Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
732 lecturas y 12 respuestas
  • BocaDePez BocaDePez
    6

    NAT router Arcadyan (problemas en respuestas a peticiones DNS)

    Buenas,

    Tengo un servidor de DNS en casa con mi adsl de ya.com y me conecto a través del router Arcadyan que suministran ellos. En la configuración del NAT tengo redirigidos los puertos UDP y TCP 53 a la máquina que tiene instalado BIND9.

    Cuando desde un equipo exterior a la LAN hago una consulta con dig a mi servidor DNS éste me da el siguiente error:

     reply from unexpected source: ip.pub.li.ca#56, expected ip.pub.li.ca#53

    Por lo que deduzco que la implementación del NAT no es del todo correcta y me cambia los puertos orígen de las respuestas, porque desde dentro de la LAN no tengo este problema. No siempre es el puerto 56, sino que en subsiguientes peticiones éste se va incrementando de uno en uno.

    ¿Alguien ha tenido problemas similares o sabe a qué puede ser debido?

    Gracias :)

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Prueba a desactivar el firewall, yo tuve un problema similar…

      Prueba a desactivar el firewall, yo tuve un problema similar al redireccionar el puerto udp 53 a la red interna y solo conseguí hacerlo funcionar desactivando el firewall.

      Eso, o espera que el proyecto openwrt saque un firmware en condiciones (están en ello, pero creo que van a tardar bastante) para remplazar la basura que lleva de serie.

    • BocaDePez BocaDePez
      6

      Más información... Con el router recién reiniciado, funciona,…

      Más información...

      Con el router recién reiniciado, funciona, me llega la respuesta desde el puerto 53. Las siguientes queries ya se responden desde #54, #55, #56, ... y así sucesivamente.

      ¿Error de la implementación del NAT definitivamente?

      • BocaDePez BocaDePez
        6

        Que tengas redirigido el puerto 53 hacia la LAN NO quiere…

        Que tengas redirigido el puerto 53 hacia la LAN NO quiere decir que tenga que mantener el puerto origen en la respuesta-"subida". Por defecto el NAT está funcionando bien, en subida cambia IP origen y puerto Origen a otros diferentes ¿Que pasa si distintos PCs/Servidores sacan respuestas en el puerto 53? No debería poner IP pública/puertos iguales. Si fuera un router de los "buenos" podrías configurar que no hiciese NAT a esos paquetes (no es el caso al tratarse de router de gama baja).

        Intenta configurar ese puerto en "Aplicaciones Especiales" o algo así a ver si tienes suerte y te funciona.

        Saludos,

    • BocaDePez BocaDePez
      6

      Por si aporta más información, versión del firmware: Runtime…

      Por si aporta más información, versión del firmware:

       Runtime Code Version: 
      0.09.36e (Sep 17 2007 10:04:03)
      Boot Code Version: V0.68.7
      ADSL Modem Code Version: 1.4.0.12.0.1A
      • BocaDePez BocaDePez
        6

        Ahora hay una nueva version, la 0.09.36h (Feb 15 2008…

        Ahora hay una nueva version, la 0.09.36h (Feb 15 2008 11:08:19), en la web de actualizaciones de ya.com, pero da igual, sigue fallando :-(

        Lo que yo veo es que a veces responde desde el puerto correcto (la primera peticion desde cada IP cliente creo), pero falla la mayoría (las siguientes mientras tenga marcado el 53 en uso para la IP cliente?).

        El problema es si los de ya.com saben que esto sigue fallando con esta nueva version del firm o no :-???

        Saludos.