Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: peperfus en 20-09-2018, 13:13 (Jueves)
-
Hola. Voy al grano.
Mi proveedor de Internet es MasMovil, pero ya les he solicitado que me saquen del CG-NAT y me han confirmado que ya estoy fuera.
Mi config de red es:
Router Internet (192.168.1.1) --- OpenWrt haciendo de Firewall (192.168.1.2 / 192.168.0.254) -- PCs, APs, Móviles, etc...
He instalado el software luci-app-upnp para que el firewall open me redirija automáticamente los puertos solicitados por cualquier programa. Y parece ser que funciona bien (en la sección de luci salen activados)
Tengo en el router de Internet los puertos del 40.000 al 50.000 redirigidos a la IP 192.168.1.2, tanto en TCP como en UDP.
Sin embargo, pongo por ejemplo el eMule en el PC con puerto TCP 42.000 y UDP 44.000 y me da ID baja.
Le doy a test ports y me sale TCP test failed.
¿Tengo que redirigir los puertos también manualmente en el firewall?
Edito y me contesto: lo acabo de probar y nada.
Se supone que eso ya lo hace el uPnP, ¿no?
¿Alguna idea?
Gracias.
-
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).
-
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).
Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:
route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2
Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.
-
Lo de la DMZ está muy bien y debería funcionar, pero sigue sin ir.
De todas formas, si hay 3 routers: A, B y C
y redirigimos el puerto X de A a B y de B a C, debería funcionar también, no?? C debería ser accesible a través del puerto X, digo yo.
Voy a intentarlo directamente en el router principal para descartar. Ya comentaré.
Gracias por las respuestas.
-
Parece ser que sigo detrás de CG-NAT.
Estoy llamando ahora mismo a los técnicos para solicitar que me saquen (que me den una IP pública individual).
No te puedes fiar de los comerciales. Dicen cualquier cosa con tal de quedar bien.
(Edito: confirmado. Sigo con CG-NAT :P). Mañana me lo cambian.
-
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).
Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:
route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2
Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.
OP= Openwrt
NOP= router sin Opewrt
No acabo de entender por qué te hace falta eso. ¿Podrías explicarlo un poco más, por favor?
Accedes a la web de .2 (NOP) ¿desde cuál de las redes? WAN / LAN? WAN o LAN física (puerto físico del switch??)? y WAN o LAN lógica (IP pertenece a una red u otra)?? ¿y por qué te hace falta? No lo entiendo. A mí me funciona sin añadir ninguna ruta estática, ya sea desde LAN o desde WAN.
Gracias.
-
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).
Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:
route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2
Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.
OP= Openwrt
NOP= router sin Opewrt
No acabo de entender por qué te hace falta eso. ¿Podrías explicarlo un poco más, por favor?
Accedes a la web de .2 (NOP) ¿desde cuál de las redes? WAN / LAN? WAN o LAN física (puerto físico del switch??)? y WAN o LAN lógica (IP pertenece a una red u otra)?? ¿y por qué te hace falta? No lo entiendo. A mí me funciona sin añadir ninguna ruta estática, ya sea desde LAN o desde WAN.
Gracias.
Accedo a .2 desde un pc de la lan. Ya que las peticiones de la lan no se propagan por la interfaz wan, hay que decirle al router que el host .2 se encuentra atravesando la wan, y no dentro de la lan.
Todos mis dispositivos antes de mi vpn se encuentran en la misma subred (lan1). Si el .2 no tuviera la misma subred que la lan, no haría falta la ruta, ya que para el router OP, el .2 sería lo mismo que internet (distinta ip que el rango de la lan), y saldría por el default gateway, por eso lo encuentra.
-
Si el que hace de cortafuegos es el router con Openwrt, tendrías que activar en el router principal (192.168.1.1) el DMZ a la IP del router con OpenWRT (192.168.1.2).
Xacto. Sólo que yo siempre pongo el modem adsl como dirección .2 y así dejo el openwrt detrás con la .1
.2 con DMZ a .1
Luego en .1 pongo una ruta estática para poder acceder a la página de configuración de .2 por la wan, en lugar de por la lan:
route add -host 192.168.x.2 dev eth0.2
route add default gw 192.168.x.2
Lo meto en un script, y lo ejecuto al arrancar openwrt. Hay que cambiar eth0.2, por lo que corresponda en cada router a la wan.
OP= Openwrt
NOP= router sin Opewrt
No acabo de entender por qué te hace falta eso. ¿Podrías explicarlo un poco más, por favor?
Accedes a la web de .2 (NOP) ¿desde cuál de las redes? WAN / LAN? WAN o LAN física (puerto físico del switch??)? y WAN o LAN lógica (IP pertenece a una red u otra)?? ¿y por qué te hace falta? No lo entiendo. A mí me funciona sin añadir ninguna ruta estática, ya sea desde LAN o desde WAN.
Gracias.
Accedo a .2 desde un pc de la lan. Ya que las peticiones de la lan no se propagan por la interfaz wan, hay que decirle al router que el host .2 se encuentra atravesando la wan, y no dentro de la lan.
Todos mis dispositivos antes de mi vpn se encuentran en la misma subred (lan1). Si el .2 no tuviera la misma subred que la lan, no haría falta la ruta, ya que para el router OP, el .2 sería lo mismo que internet (distinta ip que el rango de la lan), y saldría por el default gateway, por eso lo encuentra.
Ahh, ok. Si estás con VPN es lógico.
Ok, ya lo tego solucionado. Esta mañana he apagado el router principal durante 10 minutos, lo he vuelto a encender y ya tengo mi nueva y flamante IP pública asignada, para mí solito (al menos durante un tiempo).
Lo del DMZ funciona perfecto.
Y lo de redirigir ciertos puertos del router principal al router firewall y del firewall al PC también, perfecto.
Y lo del uPnP es una maravilla, también perfecto.
Gracias y a seguir. ;)