BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

PORFAVOR ayuda desesperado COMTREND

BocaDePez
BocaDePez

Hola, he tenido 2 routers comtrend (Jazztel y ahora Mosvistar). En ambos encuentro el mismo problema:

Pongamos que tengo el comtrend 192.1.1.1, Un PC 192.1.1.110 que tiene servicios en el puerto 80 y 21 y configuro un DMZ a 192.1.1.110.

Si accedo desde cualquier equipo de la red local a 192.1.1.x:21 o :80 lo hago sin problemas.

Si miro la IP publica del router (pongamos 80.x.x.x.x), desde equipos remotos (Fuera de mi red local) accedo perfecto a 80.x.x.x.x:80 y 80.x.x.x.x:21

Si trato de acceder dese 192.1.1.x a 80.x.x.x.x:21 NO CONECTA.

Si trato de acceder desde 192.1.1.x a 80.x.x.x.x:80 ME ABRE el HTTP de administración del router (192.1.1.1:80)

Necesito poder acceder a mis equipos locales desde la IP remota al DMZ o al puerto que tengan asignados como si lo realizara desde fuera, que es como debería ser.

¿Alguna idea de que puede ser? Gracias.

BocaDePez
BocaDePez

Estoy viendo que me he explicado muy mal... pero vamos, resumiendo:

No puedo acceder a mi red local desde mi misma red local utilizando la IP remota.

Y en el puerto 80 a la IP remota, si lo solicito desde la local, me atiende el router en lugar del DMZ configurado.

¿Falta una ruta? ¿Un allow? Porfavor... ayuda!

mceds

Qué va, te explicas con la suficiente claridad dado que éste es un problema viejísimo y se pregunta por él con cronométrica regularidad. Así que basta con que leamos muy transversalmente para detectarlo.

La característica que necesitas se llama "NAT loopback". Hay algunos routers (generalmente avanzados) que disponen de ella y hay otros (generalmente, los que "regalan" las operadoras) que no disponen de ella.

Hay varios trucos para solventarlo. Yo solía "meter un intermediario" en la cadena de petición; esto es, un proxy. Lo que tienes que hacer es buscar un proxy gratuito ―hay miles de ellos―, configurar temporalmente tu navegador para que funcione a través de ese proxy y probar tus servicios. Una vez te has cerciorado de que todo va bien, deja el navegador como estaba.

Otro menos complicado y al alcance de casi cualquiera hoy en día, es acceder con el móvil con la conexión de datos (obviamente, desconectando del wifi de casa).

Respecto al conflicto con el puerto 80, sólo te queda desactivar la administración remota del router (¿la necesitas?) o configurar otro puerto distinto para tu servidor web.

🗨️ 13
BocaDePez
BocaDePez

Un proxy es una pereza por que necesito uno de los servicios locales para poder trabajar y lo hago multi-dispositivo en ocasiones y no me gustaría tener que configurar nada.

Había pensado en configurar un DNS al router para que el DHCP meta como DNS uno de los equipos de casa y en el server de DNS solo meter los nombres que quiero con la IP local que tiene el servicio y punto... Pero también es una pereza por que si en algún momento no está conectado activo los demás cacharros dejarán de tener internet pq no resolverán los nombres...

Lo mejor sería meterlo en el etc/hosts/ pero necesito acceder desde androids y iPhones sin root/jailbreak.

No hay algún software tipo tomato como tenía en mi bendito Linksys que le pueda meter al router de telefónica para solucionar esto? No entiendo por que no llega por que si hago un tracert sale y vuelve al router, así que a el ¿que le importa quien es el from para enrurtar la conexión?

Muchas gracias! la verdad que sé lo justo de redes y este tema me tenía loco.

🗨️ 11
BocaDePez
BocaDePez

El hecho de que no lleguen los traceroutes es justamente por lo que te han explicado antes, porque el router no posee la característica de NAT Loopback y nunca va a tratar los paquetes de la interfaz LAN como provenientes de la interfaz WAN, por mucho que posean la IP de fuera.

Tendrás que comprar un router propio con dicha característica para sustituir al del proveedor. El problema es que Vodafone y Orange (y ahora Jazztel en fibra) enchufan VoIP a través del router y si lo sustituyes te quedas sin teléfono, ya que no te proporcionan los datos SIP.

🗨️ 3
BocaDePez
BocaDePez

Es que ahora tengo fibra de Telefonica y he leído que el router es complicado por que no sé que de una vlan0 y no lo vi nada claro que funcione y que me de también teléfono... y además vale una pasta y lo cambiaría exclusivamente por esta tontería...

¿No se le puede instalar otro firmware a este comtrend?

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Si todavía sigues con ADSL, no hay nada que te impida poner ese Linksys del que hablabas.

mceds

Vale, creía que lo querías hacer para comprobar si se podía acceder desde fuera.

Si lo que quieres es trabajar con varios dispositivos, configura dos favoritos en vez de uno:

―Cuando estés en casa, usa 192.168.1.100:80.
―Cuando estés fuera, usa IP_publica:80.

¿Qué te impide hacerlo así?

🗨️ 5
BocaDePez
BocaDePez

Hola pues..:

Trabajo desde casa y compilo aplicaciones para diferentes dispositivos, el servidor de pruebas HTTP lo tengo alojado en un servidor local con nombre de dominio publico que resuelve a mi IP.

Necesito acceder desde ese nombre de dominio (IP publica) incluso desde mi red local porque tiene también servidor HTTPS para algunas peticiones y necesito que el certificado cuadre con el HOST

No me vale un DNS ni un Proxy ni etc/host porque trabajo con multidispositivo y otros sistemas que para configurarlo cuando lo necesito es un engorro -en algunos inviable por que no solo necesito HTTP y tendría que rootear el dispositivo- MUY grande por la situación.

Con un DNS local que resuelva a la IP local el nombre de Host que quiero podría hacer el apaño pero es un engorro grande y quisiera evitarlo pudiendo hacerlo ya que es tontería.

No entiendo que es esto de "no hacer nat local", osea, no puedo entender como si llega al router no resuelve como si fuera una petición externa.

¿Hay alguna manera de activar el NAT Loopback o alguna solución -tipo actualizar a otro firmware-? La verdad que pagando lo que pagamos que nos den un router sin esta característica tan básica es muy lamentable.

🗨️ 4
mceds
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
mceds
BocaDePez
BocaDePez
BocaDePez
BocaDePez

PD: Sobre descativar el administrador remoto del router...: No está activa, solo esta desde servidores locales y por el puerto 80 de manera inconfigurable, no puedo desactivarla ni activarla ni cambiar el puerto...............!