Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
249 lecturas y 13 respuestas
  • BocaDePez BocaDePez
    6

    hg532c sin acceso local a servicios ftp, web

    Os cuento mi problema a ver si alguien tiene alguna solución:

    Con hg532c y Jazztel no accedo a servicios locales como servidor ftp y web. Antes estaba con telefonica y un router linksys wag160n y podía acceder por nombre (gracias a no-ip) a la web y servidor ftp de mi red local. Pero desde que estoy con Jazztel y este router, no. ¿Puedo configurar el router de forma que tenga la misma funcionalidad que antes?.

    Por ejemplo, si intento acceder a mi web desde un pc de la red local con xxxxxx.no-ip.info, el explorador me lleva a la página de configuración del router. Con ftp, el servidor ftp no detecta ni los intentos de conexión. Cuando accedo por ip de host local (192.168.1.XXX) funciona.

    Muchas gracias

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Buenas tardes. edita el fichero "host" del sistema operativo…

      Buenas tardes.

      edita el fichero "host" del sistema operativo ( c:\windows\system32\drivers\etc en XP/VISTA/WINDOWS 7) y añades una línea como te muestro a continuación:

      # Copyright (c) 1993-1999 Microsoft Corp.
      #
      # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
      #
      # Este archivo contiene las asignaciones de las direcciones IP a los nombres de
      # host. Cada entrada debe permanecer en una línea individual. La dirección IP
      # debe ponerse en la primera columna, seguida del nombre de host correspondiente.
      # La dirección IP y el nombre de host deben separarse con al menos un espacio.
      #
      #
      # También pueden insertarse comentarios (como éste) en líneas individuales
      # o a continuación del nombre de equipo indicándolos con el símbolo "#"
      #
      # Por ejemplo:
      #
      # 102.54.94.97 rhino.acme.com # servidor origen
      # 38.25.63.10 x.acme.com # host cliente x

      127.0.0.1 localhost
      192.168.1.x xxxxxx.no-ip.info

      Esto debes hacerlo, obviamente, en cualquier equipo que deba acceder a esos servicios desde la red local.

      Hala, ya me comentas...

      un saludo.

    • BocaDePez BocaDePez
      12

      El Linksys WAG160N tendrá NAT Loopback, mientras que el…

      El Linksys WAG160N tendrá NAT Loopback, mientras que el Huawei HD532C no la tendrá. Son pocos los routers que la tienen.

      Pues coloca el WAG160N de nuevo. A no ser que tengas contratado VDSL2, te vale cualquier router ADSL2+ con Jazztel.

      • BocaDePez BocaDePez
        6

        Va a ser eso, que no tiene nat loopback. Pero lo bueno del…

        Va a ser eso, que no tiene nat loopback. Pero lo bueno del hg532c es que es mucho más estable para la red local wifi que el wag160n. De momento me quedo con el hg532c, aunque lo ideal sería poner el wag para internet y el gh532c para la red local. Si alguien sabe como configurar ésto, por favor, lo explique.

        Muchas gracias

      • Se podría poner una simple regla de PREROUTING y POSTROUTING…

        Se podría poner una simple regla de PREROUTING y POSTROUTING a iptables para activar NAT Loopback. El problema es que se tendría de poder ejecutar un pequeño script cada vez que renueve la IP pública o se reiniciara el router. A ver si alguien consigue la manera de hacer custom firmwares para este trasto y poder sacarle todas las capacidades que tiene.

      • BocaDePez BocaDePez
        6

        Sí, los tengo abiertos Interface: nas_8_35ttyUSB0 Protocol:…

        Sí, los tengo abiertos

        Interface: nas_8_35ttyUSB0
        Protocol: TCP UDP TCP/UDP
        Remote host:
        External start port:
        External end port:
        Internal host:
        Internal port:
        Mapping name:
        • BocaDePez BocaDePez
          6

          No ha funcionado el paste, pero por ejemplo para el 80 tengo:…

          No ha funcionado el paste, pero por ejemplo para el 80 tengo:

          Protocol: TCP

          external start port:80

          external end port : 80

          internal host: 192.168.1.100

          internal port: 80

          mapping name: web

          • Entra por telnet telnet 192.168.1.1 Login y password…

            Entra por telnet

            telnet 192.168.1.1

            Login y password admin/admin por defecto.

            Luego haz

            sh

            y luego postea la salida del comando

            iptables -L

            Podremos ver si tienes alguna regla en el cortafuegos que te impide entrar.

            Para el ftp, como este Hauwei ya tiene un servidor ftp incorporado y creo que activado por defecto, deberías primero desactivarlo.

            • BocaDePez BocaDePez
              6
              Esta es la salida del iptables -L, no sé interpretarlo, si no…

              Esta es la salida del iptables -L, no sé interpretarlo, si no veis nada raro, será que no soporta el nat loopback que comentan abajo.

              # iptables -L
              Chain INPUT (policy ACCEPT)
              target prot opt source destination
              INPUT_SERVICE_ACL all -- anywhere anywhere
              INPUT_URLFLT all -- anywhere anywhere
              INPUT_SERVICE all -- anywhere anywhere
              INPUT_FIREWALL all -- anywhere anywhere

              Chain FORWARD (policy ACCEPT)
              target prot opt source destination
              FWD_IPFLT all -- anywhere anywhere
              FWD_APPFLT all -- anywhere anywhere
              FWD_URLFLT all -- anywhere anywhere
              FWD_SERVICE all -- anywhere anywhere
              FWD_FIREWALL all -- anywhere anywhere

              Chain OUTPUT (policy ACCEPT)
              target prot opt source destination

              Chain FWD_APPFLT (1 references)
              target prot opt source destination

              Chain FWD_FIREWALL (1 references)
              target prot opt source destination
              LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
              CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '

              Chain FWD_IPFLT (1 references)
              target prot opt source destination

              Chain FWD_SERVICE (1 references)
              target prot opt source destination
              ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
              ACCEPT tcp -- anywhere anywhere tcp dpt:6881
              ACCEPT udp -- anywhere anywhere udp dpt:6881
              ACCEPT udp -- anywhere anywhere udp dpt:5353
              ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:54035
              ACCEPT udp -- anywhere 192.168.1.100 udp dpt:49484
              ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:ftp-data
              ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:ftp
              ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:27
              ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:www

              Chain FWD_URLFLT (1 references)
              target prot opt source destination

              Chain INPUT_FIREWALL (1 references)
              target prot opt source destination
              ACCEPT all -- anywhere anywhere
              LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
              CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
              DROP all -- anywhere anywhere

              Chain INPUT_SERVICE (1 references)
              target prot opt source destination
              ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
              ACCEPT udp -- anywhere anywhere udp dpt:500
              ACCEPT udp -- anywhere anywhere udp dpt:4500
              ACCEPT esp -- anywhere anywhere
              ACCEPT udp -- anywhere anywhere udp dpts:bootps:boo
              tpc

              Chain INPUT_SERVICE_ACL (1 references)
              target prot opt source destination
              ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
              ACCEPT all -- anywhere anywhere
              ACCEPT tcp -- anywhere anywhere tcp dpt:631

              Chain INPUT_URLFLT (1 references)
              target prot opt source destination

              • En principio parece correcto. Aún que no te funcione dentro…

                En principio parece correcto. Aún que no te funcione dentro de la red, deberías de poder acceder a los servidores desde el exterior. Si no te funciona el ftp, prueba de desactivar el servidor ftp que lleva el router.

                Yo de los 4 routers que ahora tengo en casa también me quedo de momento con este.