Autor Tema: NAT en openwr con módem USB 3G [SOLUCIONADO]  (Leído 5908 veces)

0 Usuarios y 1 Visitante están viendo este tema.

sir.atreyu

  • Visitante
NAT en openwr con módem USB 3G [SOLUCIONADO]
« en: 18-07-2011, 08:39 (Lunes) »
Bueno, pues como ya comenté en el hilo correspondiente estoy probando el módem usb huawei en el HG553 con openwrt.

Me conecto con movistar (da una IP pública al módem en cada sesión).

Mi intención es conectarme desde otro sitio (a través de internet) a un servidor a través de SSH, en este caso está escuchando en el puerto 22.

Ló único que quiero es crear una regla o un forward o ambas o yo qué sé, porque lo he probado todo y nada, para conectarme a desde fuera. Quiero traducción de puerto, es decir, pedir el puerto 2222 y que el paquete vaya a la LAN en el 22.

He leído bastante y he hecho muchas, muchas pruebas sin éxito. En todos los sitios que encuentro dicen que es muy fácil, pero a mí no me funciona.

He probado a usar el fichero /etc/firewall.user y el /etc/config/firewall pero nada.

¿Alguno de vosotros lo ha conseguido? Aunque sea sin traducción de puerto, es decir abrir el 22 público contra el 22 de la LAN de un host dado.

Espero vuestra ayuda...






« Última modificación: 27-11-2011, 23:57 (Domingo) por sir.atreyu »

sir.atreyu

  • Visitante
Re: NAT en openwr con módem USB 3G [No hay manera...]
« Respuesta #1 en: 27-11-2011, 17:27 (Domingo) »
Bueno pues ya está!! Conseguido. No ha sido de forma ortodoxa, pero funciona.

Primero, desactivamos las reglas propias, ya que mi experiencia me ha demostrado que son incompatibles con lo que quiero hacer.

Código: [Seleccionar]
/etc/init.d/firewall stop
Código: [Seleccionar]
/etc/init.d/firewall disable
Una vez hemos parado y desactivado sus reglas, vamos a limpiar iptables, lanzamos los siguientes comandos:

Código: [Seleccionar]
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

Ahora activamos el enmascaramiento de de paquetes y el NAT en la interfaz 3g:

Código: [Seleccionar]
iptables -t nat -A POSTROUTING -o 3g-wan -j MASQUERADE
Y ahora creamos nuestros propios nateos (como el del ejemplo de mi caso), 2222 público (WAN), al 22 local (LAN):

Código: [Seleccionar]
iptables -t nat -A PREROUTING -i 3g-wan -p tcp --dport 2222 -j DNAT --to 192.168.1.10:22
A mí me funciona muy bien, con conexiones TCP y con redirecciones UDP, si el puerto es igual en WAN y en LAN, bastará con no poner los ":puerto" al final de la IP del host de la LAN.

Por último he de recordar que, hasta donde yo sé, sólo se puede hacer con las conexiones de las 3 grandes (Movistar, Orange y Vodafone), ya que el resto no asignan una IP pública dedicada, sino que te dan una de un rango privado que está tras un NAT que hace el propio operador (hablo de Yoigo, Simyo, etc.).

Esto es todo; han sido cuatro meses, pero al final ha salido (no llevo todo este tiempo, sino que he tenido un hueco y me he puesto).

Espero que os sirva!!

Saludos!

« Última modificación: 29-11-2011, 11:07 (Martes) por sir.atreyu »

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4594
Re: NAT en openwr con módem USB 3G [SOLUCIONADO]
« Respuesta #2 en: 28-11-2011, 09:05 (Lunes) »
Seguro que a alguien le será útil  ;)
Valoraciones positivas en compra/venta:
153 en Htcmania
203 en Har2mano
22 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

basualtotj

  • Visitante
Re: NAT en openwr con módem USB 3G [SOLUCIONADO]
« Respuesta #3 en: 11-04-2014, 14:43 (Viernes) »
Soy un usuario que busca este post para solucionar mi problema. Una consulta, donde debo ejecutar ese codigo?

Debo conectarme por telnet o SSH? es mi primera experiencia con Openwrt. Si existe algun tutorial se los agradezco, es justo lo que necesito para poder publicar unas camaras en la Net y por mas que abro puertos no sale al ser 3g/4g.

Saludos y estare atento a su gentil ayuda.

//FINAL Y MÁS DOS RESPUESTAS