Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.128 lecturas y 25 respuestas
  • NAT y DMZ host no funcionan

    Hola Buenas,

    tengo un Comtrend 5387un, tengo detrás de el varios dispositivos, intento hacer el source NAT, para poder acceder a ellos a través de ciertos puertos (web, ssh etc...), y no hay manera, por simplificar, aunque redireccione el 80, siempre veo el servidor web del router.

    ¿A alguien más le pasa?

    Hay forma de que el router haga sólo de modem ADSL? y pasar todo el tráfico a un router externo? si la opción es el DMZ Host, tampoco me funciona, obtengo lo mismo siempre, el servidor web del router.

    Saludos

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • bueno, parece que ya lo tengo funcionando, aunque falta…

      bueno, parece que ya lo tengo funcionando, aunque falta dejarlo todo bien configurado, pero explico por partes:

      1- lo primero es que la interfaz WAN tenía el firewall activado, esto impedía que llegara nada desde fuera, es decir, no podía ver el http, ssh, telnet, ftp... del router

      2- no podía cambiarlo, en la configuración no te deja, aparece deshabilitado, hay un truquillo para habilitar la casilla y reconfigurarla, pero al guardar, no lo aplicaba.

      3- he llamado al SAT y ellos sí han podido, pero ¿como?, pues borrando la configuración WAN y creándola de nuevo pero sin el firewall configurado, cosa que yo no me atreví ya que no tengo el password radius de la conexión, ahora el tío del SAT me la ha pasado y ya la tengo :)

      4- creo que el DMZ host sigue sin funcionar, pero al menos las redirecciones ya van, aunque luego me ha tocado lidiar con el firewall del otro aparato (una raspberry pi)

      En fin, que aunque todo ha sido una auténtica chapuza, al menos ya empiezo a ver la luz al final del tunel, gracias a todos por los comentarios.

      • BocaDePez BocaDePez
        6

        Es que con otros programas no hace falta, con eMule que es…

        Es que con otros programas no hace falta, con eMule que es cliente y servidor no hace falta, pero con otros programas servidores si hace falta, Virtual Servers abre un puerto y lo redirecciona a un ordenador y la regla en el firewall deja acceder por un puerto, pero solo al ordenador que redirecciona Virtual Servers.

      • BocaDePez BocaDePez
        6

        Otra cosa, si quieres acceder a un servidor, no solo hay que…

        Otra cosa, si quieres acceder a un servidor, no solo hay que abrir un puerto, hay que añadir una regla en el firewall del router, tambien puedes desactivar el firewall pero te quedas sin seguridad, el firewall esta para bloquear el acceso proveniente de Internet, una regla en el firewall es sencillo, introduces el puerto en Source y todo lo demas en blanco, eso se configura en Security Filtering.

      • BocaDePez BocaDePez
        6

        Ah, y si vas a abrir los puertos hacia un ordenador, no los…

        Ah, y si vas a abrir los puertos hacia un ordenador, no los abras con DMZ Host, eso abre todos los puertos y tendrias problemas con los malware, DMZ Host es para abrir los puertos hacia la PS3 o Xbox.

      • BocaDePez BocaDePez
        6

        Creo que te estas liando, has abierto los puertos hacia una…

        Creo que te estas liando, has abierto los puertos hacia una IP automatica, eso es un error porque el router asigna IP automaticas en el orden que conectan los ordenadores, lo primero que hay que hacer es configurar el ordenador con una IP LAN fija que no coincida con las IP automaticas, tal que 192.168.1.37 y despues abrir los puertos con esa IP.

        DMZ Host no puede redireccionar un puerto que Virtual servers tiene abierto y redireccionado, o sea, borra los puertos de Virtual Servers para que DMZ Host los redireccione.

    • madre mía, qué porquería de router, no puedo desactivar el…

      madre mía, qué porquería de router, no puedo desactivar el firewall en la interfaz WAN, entro a editar la interfaz, y todas las casillas salen deshabilitadas, si le doy a next y luego back, ya me aparecen para que las pueda activar/desactivar, pero todos los cambios que hago no los guarda.

      a alguien que le funcione me puede decir si tiene activado la opción "FULL NAT" y desactivado el firewall?

      Por cierto, lamento los continuos mensajes, pero es que pasado muy poco tiempo, no puedo editar, si no, iría metiendo todo en un único mensaje.

      • BocaDePez BocaDePez
        12

        [...] me dice que mueve los servicios de ftp, http y ssh del…

        [...] me dice que mueve los servicios de ftp, http y ssh del router a los puertos 2121, 8080 y 2222 respectivamente, lo cual lo veo correcto. Pero realmente no lo cumple [...]

        Hola. Yo no tengo ese router, pero cuando dice que te ha cambiado los puertos de servicio, ¿hay por ahí alguna opción que ponga "grabar cambios y reiniciar"?

        • sí, ahora no estoy en casa, pero el botón que pulsas creo que…

          sí, ahora no estoy en casa, pero el botón que pulsas creo que pone "Apply/Save", sí los guarda ya que aunque reinicie, si entro en la sección de Virtual Servers me salen todas las redirecciones.

    • de hecho el problema son 2: 1- parece que no redirecciona…

      de hecho el problema son 2:

      1- parece que no redirecciona nada, ya que como digo, todo se lo queda el router, como puedo comprobar desde la LAN

      2- desde fuera, ni siquiera veo los servicios del router, es decir, aunque no redirecciona, tampoco veo el 80, 21, 22 del router, pero esto puede ser por el firewall....

    • vamos a ver: 1- no tengo configurado DMZ 2- configuro los…

      vamos a ver:

      1- no tengo configurado DMZ

      2- configuro los virtual servers tal que:

      Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address WAN Interface Remove
      FTP Server 21 21 TCP 21 21 192.168.1.2 ppp0.1
      Web Server (HTTP) 80 80 TCP 80 80 192.168.1.2 ppp0.1
      Secure Shell Server (SSH) 22 22 TCP 22 22 192.168.1.2 ppp0.1

      al hacer esto, me dice que mueve los servicios de ftp, http y ssh del router a los puertos 2121, 8080 y 2222 respectivamente, lo cual lo veo correcto.

      Pero realmente no lo cumple, al menos via LAN, puedo acceder a esos servicios del router por los puertos standard.

      Lo de deshabilitar la administración remota creo que no se puede en este router, o yo al menos nunca lo he visto.

      Si paso de los virtual servers y configuro la 192.168.1.2 como DMZ Host, lo mismo, ni flowers, todo se queda en el router.

    • BocaDePez BocaDePez
      12

      desactiva la administracion remota del router a traves de la…

      desactiva la administracion remota del router a traves de la ip externa, si no lo haces no pododras usar el puerto 80

        • BocaDePez BocaDePez
          6

          A no ser que hayas hecho algo raro, ese router redirecciona…

          A no ser que hayas hecho algo raro, ese router redirecciona perfectamente los puertos (lo tengo con servidor WEB y SSH y sólo agregué los "Virtual Servers"), así que asegúrate bien que accedes desde fuera... recuerda que no vale que pongas la IP publica, si estás en la LAN NO estarás accediendo desde fuera de tu conexión y no se aplicará la redirección de puertos.

          Si, por ejemplo, estás en el móvil concetado por wifi, no valdría la prueba, tienes que estar conectado por 3G. El 99.9999% de los que dicen que abren el puerto a su servidor web y que les sale la interfaz de gestión web del router es porque están accediendo desde la LAN.