NAT router Arcadyan (problemas en respuestas a peticiones DNS)

BocaDePez 19 agosto 2008 17:07

⋮

Buenas,

Tengo un servidor de DNS en casa con mi adsl de ya.com y me conecto a través del router Arcadyan que suministran ellos. En la configuración del NAT tengo redirigidos los puertos UDP y TCP 53 a la máquina que tiene instalado BIND9.

Cuando desde un equipo exterior a la LAN hago una consulta con dig a mi servidor DNS éste me da el siguiente error:

reply fromunexpected source: ip.pub.li.ca#56, expected ip.pub.li.ca#53

Por lo que deduzco que la implementación del NAT no es del todo correcta y me cambia los puertos orígen de las respuestas, porque desde dentro de la LAN no tengo este problema. No siempre es el puerto 56, sino que en subsiguientes peticiones éste se va incrementando de uno en uno.

¿Alguien ha tenido problemas similares o sabe a qué puede ser debido?

Gracias :)

BocaDePez 19 agosto 2008 17:18

⋮

Por si aporta más información, versión del firmware:

 Runtime Code Version:

 0.09.36e (Sep 17 2007 10:04:03)

 Boot Code Version: V0.68.7

 ADSL Modem Code Version: 1.4.0.12.0.1A

✖

BocaDePez 26 diciembre 2008 16:12

⋮

Ahora hay una nueva version, la 0.09.36h (Feb 15 2008 11:08:19), en la web de actualizaciones de ya.com, pero da igual, sigue fallando :-(

Lo que yo veo es que a veces responde desde el puerto correcto (la primera peticion desde cada IP cliente creo), pero falla la mayoría (las siguientes mientras tenga marcado el 53 en uso para la IP cliente?).

El problema es si los de ya.com saben que esto sigue fallando con esta nueva version del firm o no :-???

Saludos.

BocaDePez 19 agosto 2008 17:35

⋮

Más información...

Con el router recién reiniciado, funciona, me llega la respuesta desde el puerto 53. Las siguientes queries ya se responden desde #54, #55, #56, ... y así sucesivamente.

¿Error de la implementación del NAT definitivamente?

✖

BocaDePez 25 agosto 2008 23:24

⋮

Que tengas redirigido el puerto 53 hacia la LAN NO quiere decir que tenga que mantener el puerto origen en la respuesta-"subida". Por defecto el NAT está funcionando bien, en subida cambia IP origen y puerto Origen a otros diferentes ¿Que pasa si distintos PCs/Servidores sacan respuestas en el puerto 53? No debería poner IP pública/puertos iguales. Si fuera un router de los "buenos" podrías configurar que no hiciese NAT a esos paquetes (no es el caso al tratarse de router de gama baja).

Intenta configurar ese puerto en "Aplicaciones Especiales" o algo así a ver si tienes suerte y te funciona.

Saludos,

PezEnLaBoca 19 agosto 2008 17:39

⋮

Prueba a desactivar el firewall, yo tuve un problema similar al redireccionar el puerto udp 53 a la red interna y solo conseguí hacerlo funcionar desactivando el firewall.

Eso, o espera que el proyecto openwrt saque un firmware en condiciones (están en ello, pero creo que van a tardar bastante) para remplazar la basura que lleva de serie.

✖

BocaDePez 19 agosto 2008 18:03

⋮

Gracias por tu respuesta, pero ya tengo el firewall desactivado...

No sabía que OpenWRT estaban con este cacharro también... interesante, estaremos al loro.

Saludos,

BocaDePez 20 agosto 2008 00:12

⋮

Pero eso no era con el 7908, es que el de este tío es el normal el 7904, el que no es VoIP, fijate que es el firmware versión e famoso xD

✖

BocaDePez 20 agosto 2008 09:21

⋮

Soy el iniciador del hilo ;-)

No es el router con VoIP no, sí el del firmware 'e' famoso, jeje.

✖

PezEnLaBoca 21 agosto 2008 14:02

⋮

Ah, pues tanto mi sugerencia de desactivar el firewall como el hecho de que están trabajando para una version de openwrt son para el 7908.

Siento la confusión.

✖

santito 21 agosto 2008 16:57

⋮

✖

PezEnLaBoca 21 agosto 2008 18:18

⋮

✖

santito 21 agosto 2008 23:43

⋮