Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
139 lecturas y 10 respuestas
  • Cerrado

    R y los puertos

    Hola,

    Bueno, hace unos dias comentaba la posibilidad de dar de alta un caño de 2 MB con R, pues bien, ya lo tengo... pero me parece que estos son igual de cuadriculados que cualquier otro servicio técnico.

    El mismo día que lo instalé llamé al servicio de atención a clientes a internet para que habilitasen el NAT interno a una máquina en concreto, nada de ir abriendo puerto a puerto... de eso hace ya más de 8 días, la incidencia abierta y todo sigue igual, aqui sigo esperando.

    La cosa se convierte en sospechosa cuando vemos que el día que lo solicité me pusieron pegas diciendo que eso no se podía hacer, que el router no lo permitía etc, etc... una breve explicación al encargado de turno y aceptaron hacerlo sin ningun problema.

    Pero no sé que me da a mi que no saben hacerlo, que tienen una hoja que pone:

    ip nat inside source static tcp... y no saben que hacer :O

    Y mientas tanto aqui sigo yo, esperando por algo que no lleva más de 1 minuto hacer :(

    Vaya kinkis :(

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Que es lo q quieres? que el router de R haga un NAT estático…

      Que es lo q quieres? que el router de R haga un NAT estático a una IP interna en concreto?, si es asi para q lo haces, para poner tu tu propio router o proxy, y asi gestionarlo tu?, es que no acabo de entender para que quieres eso, podrias explicarmelo, lo digo porque yo tambien tengo el mismo servicio que tu y a lo mejor me parece interesante hacer lo mismo que tu......

      drZHIVAGO

      • Cerrado

        A ver si me puedo explicar... Como sabrás, en el caso de R es…

        A ver si me puedo explicar...

        Como sabrás, en el caso de R es esta la que gestiona el router, teniendo que llamarlos cada dos por tres para abrir este u otro puerto en funcion de las necesidades (algo realmente incómodo cuando necesitas hacerlo al instante, sobre todo si te pasa como a mi).

        ¿Haciendo lo que he hecho, que he conseguido? Bueno, la máquina a la que he redirigido todo el tráfico entrante es una máquina linux con un firewall, además de un proxy caché, pasarela H323 (para gestionar llamadas entrantes de netmeeting), etc...

        Esta máquina es ahora la pasarela para el resto de maquinas que se encuentran en la red, y ahora te preguntarás sobre qué es lo que he conseguido.

        Bueno, ante todo, ahora con el firewall puedo redirigir los puertos que a mi me interesen al instante a la máquina interna, sin necesidad de llamar a R para nada.

        Puedo mostrar lo servicios que hay en mi máquina a discrección, y sobre todo, sobre todo, puedo aplicar políticas de traffic shaping (aplicar tasas de transferencia a cada máquina).

        Un ejemplo:

        Un usuario se conecta a un servicio P2P (kazaa, edonkey, o similar)... Es muy probable que se quede con un 99% del ancho de banda disponible, dejando al resto de los usuarios de la red a dos velas.

        ¿Que es lo que hago ahora? Pues con la máquina linux, establezco unas reglas de filtrado en funcion de los paquetes ip, a las que a su vez se les aplica una técnica de tokens, es decir, si un usuario de la red quiere bajar su correo (acceso a un servidor POP), se le da prioridad en la cola de paquetes ante el usuario que está bajándose cosas desde kazaa.

        Un entorno en el que esto "supongo" ha de ser realmente util es en un cibercafé, en el que habrá chepas, que estén dándole caña al P2P y dejen a los demás usuarios a dos velas.

        Bueno, y muchas más cosas, como por ejemplo llevar un control exhaustivo del ancho de banda usado a cada instante por los usuarios de la red (ntop es realmente maravilloso). Así, cuando alguien se pasa, siempre sabes a quien echar la bronca, sin embargo, con la instalación actual de R, en la que no existe ningun tipo de monitorizado posible no puedes encontrar culpables ;)

        Stickman

        • Cerrado

          BocaDePez BocaDePez
          6

          Es decir, que con haber solicitado que se configurase sin…

          Es decir, que con haber solicitado que se configurase sin NAT, como si fuera un cablemodem tipico en vez de un cablerouter, llegaba. Es decir, que el cablerouter entregue la IP externa al único PC de la red interna directamente conectado al CR y ahí tú decidas lo que hacer. (Usarlo como gateway de la red)

          Tú no necesitas que se redirija todo el tráfico, sino que el CR se convierta en un simple túnel (como un Cablemodem normal, sin NAT)

          A lo mejor simplemente no te entendió el del servicio técnico. :-)

          En cuanto a todo lo que se puede hacer con Linux, está más que claro. Pero me fascina que realmente hayas hecho funcionar H.323 con todos los puestos de la red interna recibiendo llamadas... ¿podrías explicar cómo? Porque parece que nadie en el mundo consigue hacer funcionar bien el H323 (que por cierto es el protocolo peor diseñado de la historia) con sistemas que hacen NAT/proxy/firewalling/stateful firewalling.

          Un saludo

          • Cerrado

            Hola, Si, eso tambien es una posibilidad, pero para que…

            Hola,

            Si, eso tambien es una posibilidad, pero para que liarlos más... a mí el setup que tengo actualmente me vale, de acuerdo que no puedo identificar en la máquina linux que máquina externa es la que se está conectando, y que la función del firewall está un poco desvirtuada, pero sigue teniendo su utilidad, y para acceder a servicios que no quiero que sean visibles desde el exterior está el port forwarding de SSH.

            En cuanto al tema de H323, estoy de acuerdo que está mal diseñado para ser usado en una red local con NAT, sobre todo para recibir llamadas entrantes, pero el problema es NAT, no el protocolo H323.

            De todas formas, si que lo he hecho funcionar tal como te digo usando Phonepatch , un desarrollo de Equival, la gente del OpenH323... y anda por ahi el OpenH323Proxy que deberia permitir hacer algo similar. Un mundo realmente apasionante el de ese proyecto :) (para volverse loco)

            Stickman

            • Cerrado

              BocaDePez BocaDePez
              6
              Disiento en echarle la culpa al NAT, porque lo que ocurre con…

              Disiento en echarle la culpa al NAT, porque lo que ocurre con H323 es que dentro de las tramas va información que no debería (incluyendo IPs de origen, destino, etc...) y su uso irracional de puertos para decir que quien lo diseño no sabía realmente cómo usar TCP/IP :-)

              Muy interesante el PhonePatch, pero por lo que leo sigue siendo imposible recibir una llamada a una persona concreta con netmeeting (suenan todos los terminales cuando entra una llamada)

    • Cerrado

      BocaDePez BocaDePez
      6

      Pues a mi, me sucedio algo parecido, es mas intente poner un…

      Pues a mi, me sucedio algo parecido, es mas intente poner un post con todo lo sucedido y fue ("censurado") puesto que no salio publicado, quizas alguna de las razones es que les pareciera incleible, pero ahora ya da lo mismo.

      Retomando tu tema , te puedo decir que tengo la misma conexion que tu y es verdad la tardanza y las pegas en realizar esas aperturas o redireciones de puertos, PERO LAS HACEN.

      No dices que cable moden tienes instalado, el mio es un CISCO UBR900.

      :-D

      • Cerrado

        Es un Cisco ubr905. Pues si que tiene retranca el asunto...…

        Es un Cisco ubr905.

        Pues si que tiene retranca el asunto... coño que para hacer nat interno solo tienen que quitar los puertos de la sentencia.

        ---> MAL ip nat inside source static tcp 192.168.0.2 25 xxx.xxx.xxx.xxx 25

        ---> BIEN
        ip nat inside source static 192.168.0.2 xxx.xxx.xxx.xxx extendable

        joer, no es tan dificil... ¿y para escribir esa linea en el fichero de configuracion se me tiran 8 días? eu flipin :O :O :O :O

        Si aun me dijeses que tienen 100.000 clientes y no dan abasto... pero tampoco somos tantos :(

        • Cerrado

          Eso dicen ellos por lo menos. Dentro de nada más que el…

          Eso dicen ellos por lo menos. Dentro de nada más que el Xabarín Club X-DDD

          Bueno, me interesa lo del post ese censurado. Lo has mandado aquí o a otra página?.
          Por que no lo intentas mandar de nuevo?

          Hay que airear los problemas 8-)

          • Cerrado

            BocaDePez BocaDePez
            6
            No lo mande a los foros , si no al weblog, lo de la…

            No lo mande a los foros , si no al weblog, lo de la "censura", puede suponer que no les pareciera cierto lo que en el decia.

            Muy RESUMIDO
            ------------------

            Simplemente queria que me funcionara el peoplecall, por lo menos en uno de los puestos de la red.

            Llame al servicio de atencion al cliente, y ellos me decian que les tenia que decir los puertos que queria redireccionar, les comente que lo que sucedia es que habia que implantar el protocolo (h323) y que no eran solo 10 puertos, que ese trabajo lo tendrian que hacer sus tecnicos , o sino por el contrario que me dieran el login y pass de router que lo hacia yo.

            Pasaban las semanas y reclamancion tras reclamacion.
            Me canse de esperar, y les pedi que me dieran de baja.
            Me dieron un e-mail para solicitarla con los motivos (si los hay).
            Pues lo dicho, aqui esta la copia del e-mail que les envie:

            A los 2 dias todo eran llamadas del servicio tecnico intentando solucionar el problema y no perder el cliente.

            Y SE SOLUCIONO de una manera rapidisima(uno de los tecnicos paso mas de 20 minutos colgado de mi movil), es mas funciona en todos los puestos (no a un tiempo), pero es mas de lo que yo pedia.

            --------------------------------------------------
            Estimados señores:

            Ante la imposibilidad de su servicio técnico de solucionar el problema planteado con el protocolo H.323, protocolo utilizado por distintas aplicaciones multimedia (for example, MS NetMeeting, Intel Video Phone), y perfectamente documentado:
            (RFC2705). (ftp://ftp.isi.edu/in-notes/rfc2705.txt)
            http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t7/ubr9xx7t.htm

            http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t5/iosfw2/iosfw2_3.htm#29211

            Me veo obligado a solicitar la baja del servicio contratado de MODEM-DUPLO.
            Esta baja sera efectiva a partir del xx-xx-xxxx.

            Un cordial Saludo:

            • Cerrado

              ... no había oído nada igual. Sólo maravillas del Servicio…

              ... no había oído nada igual.

              Sólo maravillas del Servicio Técnico. Bueno, me alegro de que te lo hayan arreglado, aunque tuvieses que llegar a esos extremos 8-).

              En cuanto a lo de la "censura" a mi también me ha pasado. A lo mejor no era interesante mi tema 8-(