ADSL

NAT y DMZ host no funcionan

IHateU 12 junio 2013 10:41

⋮

Hola Buenas,

tengo un Comtrend 5387un, tengo detrás de el varios dispositivos, intento hacer el source NAT, para poder acceder a ellos a través de ciertos puertos (web, ssh etc...), y no hay manera, por simplificar, aunque redireccione el 80, siempre veo el servidor web del router.

¿A alguien más le pasa?

Hay forma de que el router haga sólo de modem ADSL? y pasar todo el tráfico a un router externo? si la opción es el DMZ Host, tampoco me funciona, obtengo lo mismo siempre, el servidor web del router.

Saludos

RoncadorDiurno 12 junio 2013 11:17

⋮

Entiendo que estás probando desde fuera de tu conexión ¿correcto?

Salu2.

✖

BocaDePez 12 junio 2013 11:24

⋮

Correcto

✖

IHateU 12 junio 2013 11:25

⋮

Ups, soy yo, que he respondido desde el móvil donde no estoy logueado.

BocaDePez 12 junio 2013 16:14

⋮

A no ser que hayas hecho algo raro, ese router redirecciona perfectamente los puertos (lo tengo con servidor WEB y SSH y sólo agregué los "Virtual Servers"), así que asegúrate bien que accedes desde fuera... recuerda que no vale que pongas la IP publica, si estás en la LAN NO estarás accediendo desde fuera de tu conexión y no se aplicará la redirección de puertos.

Si, por ejemplo, estás en el móvil concetado por wifi, no valdría la prueba, tienes que estar conectado por 3G. El 99.9999% de los que dicen que abren el puerto a su servidor web y que les sale la interfaz de gestión web del router es porque están accediendo desde la LAN.

✖

IHateU 13 junio 2013 07:33

⋮

Yo estoy en el 1%, efectivamente lo estoy haciendo desde el móvil pero por 3G.

campi 12 junio 2013 12:39

⋮

Si no cambias los puertos del servicio del router, la DMZ no te terminará de ir bien.

La DMZ solo se aplica a los puertos que no están ya definidos antes

✖

yomimmo 12 junio 2013 13:04

⋮

Esto solo debería ser asi cuando esta activado el acceso remoto al router, en caso de no estar activado el DMZ del router debería redirigirlo sin más problema.

✖

campi 12 junio 2013 13:50

⋮

Ya pero si dice que le carga la configuracion del router, es porque lo tiene activo

vukits 12 junio 2013 14:44

⋮

al abrir los puertos, fijate que lo haga hacia la conexión de verdad (ppp-no-se-qué)

BocaDePez 12 junio 2013 21:37

⋮

desactiva la administracion remota del router a traves de la ip externa, si no lo haces no pododras usar el puerto 80

IHateU 12 junio 2013 21:46

⋮

vamos a ver:

1- no tengo configurado DMZ

2- configuro los virtual servers tal que:

Server Name	External Port Start	External Port End	Protocol	Internal Port Start	Internal Port End	Server IP Address	WAN Interface	Remove
FTP Server	21	21	TCP	21	21	192.168.1.2	ppp0.1
Web Server (HTTP)	80	80	TCP	80	80	192.168.1.2	ppp0.1
Secure Shell Server (SSH)	22	22	TCP	22	22	192.168.1.2	ppp0.1

al hacer esto, me dice que mueve los servicios de ftp, http y ssh del router a los puertos 2121, 8080 y 2222 respectivamente, lo cual lo veo correcto.

Pero realmente no lo cumple, al menos via LAN, puedo acceder a esos servicios del router por los puertos standard.

Lo de deshabilitar la administración remota creo que no se puede en este router, o yo al menos nunca lo he visto.

Si paso de los virtual servers y configuro la 192.168.1.2 como DMZ Host, lo mismo, ni flowers, todo se queda en el router.

✖

vukits 12 junio 2013 21:49

⋮

ppp0.1

¿Estás seguro de que es esta interfaz la buena? ¿No te ofrece otra ?

✖

IHateU 12 junio 2013 21:52

⋮

aquí mis detalles de la interfaz WAN:

WAN Info

Interface	Description	Type	VlanMuxId	Igmp	NAT	Firewall	Status	IPv4 Address
ppp0.1	internet	PPPoE	Disabled	Disabled	Enabled	Enabled	Connected	x.x.x.x

✖

IHateU 12 junio 2013 22:16

⋮

y no, no tengo opción de elegir otra interfaz :/

IHateU 12 junio 2013 22:25

⋮

de hecho el problema son 2:

1- parece que no redirecciona nada, ya que como digo, todo se lo queda el router, como puedo comprobar desde la LAN

2- desde fuera, ni siquiera veo los servicios del router, es decir, aunque no redirecciona, tampoco veo el 80, 21, 22 del router, pero esto puede ser por el firewall....

IHateU 12 junio 2013 22:37

⋮

madre mía, qué porquería de router, no puedo desactivar el firewall en la interfaz WAN, entro a editar la interfaz, y todas las casillas salen deshabilitadas, si le doy a next y luego back, ya me aparecen para que las pueda activar/desactivar, pero todos los cambios que hago no los guarda.

a alguien que le funcione me puede decir si tiene activado la opción "FULL NAT" y desactivado el firewall?

Por cierto, lamento los continuos mensajes, pero es que pasado muy poco tiempo, no puedo editar, si no, iría metiendo todo en un único mensaje.

✖

BocaDePez 12 junio 2013 23:26

⋮

[...] me dice que mueve los servicios de ftp, http y ssh del router a los puertos 2121, 8080 y 2222 respectivamente, lo cual lo veo correcto. Pero realmente no lo cumple [...]

Hola. Yo no tengo ese router, pero cuando dice que te ha cambiado los puertos de servicio, ¿hay por ahí alguna opción que ponga "grabar cambios y reiniciar"?

✖

IHateU 13 junio 2013 07:32

⋮

sí, ahora no estoy en casa, pero el botón que pulsas creo que pone "Apply/Save", sí los guarda ya que aunque reinicie, si entro en la sección de Virtual Servers me salen todas las redirecciones.

✖

BocaDePez 13 junio 2013 08:07

⋮

Me refería a si la administración del router pasa a estar en el 8080 por HTTP, en el 2121 por FTP y en el 2222 por SSH, cuando aplicas y reinicias.

✖

IHateU 13 junio 2013 08:12

⋮

IHateU 13 junio 2013 21:33

⋮

bueno, parece que ya lo tengo funcionando, aunque falta dejarlo todo bien configurado, pero explico por partes:

1- lo primero es que la interfaz WAN tenía el firewall activado, esto impedía que llegara nada desde fuera, es decir, no podía ver el http, ssh, telnet, ftp... del router

2- no podía cambiarlo, en la configuración no te deja, aparece deshabilitado, hay un truquillo para habilitar la casilla y reconfigurarla, pero al guardar, no lo aplicaba.

3- he llamado al SAT y ellos sí han podido, pero ¿como?, pues borrando la configuración WAN y creándola de nuevo pero sin el firewall configurado, cosa que yo no me atreví ya que no tengo el password radius de la conexión, ahora el tío del SAT me la ha pasado y ya la tengo :)

4- creo que el DMZ host sigue sin funcionar, pero al menos las redirecciones ya van, aunque luego me ha tocado lidiar con el firewall del otro aparato (una raspberry pi)

En fin, que aunque todo ha sido una auténtica chapuza, al menos ya empiezo a ver la luz al final del tunel, gracias a todos por los comentarios.

✖

BocaDePez 19 junio 2013 03:43

⋮

Creo que te estas liando, has abierto los puertos hacia una IP automatica, eso es un error porque el router asigna IP automaticas en el orden que conectan los ordenadores, lo primero que hay que hacer es configurar el ordenador con una IP LAN fija que no coincida con las IP automaticas, tal que 192.168.1.37 y despues abrir los puertos con esa IP.

DMZ Host no puede redireccionar un puerto que Virtual servers tiene abierto y redireccionado, o sea, borra los puertos de Virtual Servers para que DMZ Host los redireccione.

BocaDePez 19 junio 2013 03:46

⋮

Ah, y si vas a abrir los puertos hacia un ordenador, no los abras con DMZ Host, eso abre todos los puertos y tendrias problemas con los malware, DMZ Host es para abrir los puertos hacia la PS3 o Xbox.

BocaDePez 19 junio 2013 04:00

⋮

Otra cosa, si quieres acceder a un servidor, no solo hay que abrir un puerto, hay que añadir una regla en el firewall del router, tambien puedes desactivar el firewall pero te quedas sin seguridad, el firewall esta para bloquear el acceso proveniente de Internet, una regla en el firewall es sencillo, introduces el puerto en Source y todo lo demas en blanco, eso se configura en Security Filtering.

BocaDePez 19 junio 2013 04:13

⋮

Es que con otros programas no hace falta, con eMule que es cliente y servidor no hace falta, pero con otros programas servidores si hace falta, Virtual Servers abre un puerto y lo redirecciona a un ordenador y la regla en el firewall deja acceder por un puerto, pero solo al ordenador que redirecciona Virtual Servers.