Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

NAT y DMZ host no funcionan

IHateU

Hola Buenas,

tengo un Comtrend 5387un, tengo detrás de el varios dispositivos, intento hacer el source NAT, para poder acceder a ellos a través de ciertos puertos (web, ssh etc...), y no hay manera, por simplificar, aunque redireccione el 80, siempre veo el servidor web del router.

¿A alguien más le pasa?

Hay forma de que el router haga sólo de modem ADSL? y pasar todo el tráfico a un router externo? si la opción es el DMZ Host, tampoco me funciona, obtengo lo mismo siempre, el servidor web del router.

Saludos

RoncadorDiurno

Entiendo que estás probando desde fuera de tu conexión ¿correcto?

Salu2.

🗨️ 4
BocaDePez
BocaDePez

Correcto

🗨️ 3
IHateU

Ups, soy yo, que he respondido desde el móvil donde no estoy logueado.

BocaDePez
BocaDePez

A no ser que hayas hecho algo raro, ese router redirecciona perfectamente los puertos (lo tengo con servidor WEB y SSH y sólo agregué los "Virtual Servers"), así que asegúrate bien que accedes desde fuera... recuerda que no vale que pongas la IP publica, si estás en la LAN NO estarás accediendo desde fuera de tu conexión y no se aplicará la redirección de puertos.

Si, por ejemplo, estás en el móvil concetado por wifi, no valdría la prueba, tienes que estar conectado por 3G. El 99.9999% de los que dicen que abren el puerto a su servidor web y que les sale la interfaz de gestión web del router es porque están accediendo desde la LAN.

🗨️ 1
IHateU

Yo estoy en el 1%, efectivamente lo estoy haciendo desde el móvil pero por 3G.

campi
1

Si no cambias los puertos del servicio del router, la DMZ no te terminará de ir bien.

La DMZ solo se aplica a los puertos que no están ya definidos antes

🗨️ 2
yomimmo

Esto solo debería ser asi cuando esta activado el acceso remoto al router, en caso de no estar activado el DMZ del router debería redirigirlo sin más problema.

🗨️ 1
campi

Ya pero si dice que le carga la configuracion del router, es porque lo tiene activo

vukits

al abrir los puertos, fijate que lo haga hacia la conexión de verdad (ppp-no-se-qué)

BocaDePez
BocaDePez
1

desactiva la administracion remota del router a traves de la ip externa, si no lo haces no pododras usar el puerto 80

IHateU

vamos a ver:

1- no tengo configurado DMZ

2- configuro los virtual servers tal que:

Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressWAN InterfaceRemove
FTP Server2121TCP2121192.168.1.2ppp0.1
Web Server (HTTP)8080TCP8080192.168.1.2ppp0.1
Secure Shell Server (SSH)2222TCP2222192.168.1.2ppp0.1

al hacer esto, me dice que mueve los servicios de ftp, http y ssh del router a los puertos 2121, 8080 y 2222 respectivamente, lo cual lo veo correcto.

Pero realmente no lo cumple, al menos via LAN, puedo acceder a esos servicios del router por los puertos standard.

Lo de deshabilitar la administración remota creo que no se puede en este router, o yo al menos nunca lo he visto.

Si paso de los virtual servers y configuro la 192.168.1.2 como DMZ Host, lo mismo, ni flowers, todo se queda en el router.

🗨️ 3
vukits

ppp0.1

¿Estás seguro de que es esta interfaz la buena? ¿No te ofrece otra ?

🗨️ 2
IHateU

aquí mis detalles de la interfaz WAN:

WAN Info
InterfaceDescriptionTypeVlanMuxIdIgmpNATFirewallStatusIPv4 Address
ppp0.1internetPPPoEDisabledDisabledEnabledEnabledConnectedx.x.x.x
🗨️ 1
IHateU

y no, no tengo opción de elegir otra interfaz :/

IHateU

de hecho el problema son 2:

1- parece que no redirecciona nada, ya que como digo, todo se lo queda el router, como puedo comprobar desde la LAN

2- desde fuera, ni siquiera veo los servicios del router, es decir, aunque no redirecciona, tampoco veo el 80, 21, 22 del router, pero esto puede ser por el firewall....

IHateU

madre mía, qué porquería de router, no puedo desactivar el firewall en la interfaz WAN, entro a editar la interfaz, y todas las casillas salen deshabilitadas, si le doy a next y luego back, ya me aparecen para que las pueda activar/desactivar, pero todos los cambios que hago no los guarda.

a alguien que le funcione me puede decir si tiene activado la opción "FULL NAT" y desactivado el firewall?

Por cierto, lamento los continuos mensajes, pero es que pasado muy poco tiempo, no puedo editar, si no, iría metiendo todo en un único mensaje.

🗨️ 4
BocaDePez
BocaDePez
1

[...] me dice que mueve los servicios de ftp, http y ssh del router a los puertos 2121, 8080 y 2222 respectivamente, lo cual lo veo correcto. Pero realmente no lo cumple [...]

Hola. Yo no tengo ese router, pero cuando dice que te ha cambiado los puertos de servicio, ¿hay por ahí alguna opción que ponga "grabar cambios y reiniciar"?

🗨️ 3
IHateU

sí, ahora no estoy en casa, pero el botón que pulsas creo que pone "Apply/Save", sí los guarda ya que aunque reinicie, si entro en la sección de Virtual Servers me salen todas las redirecciones.

🗨️ 2
BocaDePez
BocaDePez

Me refería a si la administración del router pasa a estar en el 8080 por HTTP, en el 2121 por FTP y en el 2222 por SSH, cuando aplicas y reinicias.

🗨️ 1
IHateU
IHateU

bueno, parece que ya lo tengo funcionando, aunque falta dejarlo todo bien configurado, pero explico por partes:

1- lo primero es que la interfaz WAN tenía el firewall activado, esto impedía que llegara nada desde fuera, es decir, no podía ver el http, ssh, telnet, ftp... del router

2- no podía cambiarlo, en la configuración no te deja, aparece deshabilitado, hay un truquillo para habilitar la casilla y reconfigurarla, pero al guardar, no lo aplicaba.

3- he llamado al SAT y ellos sí han podido, pero ¿como?, pues borrando la configuración WAN y creándola de nuevo pero sin el firewall configurado, cosa que yo no me atreví ya que no tengo el password radius de la conexión, ahora el tío del SAT me la ha pasado y ya la tengo :)

4- creo que el DMZ host sigue sin funcionar, pero al menos las redirecciones ya van, aunque luego me ha tocado lidiar con el firewall del otro aparato (una raspberry pi)

En fin, que aunque todo ha sido una auténtica chapuza, al menos ya empiezo a ver la luz al final del tunel, gracias a todos por los comentarios.

🗨️ 4
BocaDePez
BocaDePez

Creo que te estas liando, has abierto los puertos hacia una IP automatica, eso es un error porque el router asigna IP automaticas en el orden que conectan los ordenadores, lo primero que hay que hacer es configurar el ordenador con una IP LAN fija que no coincida con las IP automaticas, tal que 192.168.1.37 y despues abrir los puertos con esa IP.

DMZ Host no puede redireccionar un puerto que Virtual servers tiene abierto y redireccionado, o sea, borra los puertos de Virtual Servers para que DMZ Host los redireccione.

BocaDePez
BocaDePez

Ah, y si vas a abrir los puertos hacia un ordenador, no los abras con DMZ Host, eso abre todos los puertos y tendrias problemas con los malware, DMZ Host es para abrir los puertos hacia la PS3 o Xbox.

BocaDePez
BocaDePez

Otra cosa, si quieres acceder a un servidor, no solo hay que abrir un puerto, hay que añadir una regla en el firewall del router, tambien puedes desactivar el firewall pero te quedas sin seguridad, el firewall esta para bloquear el acceso proveniente de Internet, una regla en el firewall es sencillo, introduces el puerto en Source y todo lo demas en blanco, eso se configura en Security Filtering.

BocaDePez
BocaDePez

Es que con otros programas no hace falta, con eMule que es cliente y servidor no hace falta, pero con otros programas servidores si hace falta, Virtual Servers abre un puerto y lo redirecciona a un ordenador y la regla en el firewall deja acceder por un puerto, pero solo al ordenador que redirecciona Virtual Servers.