ADSL/VDSL

NuCom NU-GAN5 no abre puertos o no funciona port forwarding

BocaDePez 12 febrero 2017 18:26

⋮

Hola,

llevo todo el día intentando abrir algunos puertos en mi router Pepephone (NuCom NU-GAN5) para poder acceder a un servidor que he montado en mi red local y no soy capaz.

Entre otros necesito que el router rediriga los puertos 8000 y 8001 desde la WAN a mi servidor en la LAN (en la IP 192.168.1.3) así que lo tengo configurado así:

No obstante, cuando intento acceder al servicio no responde y si hago un escaneo de puertos a la IP externa de la WAN, me dice que el puerto está cerrado. Si compruebo ese mismo puerto en el servidor interno si que aparece abierto

Supongo que esto es un problema del router, no? He probado a reiniciarlo pero sigue sin funcionar… Me podéis decir si hay un firmare más moderno? Mirando en la configuración del router por telnet veo que tiene esta versión:

> swversion

NUR5PPPHONE001

> softversion

Softversion:Gan5.CU17-B-NU.TW-R4B002D043-ES.EN, Date: Dec 23 2013, Time:19:03:25

Gracias

BocaDePez 12 febrero 2017 18:47

⋮

Que ip te aparece en el wan?

✖

BocaDePez 12 febrero 2017 22:05

⋮

La IP de la WAN es 46.25.4... Por qué preguntas?

✖

rbetancor 12 febrero 2017 22:14

⋮

Por si pudieras estar tras un CGNAT, lo que haría completamente inútiles tus esfuerzos de abrir un puerto.

✖

BocaDePez 12 febrero 2017 22:20

⋮

Y cómo puedo saberlo? Supongo que será un rango concreto de los típicos privados, no? 46.25... no suena a nada privado, no?

✖

rbetancor 12 febrero 2017 22:29

⋮

✖

BocaDePez 12 febrero 2017 22:43

⋮

✖

rbetancor 12 febrero 2017 22:50

⋮

✖

BocaDePez 12 febrero 2017 22:53

⋮

mceds 12 febrero 2017 19:31

⋮

¿Sabes si el router tiene NAT loopback? Si has de realizar nmaps contra la IP pública desde tu propia red, yo te recomiendo que lo hagas con una web especializada. A mí me gusta especialmente nmap.online-domain-tools.com/

✖

BocaDePez 12 febrero 2017 22:04

⋮

Gracias, nunca había escuchado lo de NAT loopback pero después de buscarlo entiendo que no habría diferencia entre usar esa herramienta y usar nmap con la IP pública. De hecho, tengo configurado dyndns para acceder sin preocuparme de eso, pero aún así he optado por poner la IP directamente

✖

BocaDePez 12 febrero 2017 22:11

⋮

Después de probarlo me devuelve lo siguiente:

Que a decir verdad es diferente de lo que obtengo si lanzo nmap desde mi equipo sobre la IP de la WAN

✖

BocaDePez 12 febrero 2017 22:48

⋮

Curioso, pero he vuelto a lanzarlo y ahora me ha salido lo siguiente:

21/tcp closed ftp

22/tcp closed ssh

23/tcp closed telnet

80/tcp closed http

139/tcp closed netbios-ssn

445/tcp closed microsoft-ds

8000/tcp open http-alt

El puerto 8000 abierto, pero el 8001 no aparece como abierto, qué está pasando?

✖

BocaDePez 12 febrero 2017 23:02

⋮

✖

rbetancor 12 febrero 2017 23:09

⋮

✖

BocaDePez 12 febrero 2017 23:15

⋮

✖

rbetancor 12 febrero 2017 23:24

⋮

✖

BocaDePez 12 febrero 2017 23:32

⋮

rbetancor 12 febrero 2017 22:14

⋮

Esta respuesta, solo demuestra que no has entendido que es el NAT loopback.

Si tu router no soporta NAT Loopback, nunca podrás hacer pruebas con el NMAP sobre la IP pública, desde DENTRO de tu LAN.

✖

BocaDePez 12 febrero 2017 23:04

⋮

No había leído tu respuesta. Efectivamente entiendo el concepto pero no el funcionamiento interno....

BocaDePez 13 febrero 2017 19:13

⋮

creo que en la actualidad pepephone funciona bajo el paraguas de mas movil, y este implemente cg nat, si esto fuera asi en tu conexion, no podrias abrir puertos porque no dispondrias de una ip publica propia

✖

mceds 14 febrero 2017 06:41

⋮

8000/tcp open http-alt

No lo está.