Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
61 lecturas y 7 respuestas
  • Cerrado

    inteligent NAT o PAT

    Tengo un 3Com en multipuesto, con firmware que descarge de esta pagina (2.1 creo) y un ordenador asignado como default work station para tener todos los puertos abiertos hacia este, pero no consigo hacer funcionar bien el emule, conecta bien y con ID alta, pero no baja, he visto en el foro algo sobre activar el inteligen NAT y bajar incluso de 2 ordenadores en la misma red, pero donde lo encuetro y lo activo, alguien puede hecharme una mano.

    Gracias por adelantado.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Buenas tardes Solo agregar ademas de los dos espléndidos post…

      Buenas tardes

      Solo agregar ademas de los dos espléndidos post que te han escrito, que en mi caso, tengo dos ordenadores, los dos con el emule y el kazaa, solamente mapeados los el 4662 (creo que era ese puerto)para un ordenador y por supuesto el iNAT mas que chapado.
      Y tengo que decirte que los dos bajan muy bien e incluso mas rápido el que no tiene el puerto mapeado.
      Yo suelo pensar, que no hay que abrir ninguno puerto que somos clientes y no servidores, otra cosa es que te de LowID, ahí no me meto porque no he mirado el código fuente para decir es por tal cosa o por tal otra.

      SAludos.

      • Cerrado

        Hola Pridebowl, el tema de abrir puertos, o cerrarlos, es…

        Hola Pridebowl,
        el tema de abrir puertos, o cerrarlos, es debido a lo siguiente, el e-mule, edonkey... etc... para descargar, utilizan conexiones entrantes, es decir, la aplicación fija un puerto, en este caso el 4662 para que el servidor se conecte hacia tu máquina para poder hacer una descarga. Es lo contrario a cuando tu te conectas a un ftp o http, para la descarga, es como si tu máquina hiciera de servidor, por eso el motivo de abrirlo.

        El tema del low id, yo no lo controlo, pero la historia está, en que cuando la aplicación no puede usar el puerto 4662 para hacer una conexión entrante, lo que hace es una conexión saliente.

        Nat por defecto 'es seguro' dentro de los marrones y demás de seguridad que pueda tener, pero hace las veces de firewall, a no ser que tengas activado iNAT, pero por ej, si tu no haces pat de un puerto, cualquier conexión hacia tu router no llegará a ningún lado por no estar mapeado, ya que el router, en ese puerto no corre ningun servicio (hablo del 4662).

        De todas formas, supon que tu router no corre ningún servicio http, telnet... ni na, tienes nat activado, por ej, aunque tu tuvieras un servidor instalado por ej web, si no tuvieras pat, la conexión desde fuera sería imposible. Por ese motivo, el emule y demás, lo que hacen es eso, crean conexiones salientes cuando no es posible establecer una conexión entrante.
        Saludos.

        • Cerrado

          Buenas tardes Sino habres ningun puerto "el progama de turno"…

          Buenas tardes

          Sino habres ningun puerto "el progama de turno" se encargará de abrirlo al router.
          Por lo que el abrirlo es para ahorrarle ese trabajo al router ¿cierto?.

          Ya me ha quedado claro, muchas gracias por la explicación.
          Pues si "es seguro" el NAT :-P.

          SAludos

          Nota: Lo de seguro como siempre es para analizar los pros y los contra de todo. Que "nada" es bueno del todo ni malo tampoco X-DD.

          "Todo lo que me gusta es inmoral, es ilegal o engoooorda"
          Ya lo decian Pata Negra hace mucho tiempo...

          SAludos

          • Cerrado

            Sino habres ningun puerto "el progama de turno" se encargará…

            Sino habres ningun puerto "el progama de turno" se encargará de abrirlo al router.
            Por lo que el abrirlo es para ahorrarle ese trabajo al router ¿cierto?.


            Esto no es del todo cierto, el programa no abre el puerto, pero detecta si puede recibir (depende el programa, el winmx por ej. cuando lo configuras si que lo hacía), comprueba si tiene algún puerto libre de entradad (para lo que se usa pat), y si no lo hay, él intenta establecer conexiones salientes.

            Por ej. supón que tienes un firewall sobre el que no tienes control, y este firewall sólo permite el siguiente tráfico de salida, ftp, http, ssl y poco más, por ej. si alguna página usa el puerto 8080, pues no podrías, tú intentas enviar trafico, al puerto de destino 8080 y no pasa, el firewall no lo dejaría paso, pues estos programas lo que hacen es buscar un puerto de salida disponible y establecen la descarga a través una conexión saliente, por lo visto pierde en rendimiento, por eso el emule da lowid y cosas de esas, pero funciona que es lo importante.

            Espero haberte aclarado algo.

            Saludos.

    • Cerrado

      BocaDePez BocaDePez
      6

      Ayer te escribí lo mismo que voy a poner a continuación, pero…

      Ayer te escribí lo mismo que voy a poner a continuación, pero antes de enviar, tuve que cerrar IE y lo perdí todo :-( como veo que no te han contestado, me armaré de paciencia, y empezaré de nuevo :-D

      Si no te funciona poniendo una dirección de equipo por defecto, no te funcionará de ninguna manera, aunque por otro lado es imposible que no te funcione :-) si lo tienes bien configurado (quizás el problema sea de configuración de algún firewall, que tengas instalado...).

      De todas formas te explico:

      En la versión 2.1.2, lo que en la versión 1.1.7 era NAT, ahora pasa a ser PAT, si dispones de una única IP Pública como la mayoría de los mortales, porque:

      PAT: Se habilita para compartir una única IP Pública, entre varios equipos.
      NAT: Se habilita cuando se tienen varias IPs Públicas y el mismo número de equipos.
      SuperNAT: Se habilita para compartir varias IPs Públicas, cuando el número de equipos es mayor que el número de IPs.

      Al actualizar la firmware, se actualiza automáticamente la configuración conforme a las nuevas opciones.

      Pues bien, dicho esto, para permitir el tráfico entrante a algún o algunos equipos de una red, que comparten una IP Pública usando PAT, existen tres métodos:

      1. Configurando un equipo por defecto (o dirección por defecto). Para ello usamos la opción "pat_default_address". Sólo vale para un equipo.

      2. "Abriendo" puertos. Establecemos rutas por puerto y equipo, lo cual es útil para controlar el tráfico entrante hacia varios equipos. Como sólo se puede dirigir un puerto a un equipo, será necesario, que configuremos distintos puertos para el tráfico entrante en las opciones de configuración del programa de que se trate, para cada equipo. Está configuración prevalece sobre la de equipo por defecto.

      3. Habilitando "intelligent_pat_option". Si está habilitado y no existe configuración tipo 2 ni 1, el router a partir del tráfico saliente de los equipos, les envía el tráfico entrante que cree que les corresponde.

      Lo primero que deberías hacer es comprobar como tienes la configuración, entrando por el CLI, y haciendo:

      >show vc internet settings

      verás la configuración de 1 y 3.

      Si quieres "abrir" algún puerto:

      >add pat tcp vc internet public_port (puerto público) private_address (dirección equipo) private_port (puerto privado)

      o

      >add pat udp vc internet public_port (puerto público) private_address (dirección equipo) private_port (puerto privado)

      para eliminarlo:

      >delete pat tcp public_port (puerto público)

      o

      >delete pat udp public_port (puerto público)

      Para terminar, te recomiendo que instales un buen firewall, y si tienes alguna duda puedes descargar el manual del CLI, de la versión 2.0 USA (que es parecida) en 3com.

      Saludos

      • Cerrado

        BocaDePez BocaDePez
        6

        Soy el mismo de antes, he vuelto a leer tu post y dices: "no…

        Soy el mismo de antes, he vuelto a leer tu post y dices:

        "no consigo hacer funcionar bien el emule, conecta bien y con ID alta, pero no baja"

        pues si conecta bien y con ID alta, la configuración del router está bien, el tráfico entrante te llega...

        Saludos