Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
2.230 lecturas y 15 respuestas
  • BocaDePez BocaDePez
    6

    PORFAVOR ayuda desesperado COMTREND

    Hola, he tenido 2 routers comtrend (Jazztel y ahora Mosvistar). En ambos encuentro el mismo problema:

    Pongamos que tengo el comtrend 192.1.1.1, Un PC 192.1.1.110 que tiene servicios en el puerto 80 y 21 y configuro un DMZ a 192.1.1.110.

    Si accedo desde cualquier equipo de la red local a 192.1.1.x:21 o :80 lo hago sin problemas.

    Si miro la IP publica del router (pongamos 80.x.x.x.x), desde equipos remotos (Fuera de mi red local) accedo perfecto a 80.x.x.x.x:80 y 80.x.x.x.x:21

    Si trato de acceder dese 192.1.1.x a 80.x.x.x.x:21 NO CONECTA.

    Si trato de acceder desde 192.1.1.x a 80.x.x.x.x:80 ME ABRE el HTTP de administración del router (192.1.1.1:80)

    Necesito poder acceder a mis equipos locales desde la IP remota al DMZ o al puerto que tengan asignados como si lo realizara desde fuera, que es como debería ser.

    ¿Alguna idea de que puede ser? Gracias.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Qué va, te explicas con la suficiente claridad dado que éste…

      Qué va, te explicas con la suficiente claridad dado que éste es un problema viejísimo y se pregunta por él con cronométrica regularidad. Así que basta con que leamos muy transversalmente para detectarlo.

      La característica que necesitas se llama "NAT loopback". Hay algunos routers (generalmente avanzados) que disponen de ella y hay otros (generalmente, los que "regalan" las operadoras) que no disponen de ella.

      Hay varios trucos para solventarlo. Yo solía "meter un intermediario" en la cadena de petición; esto es, un proxy. Lo que tienes que hacer es buscar un proxy gratuito ―hay miles de ellos―, configurar temporalmente tu navegador para que funcione a través de ese proxy y probar tus servicios. Una vez te has cerciorado de que todo va bien, deja el navegador como estaba.

      Otro menos complicado y al alcance de casi cualquiera hoy en día, es acceder con el móvil con la conexión de datos (obviamente, desconectando del wifi de casa).

      Respecto al conflicto con el puerto 80, sólo te queda desactivar la administración remota del router (¿la necesitas?) o configurar otro puerto distinto para tu servidor web.

      • BocaDePez BocaDePez
        6

        PD: Sobre descativar el administrador remoto del router...:…

        PD: Sobre descativar el administrador remoto del router...: No está activa, solo esta desde servidores locales y por el puerto 80 de manera inconfigurable, no puedo desactivarla ni activarla ni cambiar el puerto...............!

      • BocaDePez BocaDePez
        6

        Un proxy es una pereza por que necesito uno de los servicios…

        Un proxy es una pereza por que necesito uno de los servicios locales para poder trabajar y lo hago multi-dispositivo en ocasiones y no me gustaría tener que configurar nada.

        Había pensado en configurar un DNS al router para que el DHCP meta como DNS uno de los equipos de casa y en el server de DNS solo meter los nombres que quiero con la IP local que tiene el servicio y punto... Pero también es una pereza por que si en algún momento no está conectado activo los demás cacharros dejarán de tener internet pq no resolverán los nombres...

        Lo mejor sería meterlo en el etc/hosts/ pero necesito acceder desde androids y iPhones sin root/jailbreak.

        No hay algún software tipo tomato como tenía en mi bendito Linksys que le pueda meter al router de telefónica para solucionar esto? No entiendo por que no llega por que si hago un tracert sale y vuelve al router, así que a el ¿que le importa quien es el from para enrurtar la conexión?

        Muchas gracias! la verdad que sé lo justo de redes y este tema me tenía loco.

        • Vale, creía que lo querías hacer para comprobar si se podía…

          Vale, creía que lo querías hacer para comprobar si se podía acceder desde fuera.

          Si lo que quieres es trabajar con varios dispositivos, configura dos favoritos en vez de uno:

          ―Cuando estés en casa, usa 192.168.1.100:80.
          ―Cuando estés fuera, usa IP_publica:80.

          ¿Qué te impide hacerlo así?

          • BocaDePez BocaDePez
            6
            Hola pues..: Trabajo desde casa y compilo aplicaciones para…

            Hola pues..:

            Trabajo desde casa y compilo aplicaciones para diferentes dispositivos, el servidor de pruebas HTTP lo tengo alojado en un servidor local con nombre de dominio publico que resuelve a mi IP.

            Necesito acceder desde ese nombre de dominio (IP publica) incluso desde mi red local porque tiene también servidor HTTPS para algunas peticiones y necesito que el certificado cuadre con el HOST

            No me vale un DNS ni un Proxy ni etc/host porque trabajo con multidispositivo y otros sistemas que para configurarlo cuando lo necesito es un engorro -en algunos inviable por que no solo necesito HTTP y tendría que rootear el dispositivo- MUY grande por la situación.

            Con un DNS local que resuelva a la IP local el nombre de Host que quiero podría hacer el apaño pero es un engorro grande y quisiera evitarlo pudiendo hacerlo ya que es tontería.

            No entiendo que es esto de "no hacer nat local", osea, no puedo entender como si llega al router no resuelve como si fuera una petición externa.

            ¿Hay alguna manera de activar el NAT Loopback o alguna solución -tipo actualizar a otro firmware-? La verdad que pagando lo que pagamos que nos den un router sin esta característica tan básica es muy lamentable.

            • Necesito acceder desde ese nombre de dominio (IP publica)…

              Necesito acceder desde ese nombre de dominio (IP publica) incluso desde mi red local porque tiene también servidor HTTPS para algunas peticiones y necesito que el certificado cuadre con el HOST

              Tendrás entonces que configurarlo para que cuadre con peticiones desde red local.

              Las actualizaciones de firmware de los routers de los operadores, cuando se dan (que ya es algo afortunado) suelen ser para corregir errores, no para añadir funcionalidades. A mi entender, estás tratando de resolver el problema por el camino más difícil. Aunque bueno, siempre puedes aprender cosas nuevas.

              Los operadores siempre van a proporcionar el router más barato posible que haga bien su trabajo y, a veces, ni eso. Es como el radioCD que te viene con el coche: lo justo. Para todo lo demás, Mastercard y un router neutro.

              • BocaDePez BocaDePez
                6
                Jaja, ya. Pues como les he dicho en su foro: Luego MOVISTAR…

                Jaja, ya. Pues como les he dicho en su foro:

                Luego MOVISTAR dice que no conecta el peering de NETFLIX y permitir así un "servicio de calidad" por que ellos "usan su red y sin pagar". Me pregunto pues: ¿Y YO, que pago A MOVISTAR para usar su red, tampoco merezco "un servicio de calidad"?

                No digo que no tenga maneras de hacer un workaround, DNS, etc/host, proxy...

                Las hay pero son un engorro. Y no entiendo la dificultad o el gran coste que puede tener una funcionalidad tan básica....

                Intentaré que movistar me lo solucione y si no, cuando termine la permanencia, me paso a Jazztel que ya me han puesto fibra y con lo que me ahorro me compro un router.

                El problema también, por lo que no he cambiado el router, es todo el rollo ese que he leído que ha de ser compatible con la VLAN0 (No lo he visto claro) y que quisiera roseta de teléfono donde el router también tal y como tengo ahora para no tener que re-cablear nada... ¿Sabes algún post donde se aclare como substituir el router de fibra de movistar con la ONT separada?

                Gracias.

                • BocaDePez BocaDePez
                  6
                  El ZTE F680 es un excelente router de gama alta (que solo…

                  El ZTE F680 es un excelente router de gama alta (que solo ponen a la gente que contrata 200/200) y al menos ese sí que tiene NAT Loopback. La verdad que es que con WiFi 802.11ac y 5000 conexiones simultáneas es un bicho valorado en más de 150 €.

        • BocaDePez BocaDePez
          6

          Si todavía sigues con ADSL, no hay nada que te impida poner…

          Si todavía sigues con ADSL, no hay nada que te impida poner ese Linksys del que hablabas.

        • BocaDePez BocaDePez
          6

          El hecho de que no lleguen los traceroutes es justamente por…

          El hecho de que no lleguen los traceroutes es justamente por lo que te han explicado antes, porque el router no posee la característica de NAT Loopback y nunca va a tratar los paquetes de la interfaz LAN como provenientes de la interfaz WAN, por mucho que posean la IP de fuera.

          Tendrás que comprar un router propio con dicha característica para sustituir al del proveedor. El problema es que Vodafone y Orange (y ahora Jazztel en fibra) enchufan VoIP a través del router y si lo sustituyes te quedas sin teléfono, ya que no te proporcionan los datos SIP.

    • BocaDePez BocaDePez
      6

      Estoy viendo que me he explicado muy mal... pero vamos,…

      Estoy viendo que me he explicado muy mal... pero vamos, resumiendo:

      No puedo acceder a mi red local desde mi misma red local utilizando la IP remota.

      Y en el puerto 80 a la IP remota, si lo solicito desde la local, me atiende el router en lugar del DMZ configurado.

      ¿Falta una ruta? ¿Un allow? Porfavor... ayuda!