Buenas,
He instalado correctamente CHAOS CALMER 15.05.1, r48532 un USB (ZTE MF 190) en un router ASL-26555 para acceso 3G. Utiliza Movistar con IP estática.
He abierto el puerto ssh (22) y consigo entrar por la ip externa del dispositivo.
Hasta aquí todo esta correcto.
Entro en la pagina de administración LUCI y en Netwok /Firewall / Port Forward rellenos los parámetros (puerto 8000, 192.168.1.2) pero la conexión no parece funcionar.
esta es la parte de la configuración del firewall:
config redirect
option name 'web-wan-redirect'
option src 'wan'
option src_dport '8000'
option dest 'lan'
option dest_ip '192.168.1.2'
option dest_port '80'
option proto 'tcp'
option family 'ipv4'
option target 'DNAT'
no Comprendo muy bien como algo tan básico puede fallar, estoy confundido, pues lo veo todo bien.
Las conexiones 3g/4g no funcionan de la manera tradicional, al estilo del ADSL antiguo. Las operadoras te meten en un NAT/proxy, para agrupar varias IPs de usuarios, por puertos, tal y como lo haríamos nosotros con nuestros routers. El problema es que, los puertos de redirección los deberíamos abrir en sus dispositivos NAT, y como te imaginarás, no tenemos acceso a ellos. es el precio que hay que pagar por tener tantos móviles...
Los operadores, encima se cachondean diciéndote que dicho funcionamiento es por tu seguridad, porque así no pueden acceder desde fuera a tu red móvil. Claro que no, pero es que así no puede acceder ni uno mismo por vía legal.
Un operador que encontré que no hace NAT intermedio, es Vodafone, con la opción Internet en tu casa, ya que es una opción para sustituir el ADSL, por vía 3g. Hace unos meses funcionaba, pero ya hace tiempo que no pruebo una conexión, y no sé si habrá cambiado.
Esta inhabilidad de conexiones exteriores es lo que está haciendo que cada vez más dispositivos, hagan una conexión a un servidor externo, en el cual se intercambian datos con tu dispositivo móvil. Esto es lo que pasa cuando utilizamos nuestros "enchufes inteligentes", o nuestra cámara web. El cacharrito se conecta con un servidor en China, y nuestro móvil también se conecta con ese servidor en China, donde se intercambian datos, (y de paso nos pueden robar lo que quieran), aunque el enchufe, o la cámara estén en el cuarto de al lado.
A mí eso me parece una aberración. Pero los usuarios de los "teléfonos inteligentes" están contentos porque pueden encender su enchufe con un botón. Una muestra más del desconocimiento generalizado, en torno a las tecnologías. Las tecnologías solo se usan, pero no se entiende cómo funcionan. Eso sí, todo el mundo opina.
Algunos operadores de telefonía te permiten tener IP pública, pagando la opción. Mira a ver si el tuyo lo ofrece. En definitiva, o tienes un operador que te permita acceder externamente, o no vas a poder acceder desde fuera a tus propios servicios.
Edito:
He hecho otra lectura de tu post, y veo que has conseguido entrar por el puerto 22, sin embargo por el 8000 no. (Culpa mía por leer rápido).
He hecho pruebas con la conexión de Vodafone que tengo, y la IP es pública y se puede acceder, pero he visto "cosas raras". Algunos puertos, sobre todo los altos están bloqueados. Aunque haga una redirección, no conecta. Sin embargo, al cambiar el puerto la conexión funciona. Los puertos parecen aleatorios, es decir el puerto 65532 funciona, pero el puerto 65530 no. No veo que sea por ningún tope capado. Puede que sea porque Vodafone está compartiendo esos puertos con otra conexión, y por lo tanto no los esté dirigiendo a mi router, con lo que volvemos a lo que había dicho en el post (NAT/proxies, etc). Ergo, cambia el puerto 8000 por otro y haz unas cuantas pruebas con otra numeración de puertos, a ver si te encuentras con alguno redirigido a tu IP. Y cuando todo eso funcione, reza, porque no te cambien el puerto cuando lo estés usando.
Edito 2: El puerto 8000 y el 7000 tampoco me han funcionado, pero el 800 sí, por si quieres probarlo.
