Autor Tema: Redirigir puertos por uPnP...  (Leído 1048 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado peperfus

  • *****
  • Mensajes: 217
Redirigir puertos por uPnP...
« en: 20-09-2018, 13:13 (Jueves) »
Hola. Voy al grano.

Mi proveedor de Internet es MasMovil, pero ya les he solicitado que me saquen del CG-NAT y me han confirmado que ya estoy fuera.

Mi config de red es:
Router Internet (192.168.1.1) --- OpenWrt haciendo de Firewall (192.168.1.2 / 192.168.0.254) -- PCs, APs, Móviles, etc...

He instalado el software luci-app-upnp para que el firewall open me redirija automáticamente los puertos solicitados por cualquier programa. Y parece ser que funciona bien (en la sección de luci salen activados)
Tengo en el router de Internet los puertos del 40.000 al 50.000 redirigidos a la IP 192.168.1.2, tanto en TCP como en UDP.

Sin embargo, pongo por ejemplo el eMule en el PC con puerto TCP 42.000 y UDP 44.000 y me da ID baja.
Le doy a test ports y me sale TCP test failed.

¿Tengo que redirigir los puertos también manualmente en el firewall?
Edito y me contesto: lo acabo de probar y nada.
Se supone que eso ya lo hace el uPnP, ¿no?

¿Alguna idea?

Gracias.


« Última modificación: 21-04-2019, 20:38 (Domingo) por peperfus »

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4596
Re:Redirigir puertos por uPnP...
« Respuesta #1 en: 20-09-2018, 14:45 (Jueves) »
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).
« Última modificación: 20-09-2018, 14:45 (Jueves) por jar229 »
Valoraciones positivas en compra/venta:
156 en Htcmania
206 en Har2mano
22 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2068
Re:Redirigir puertos por uPnP...
« Respuesta #2 en: 20-09-2018, 17:01 (Jueves) »
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).

Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:

route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2

Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

Desconectado peperfus

  • *****
  • Mensajes: 217
Re:Redirigir puertos por uPnP...
« Respuesta #3 en: 20-09-2018, 17:55 (Jueves) »
Lo de la DMZ está muy bien y debería funcionar, pero sigue sin ir.

De todas formas, si hay 3 routers: A, B y C
y redirigimos el puerto X de A a B y de B a C, debería funcionar también, no?? C debería ser accesible a través del puerto X, digo yo.

Voy a intentarlo directamente en el router principal para descartar. Ya comentaré.
Gracias por las respuestas.

Desconectado peperfus

  • *****
  • Mensajes: 217
Re:Redirigir puertos por uPnP...
« Respuesta #4 en: 20-09-2018, 21:55 (Jueves) »
Parece ser que sigo detrás de CG-NAT.
Estoy llamando ahora mismo a los técnicos para solicitar que me saquen (que me den una IP pública individual).

No te puedes fiar de los comerciales. Dicen cualquier cosa con tal de quedar bien.

(Edito: confirmado. Sigo con CG-NAT  :P). Mañana me lo cambian.
« Última modificación: 20-09-2018, 22:23 (Jueves) por peperfus »

Desconectado peperfus

  • *****
  • Mensajes: 217
Re:Redirigir puertos por uPnP...
« Respuesta #5 en: 20-09-2018, 22:47 (Jueves) »
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).

Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:

route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2

Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.


OP= Openwrt
NOP= router sin Opewrt
No acabo de entender por qué te hace falta eso. ¿Podrías explicarlo un poco más, por favor?
Accedes a la web de .2 (NOP) ¿desde cuál de las redes? WAN / LAN? WAN o LAN física (puerto físico del switch??)? y WAN  o LAN lógica (IP pertenece a una red u otra)?? ¿y por qué te hace falta? No lo entiendo. A mí me funciona sin añadir ninguna ruta estática, ya sea desde LAN o desde WAN.
Gracias.

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2068
Re:Redirigir puertos por uPnP...
« Respuesta #6 en: 20-09-2018, 23:20 (Jueves) »
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).

Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:

route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2

Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.


OP= Openwrt
NOP= router sin Opewrt
No acabo de entender por qué te hace falta eso. ¿Podrías explicarlo un poco más, por favor?
Accedes a la web de .2 (NOP) ¿desde cuál de las redes? WAN / LAN? WAN o LAN física (puerto físico del switch??)? y WAN  o LAN lógica (IP pertenece a una red u otra)?? ¿y por qué te hace falta? No lo entiendo. A mí me funciona sin añadir ninguna ruta estática, ya sea desde LAN o desde WAN.
Gracias.

Accedo a .2 desde un pc de la lan.  Ya que las peticiones de la lan no se propagan por la interfaz wan, hay que decirle al router que el host .2 se encuentra atravesando la wan, y no dentro de la lan.
Todos mis dispositivos antes de mi vpn se encuentran en la misma subred (lan1). Si el .2 no tuviera la misma subred que la lan, no haría falta la ruta, ya que para el router OP, el .2 sería lo mismo que internet (distinta ip que el rango de la lan), y saldría por el default gateway, por eso lo encuentra.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

Desconectado peperfus

  • *****
  • Mensajes: 217
Re:Redirigir puertos por uPnP...
« Respuesta #7 en: 21-09-2018, 09:57 (Viernes) »
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).

Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:

route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2

Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.


OP= Openwrt
NOP= router sin Opewrt
No acabo de entender por qué te hace falta eso. ¿Podrías explicarlo un poco más, por favor?
Accedes a la web de .2 (NOP) ¿desde cuál de las redes? WAN / LAN? WAN o LAN física (puerto físico del switch??)? y WAN  o LAN lógica (IP pertenece a una red u otra)?? ¿y por qué te hace falta? No lo entiendo. A mí me funciona sin añadir ninguna ruta estática, ya sea desde LAN o desde WAN.
Gracias.

Accedo a .2 desde un pc de la lan.  Ya que las peticiones de la lan no se propagan por la interfaz wan, hay que decirle al router que el host .2 se encuentra atravesando la wan, y no dentro de la lan.
Todos mis dispositivos antes de mi vpn se encuentran en la misma subred (lan1). Si el .2 no tuviera la misma subred que la lan, no haría falta la ruta, ya que para el router OP, el .2 sería lo mismo que internet (distinta ip que el rango de la lan), y saldría por el default gateway, por eso lo encuentra.

Ahh, ok. Si estás con VPN es lógico.

Ok, ya lo tego solucionado. Esta mañana he apagado el router principal durante 10 minutos, lo he vuelto a encender y ya tengo mi nueva y flamante IP pública asignada, para mí solito (al menos durante un tiempo).
Lo del DMZ funciona perfecto.
Y lo de redirigir ciertos puertos del router principal al router firewall y del firewall al PC también, perfecto.

Y lo del uPnP es una maravilla, también perfecto.

Gracias y a seguir.  ;)
« Última modificación: 21-09-2018, 10:11 (Viernes) por peperfus »

//FINAL Y MÁS DOS RESPUESTAS