshack.us/img52/1282/jazz2m.th.jpg[/IMG][/URL] [URL=http://img99.imageshack.us/i/jazz1u.jpg/][IMG]http://img99.imageshack.us/img99/6468/jazz1u.th.jpg[/IMG][/URL] A ver si funciona. Gracias de nuevo, espero respuestas muy amablemente. Jaume

✖

jaume2 20 octubre 2010 12:07

⋮

Bueno, pues ya me perdonareis, soy el anonimo que tiene el problema y me he registrado en este foro, por eso aparece "jaume2".En ImageShack he seleccionado las 7 imagenes subidas y he clicado en obtener el codigo para foros y lo he pegado en mi anerior post. ¿Como deberia haberlo hecho? Gracias gente! Jaume

✖

jaume2 20 octubre 2010 12:14

⋮

Primera foto: img99.imageshack.us/i/jazz1u.jpg/ Segunda: img52.imageshack.us/i/jazz2m.jpg/ Tercera: img39.imageshack.us/i/jazz3l.jpg/ Cuarta: img42.imageshack.us/i/jazz4.jpg/ Quinta: img695.imageshack.us/i/jazz5.jpg/ Sexta: img844.imageshack.us/i/jazz6.jpg/ Séptima: img23.imageshack.us/i/jazz7n.jpg/ A ver si aahora lo coge como vinculo. Jaume

✖

Ari 20 octubre 2010 15:47

⋮

✖

jaume2 20 octubre 2010 17:50

⋮

✖

Ari 20 octubre 2010 17:59

⋮

✖

jaume2 20 octubre 2010 18:29

⋮

✖

Ari 20 octubre 2010 22:40

⋮

✖

jaume2 20 octubre 2010 23:32

⋮

✖

Ari 21 octubre 2010 11:07

⋮

✖

jaume2 21 octubre 2010 11:32

⋮

Ari 21 octubre 2010 19:08

⋮

Bueno, pues ya he creado un wan service para el 3025UN, con el firewall desactivado. Te lo pongo aquí, para que haya algo más de espacio para las capturas.

En primer lugar, he señalado la casilla remove en la intefaz ppp0.2, y después he pinchado en remove. Una vez removida, he pinchado en add para añadir un nuevo servicio.

Al pinchar ahí aparece esta pantalla

Escogemos esa configuración, que es la adecuada, next y siguiente pantalla

En Enter Services Description puedes poner el nomebre que quieras (ese lo he puesto de prueba pero finalmente lo he dejado en pppoe_0_8_35) Next y siguiente pantalla

El usuario y contraseña que he puesto es mío. Tú puedes poner el que quieras, el tuyo, o el genérico que lleva. La contraseña en las claves genéricas es la misma que el usuario pero sin el @adsl. Es un secreto a voces, de ahí que siempre sea mejor que pongas otras :)

El resto de la configuración puedes dejarla como estaba en la conexión eliminada o quitar o poner lo que quieras. Next y siguiente pantalla

Aquí es donde tienes que decirler al router qué interfaz es la que va a usar por defecto

Ahora mismo, al haber sido eliminada ppp0.2, la default gateway es la conexión que queda, que es ppp1.2. La pantalla te muestra a la derecha la que tienes disponible, la misma que he eliminado, pero esta vez estás configurando la interfaz con el firewall deshabilitado.

Tienes que jugar un poco con las flechas, mover las interfaces de una columna a otra hasta que te quede, finalmente, así que es como estaba antes

Next y próxima pantalla

Sin comentarios :P

Y llegamos a la última pantalla

Como ves, finalmente el firewall aparece deshabilitado. Apply/save y volvemos a la pantalla de bienvenida del menu wan, donde se puede ver que, efectivamente, lo está

Y ya está :)

Es decir, que lo único que he hecho ha sido eliminar una conexión ya creada y volverla a crear desde cero, eliminando esta vez la opción del firewall. No he hecho ni he tocado nada más.

Puedes probar a hacerlo así, no sé hasta que punto no habría que hacer el mismo proceso con la otra conexión, pero en principio prueba solo con esa. Si ves que no te va y el problema no es del firewall, que también puede ser, te vas aquí 192.168.1.1/defaultsettings.html y restauras la configuración por defecto y será como sin nunca hubieras cambiado nada. Que es lo que voy a hacer yo ahora mismo :D

Eso sí, si quieres conservar tu actual configuración haz un backup antes de tocar nada para subirlo despues que lo hayas restaurado con los valores por defecto.

Por cierto, si alguien conoce otra forma más sencilla de deshabilitar el firewall en los últimos routers de Jazztel (no por mi, yo no lo voy a tocar, sino por otros foreros que están interesados) que lo cuente aquí :)

Saludos

✖

jaume2 26 octubre 2010 08:27

⋮

Fantástico Ari. Perdona por el retraso en responderte, de paso comentar que no he recibido correo de aviso de novedades en el hilo en el foro. Hoy mismo lo pruebo y estra tarde comento a todos. Gracias Ari! No dudo que funciona.

✖

Ari 26 octubre 2010 09:48

⋮

Funcionar funciona. Lo que no sé, realmente, si deshabilitar el firewall te va a servir para lo que tú quieres ¿ Recuerdas haber tocado algo más en la configuración del router?

Y el aviso no te llegó (fallo mío por contestarte aquí) porque colgué este mensaje del principal y en ese no estás logueado. Los avisos llegan a las cuentas de los usuarios registrados pero si no te logueas no te pueden llegar :)

Saludos

✖

jaume2 26 octubre 2010 10:23

⋮

Pues espero que sirva para que funcione, porqué sinó... no se me ocurre otra. Yo del router solo he tocado la adición de NAT y del Port Triggering. Y ha sido para tener acceso desde fuera (internet) a una de mis máquinas. Por mucho puerto que abra, si la puerta principal está cerrada no dejan pasar nada. O eso creo. Si encima me capan aplicaciones me voy a plantear dejar a Jazztel. Ya están capando lo del DynDNS ( no sé a vosotros, pero en el apartado de Dynamic DNS si colocais ahí vuestra cuenta de DynDNS lo guarda perfecto pero no actua). Es bastante descarado que van a joder, para que tengamos que pasar por caja y pillarnos una IP fija... y al mismo tiempo incoherente con la funcionalidad Dinamic DNS del router que regalan. Sin embargo, si nos descargamos el programita para tenerlo ejecutado en el sistema Windows, ese si actua. ( a los pocos segundos se actualiza la IP, comprobado 100%) Estoy teniendo conversaciones con Jazztel, pues he condicionado el alta de un amigo a que me ayuden en todo este tema. Os mantendré informados, no lo dudéis. Saludos; Jaume Fornós

✖

Ari 26 octubre 2010 13:11

⋮

pepor 27 octubre 2010 22:29

⋮

Ayer recibi el VR-3025 y no he tenido problemas para abrir los puertos (un par de P2P , y un SSH a una maquina con linux)

Indicarte que solo es necesario "tocar" en Advanced Setup -> NAT -> Virtual Servers. El firewall no es necesario desactivarlo y tampoco es necesario usar el port triggering.

Es imprescindible que al añadir las reglas de NAT indiques sobre que conexion vas ha hacer el NAT.

En mi caso fue "Use Interface -> internet2/ppp1.2". Puedes ver la conexion activa en Device Info -> Default Gateway.

Sobre la prueba que hiciste del telnet. ¿ Es el telnet de windows ? Si la respuesta es afirmativa la forma correcta es telnet IP espacio y el puerto , puedes hacer la prueba con telnet pop3.jazztel.es:110 y telnet pop3.jazztel.es 110. El primero te dira que no puede abrir la conexion con el port 23 y el segunto se abre una sesion POP3 con el servidor de jazztel.

✖

jaume2 2 noviembre 2010 18:40

⋮

Ahí, ahí. Has dado en el clavo. Mi error ha sido que en el NAT dejaba la conexion por defecto ( de las 2 que tengo) y claro, no ha actuado. Pepor, estoy intentando que el RealVNC me funcione, ahora probaré y comento. Gracias por la info de los puertos. ¿Que pasaria si abro el puerto 23?¿Abriria la conexion correctamente? Si es así, Jazztel ya no tendrá que ayudarme. La verdad es que he sido incauto al confiarme a la hora de configurar el NAT. Saludos; Jaume Fornós

✖

jaume2 2 noviembre 2010 19:45

⋮

Pues ya accedo desde fuera (internet externa) a mi PC usando el RealVNC. Usando internamente la red local no se puede acceder, pero eso es completamente normal. (Accede tecleando la IP local de la PC que queramos acceder siempre y cuando la version server este instalada en ese PC). Ahora iré probando con los puertos. Gracias nuevamente ! Aps...si alguien sabe como configurar bien lo del DynDNS me lo decis: Jaume Fornós

✖

jaume2 2 noviembre 2010 21:08

⋮

Pues ya funciona todo!. Referente al DynDNS el problema era el mismo: seleccionar la conexion. Como dice Ari, hay que leer primero. Saludos y doy el tema por cerrado, a disposicion de cualquiera de vosotros. Jaume Fornós