BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Redireccionar puerto entre dos redes distintas

1
pepetoto

Tengo un router Cisco EPC3825 EuroDocsis 3.0 Data Gateway y un Cisco Router VPN Wireless-N RV215W. La red es de IP fija y para que funcionen he tenido que crear dos redes distintas. Una 10.20.0.x y la otra 192.168.1.x.

El problema viene al intentar conectarme al servidor por escritorio remoto. No sé cómo abrir el puerto 3389. Si le informo al router cable EPC3825 que quiero redireccionar el puerto 3389 al servidor me da error, supongo porque está en otra red distinta.

¿Se os ocurre cómo puedo redireccionar ese puerto?

BocaDePez
1

Pero... ¿el EPC3825 lo tienes funcionando como bridge? Si es así, toda la configuración depende del RV215W, ¿no?

Si no tienes el EPC3825 como bridge... ¿entonces el RV215W está haciendo un segundo NAT para llevar la conexión a la red 10.20.0/24?

En este segundo caso con doble NAT, el puerto 3389 (recuerda que el protocolo RDP usa ambos TCP y UDP) lo tienes que redireccionar en ambos routers.

¿Nos explicas un poco mejor cómo tienes montada la arquitectura de tu red?

pepetoto

EL EPC3825 está en modo Router y está en una red 10.20.0.x

La red del RV215W es la 192.168.1.x

El problema es que cuando intento redireccionar el puerto 3389 en el ECP3825 hacia el ordebador que está en la posición 192.168.1.x me da error porque está en una red 10.20.0.x

🗨️ 3
BocaDePez
1

Bien. Perdoname que insista (como Matías Prats) pero no nos has confirmado si el RV215W está haciendo un segundo NAT.

En ese caso tendrías que realizar dos redirecciones: una en el EPC3825 redirigiendo el puesto 3389 TCP/UDP hacia la dirección IP de la interfaz WAN del router RV215W en la red 10.20.0/24 y luego otra redirección en el propio RV215W apuntando, ahora sí, hacia tu servidor final situado en la red 192.168.1/24.

¿Desventajas de ese planteamiento? Que desde cualquier otro ordenador situado en la red 10.20.0/24, solo podrás utilizar Escritorio Remoto hacia ese servidor, y no hacia ningún otro equipo.

🗨️ 2
pepetoto

Ahora al redirigir el puerto al RV 215 no me da error. Pero el puerto sigue cerrado

🗨️ 1
BocaDePez
1

¿Y has realizado también la redirección en el RV215? Recuerda que son ambos 3389 TCP y 3389 UDP.

¿Funciona el acceso remoto desde otro equipo que tengas en la red 192.168.1.0/24?

pepetoto

En el EPC3825 lo redirecciono hacia la interfaz WAN del RV215, que es distinta dirección IP que la de la puerta de enlace del RV215. Y en el Rv215 lo direcciono a la IP del servidor.

El escritorio remoto funciona de siempre dentro de la red interna.

En el servidor tengo el antivirus Eset File Security 4.5 que por lo que he mirado no tiene firewall.

En las propiedades del servidor tengo marcado "Permitir las conexiones remotas a este equipo" y desmarcado "Permitir solo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticación a nivel de red.

🗨️ 1
BocaDePez
1

Es lógico que la interfaz WAN del RV215 tenga distinta IP que la puerta de enlace del RV215. Su puerta de enlace debería ser la IP del EPC3825.

Una vez redireccionados los puertos en el RV215, ¿funciona el escritorio remoto desde otro equipo de la red 10.20.0.0/24? Si eso no va, desde Internet tampoco podría ir.

Por supuesto, las pruebas desde Internet las debes hacer desde un equipo que realmente esté en Internet fuera de tu conexión de cable.

pepetoto

desde internet sí funciona el escritorio remoto

🗨️ 1
BocaDePez
1

Entonces problema resuelto, ¿no?

pepetoto

perdón, desde internet no funciona el acceso remoto

🗨️ 1
BocaDePez
1

¿Y desde la red 10.20.0.0 funciona bien? Es que no terminas de confirmar mis consultas.

pepetoto

la red 10.20.0.x no se usa. es la red que le tuve que dar al router de internet, el EPC3825 para que funcionara el tinglado. Me lo configuraron así desde Cisco para que funcionara el firewall del RV215

🗨️ 1
BocaDePez
1

Me cuesta creerlo, pues si no utilizas la red creada entre el EPC3825 y el RV215, la solución correcta es configurar el EPC3825 como bridge.

pepetoto

Pues se montó así porque desde Cisco me dijeron que para que dos Routers se comunicaran debían estar en redes distintas. Así el router EPC3825 que es quien reciber internet desde la calle está en el red 10.20.0.50 y la red que uso es la de 192.168.1.x que es a la que están conectados todos los ordenadores.

No sé si tocar nada y poner el EPC3825 en modo puente porque ya costó una semana que funcionara el RV215 porque no cogía internet.

Lo mismo esta tarde cuando se vaya el personal lo pongo en modo bridge, pero crees que eso solucionará el problema de direccionar el puerto 3389?

🗨️ 1
BocaDePez

Si pones el EPC3825 en modo puente, lo que te quedas es con un simple cablemódem que realiza un cambio físico de tecnología: desde HFC a Ethernet.

Por eso, la WAN del RV215 pasaría a coger la IP pública que te entrega Ono, y solo habría un único proceso de NAT: el que realice el RV215. Abrir el puerto sería trivial (o debería serlo) en ese caso.

Como veo que es un entorno de producción y nos dices que hay gente que depende de esa conexión, un par de recomendaciones por si necesitas hacer vuelta atrás:

- Para comprobar si el puerto está correctamente redirigido en el RV215 antes de pasar el EPC3825 a puente, coloca temporalmente un portátil en una de las bocas libres del EPC3825. Si el EPC3825 tiene el DHCP aún activo, ese PC deberá tomar una IP libre del rango 10.20.0.0/24 que tiene su LAN, y si no, se la pones tú a mano. Desde ese equipo, intenta realizar una conexión de escritorio remoto a la IP de la WAN del RV215. Si conecta, es que el RV215 habrá redirigido correctamente la conexión RDP hacia el servidor interno de la red 192.168.1.0/24.

- Una vez comprobado que el invento funciona, pasa el EPC3825 a puente. Obviamente desde ese momento, perderás conexión con el EPC3825. Para volver a acceder al mismo, recuerda que queda respondiendo en la IP 192.168.100.1, por lo que si necesitas volver atrás y reconfigurarlo a router, deberás conectar un PC con una IP de la red 192.168.100.0/24

- Con el EPC3825 en modo puente, solo te queda entrar en el RV215 y reconfigurar la WAN de tal forma que coja la IP automáticamente por DHCP, que es como los proveedores de cable (no sé si usas Ono u otro) proporcionan la IP al usuario.

Suerte.

vukits

tienes una doble NAT ...

es muy ineficiente..

lo normal es poner el cablerouter en modo bridge

🗨️ 2
pepetoto

Muchas gracias. El lunes por la tarde intentaré cambiar a modo puente y te digo algo.

Solo una curiosidad, por qué le pones /24 al final de la dirección IP?

🗨️ 1
BocaDePez

Te estás dirigiendo a una persona equivocada. No ha sido vukits, sino yo, quien te ha estado respondiendo los dos últimos días.

/24 es una nomenclatura para la máscara de red, que acompaña a la dirección base de la subred. En este caso son 24 bits de máscara, que corresponde a 255.255.255.0

Suponía que estarías acostumbrado a esa terminología, si es que sabes de redes. es.wikipedia.org/wiki/Máscara_de_red

usuario-eliminado

al estar haciendo doble nat tendras que redirigir el puerto en el cablerouter a la ip del router neutro y en el router neutro al ordenador, o activar dmz en el cablerouter al router neutro y tan solo tienes que abrir los puertos en el neutro

BocaDePez

El router adsl lo debes poner como un puente sobre el lago ness y luego configurar pppoe en el super router neutrito. A partir de aquí el nat king cool lo hará el mega router neutro y será en el que deberas configurar el puerto 3389 para que sea dirigido a la nave nodriza interna.

Pd. El wodka está de muerte !

pepetoto

mira, estamos con la campaña de la declaración de la renta y no me atrevo a tocar nada y que se queden un tiempo sin poder trabajar.

Al final he instalado TeamViewer y con eso me apaño.

Gracias a todos

Un saludo