Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

NuCom NU-GAN5 no abre puertos o no funciona port forwarding

BocaDePez
BocaDePez

Hola,

llevo todo el día intentando abrir algunos puertos en mi router Pepephone (NuCom NU-GAN5) para poder acceder a un servidor que he montado en mi red local y no soy capaz.

Entre otros necesito que el router rediriga los puertos 8000 y 8001 desde la WAN a mi servidor en la LAN (en la IP 192.168.1.3) así que lo tengo configurado así:

captura-pantalla-2017-02-12-s-18-01-10.png

No obstante, cuando intento acceder al servicio no responde y si hago un escaneo de puertos a la IP externa de la WAN, me dice que el puerto está cerrado. Si compruebo ese mismo puerto en el servidor interno si que aparece abierto

captura-pantalla-2017-02-12-s-18-05-40.png

Supongo que esto es un problema del router, no? He probado a reiniciarlo pero sigue sin funcionar… Me podéis decir si hay un firmare más moderno? Mirando en la configuración del router por telnet veo que tiene esta versión:

> swversion

NUR5PPPHONE001

> softversion

Softversion:Gan5.CU17-B-NU.TW-R4B002D043-ES.EN, Date: Dec 23 2013, Time:19:03:25

Gracias

BocaDePez
BocaDePez

Que ip te aparece en el wan?

🗨️ 7
BocaDePez
BocaDePez

La IP de la WAN es 46.25.4... Por qué preguntas?

🗨️ 6
rbetancor

Por si pudieras estar tras un CGNAT, lo que haría completamente inútiles tus esfuerzos de abrir un puerto.

🗨️ 5
BocaDePez
BocaDePez

Y cómo puedo saberlo? Supongo que será un rango concreto de los típicos privados, no? 46.25... no suena a nada privado, no?

🗨️ 4
rbetancor
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
mceds

¿Sabes si el router tiene NAT loopback? Si has de realizar nmaps contra la IP pública desde tu propia red, yo te recomiendo que lo hagas con una web especializada. A mí me gusta especialmente nmap.online-domain-tools.com/

🗨️ 10
BocaDePez
BocaDePez

Gracias, nunca había escuchado lo de NAT loopback pero después de buscarlo entiendo que no habría diferencia entre usar esa herramienta y usar nmap con la IP pública. De hecho, tengo configurado dyndns para acceder sin preocuparme de eso, pero aún así he optado por poner la IP directamente

🗨️ 9
BocaDePez
BocaDePez

Después de probarlo me devuelve lo siguiente:

captura-pantalla-2017-02-12-s-22-10-01.png

Que a decir verdad es diferente de lo que obtengo si lanzo nmap desde mi equipo sobre la IP de la WAN

🗨️ 6
BocaDePez
BocaDePez

Curioso, pero he vuelto a lanzarlo y ahora me ha salido lo siguiente:

21/tcp closed ftp

22/tcp closed ssh

23/tcp closed telnet

80/tcp closed http

139/tcp closed netbios-ssn

445/tcp closed microsoft-ds

8000/tcp open http-alt

El puerto 8000 abierto, pero el 8001 no aparece como abierto, qué está pasando?

🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
rbetancor
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
rbetancor

Esta respuesta, solo demuestra que no has entendido que es el NAT loopback.

Si tu router no soporta NAT Loopback, nunca podrás hacer pruebas con el NMAP sobre la IP pública, desde DENTRO de tu LAN.

🗨️ 1
BocaDePez
BocaDePez

No había leído tu respuesta. Efectivamente entiendo el concepto pero no el funcionamiento interno....

BocaDePez
BocaDePez

creo que en la actualidad pepephone funciona bajo el paraguas de mas movil, y este implemente cg nat, si esto fuera asi en tu conexion, no podrias abrir puertos porque no dispondrias de una ip publica propia

🗨️ 1
mceds

8000/tcp open http-alt

No lo está.