BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Bloqueo de puertos con la actualizacion del firmware??

1
BocaDePez
BocaDePez

Hola.
He actualizado el firmware del C.536+ a la version CT-536B-A101-302JAZ-C01_R05.bin y resulta que aunque le indico los puertos a abrir y realizo todos los pasos correctamente, cuando realizo un escaneo de puertos me indica que los tengo bloqueados todos. Con el consiguiente Low ID en el emule.

Aqui os dejo una pagina para el escaneo de puertos a ver que os sale a vosotros
frameip.com/scan/

P.D: es extraño pq este firmware ya te viene con los puertos abiertos para el emule, pero siempre me sale Low ID

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Me pasa exactamente lo mismo, y no encuentro solución. Con el firmware 221 de JAZ va perfectamente.
Creo que es por el puto firewall del 302 de JAZ, que viene activado, mientras que en el 221 estaba desactivado. Mmmmh... lo cojonudo es que no sé como narices desactivar el Firewall.

🗨️ 1
Filiprino

El anterior era yo sin loguear.

BocaDePez
BocaDePez

Cual podria ser la solucion? Que ideas se os ocurren?
Con la version 221, salian los puertos 21 y 80 abiertos, y respondia a las ordenes de abrir los puertos, pero esta version (302)no los abre. Es mas aparecen todos bloqueados.

Quizas seria intereante volver a la version anterior?
o quizas buscar otra acualizacion?
Un saludo

🗨️ 1
Filiprino

Mmmh... he desactivado el Firewall y el cabrón me sigue haciendo lo mismo... el Azureus me sigue dando problema de NAT y el eDonkey/Overnet con estado "Unreachable"...
Así que lo volveré a activar.

Filiprino

Problema solucionado :D
Fácil: Apago router, lo desenchufo y reset del PC por si acaso el cortafuegos que tengo se ha quedado pillado.
Arranco, espero unos 10min antes de arrancar el router para que mi ISP me renueve IP y listos. Azureus rulando sin problema de NAT. Eso sí, es un poco extraño que comprobando en esta web los puertos (grc.com/x/portprobe=7881 -sustituye el 7881 por el puerto que uses en el Azureus y tengas puesto en lo de Virtual Servers-) que tengo habilitados, los del resto del rango que tengo para el Azureus (desde el 6800 hasta el 8000) me sigue poniendo "Stealth", y para el 7881 me seguía poniendo Stealth hasta después de haber encendido el Azureus (que es cuando lo volví a probar). Raro raro.

🗨️ 1
Luke

si tienes abiertos tantos puertos, es muy probable que el grc haya hecho que el firewall del ordenador salte y bloquée la ip de grc, haciendo los scans inutiles..

para el azureus solo es necesario 1 puerto..

BocaDePez
BocaDePez

He variado los puertos para el emule a 85 y 1985 como recomiendan en alguna pagina por ahi y nada de nada.
Tb he borrado todos los puertos que he intentado abrir y he iniciado todos los pasos otra vez.
He apagado el router unos 20m para ver si al cambiar la IP publica cambiaba, pero nada de nada. todo esta ferme como dice en la pagina del scan de puertos.

Tan pronto como consiga algo os lo hare saber.

P.D: soy el bocadepez que ha iniciado este tema

🗨️ 1
BocaDePez
BocaDePez

Tras apagar el router 1 hora y cambier mi ISP la Ip, todo sigue igual.
Incluso he reseteado el pc y nada de nada (no tengo firewall), asi que no entiendo porque no me da High ID
mañana ya realizare mas pruebas a ver que consigo.
Todas sugerencias son bienvenidas

Filiprino

Pues ahora lo entiendo menos aún este router. He dejado toda la noche el Azureus puesto, y me da por comprobar el puerto que uso ahora por la mañana, y me vuelve a salir en "Stealth"...

Luke

no hay ningun problema con virtual servers y la 302.

qué manía con lo de desactivar el firewall.. quereis ver lo que es en realidad? es muy facil:

iptables -A FORWARD -i ppp_8_35_1 -j DROP
iptables -A INPUT -i ppp_8_35_1 -j DROP

ESO es el firewall. Se añaden al final de las chains forward e input esas líneas.

si leeis sobre iptables podréis comprobar que no afecta para NADA en el port forwarding (virtual servers) ni nada..

🗨️ 9
Filiprino

Ya me he dado cuenta :P

Filiprino

Bueno, el caso es que esta es mi config. en Virtual Servers, y tanto el eDonkey como el Azureus me siguen dando Unreachable uno y error de NAT el otro...
Imagen original en http://img426.imageshack.us/img426/8248/configservers6as.jpg

Lo único que me queda es reinstalar mi soft-Firewall...

🗨️ 7
Luke

tienes el 4662 dos veces... y eso? nomestraña que no funcione :P si al router le llega un paquete con destino=4662 cómo sabe a cual de los ordenadores de la red se lo manda?

solo puedes redireccionar 1. si tienes que usar el mismo servicio en dos ordenadores, usa puertos distintos para cada uno..

🗨️ 6
BocaDePez
BocaDePez

Ottia, no me había fijado en eso, xD
Pero de todas formas, porque sin embargo el azureus me da problemas con NAT? Ahora cambiaré lo del 4662.

Filiprino

El anterior era yo sin loguear.
Pues nada, eDonkey Unreachable, y Azureus Error de NAT, después de apagar y encender el router, y naturalmente después de cerrar los P2P y volverlos a arrancar (con esto no quiero decir que los esté usando a la vez)... creo que este firm no está muy fino, o que quizá para los routers que tenían la ver. 221 no tira bien (aunque realmente esto sería un suceso paranormal, pero bueno, xD).

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Filiprino
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Yo tengo el mismo problema ya que no me abre los puertos aunque los he configurado para que esten abiertos.
Tengo Ips fija en el pc y coincidente con los puertos abiertos en el C536+. Pero todos los test que realizo me indican que estan todos los puertos cerrados. lo que implica Low ID y problemas varios.

Es extraño pq con la version anterior si que me los abria y el edonkey y emule me funcionaban perfectamente y ahora no se puede.

Como los podria abrir?
un saludo

zalosev

Me gustaría hacer una pregunta, y vaya por delante mi mas absoluto desconocimiento del tema. Si no es bueno configurar en la nat dos emules en ordenadores distintos con el mismo puerto, ¿que sucede con la navegación http? ¿Es aplicable tambien dicha precaución? En el caso de que hubiera que cambiarlos
¿que puertos abrir?

Puede que sea una pregunta tonta, pero es que yo tengo dos ordenadores que se conectan a internet atraves de wifi, logicamente entiendo que se comparte el ancho de banda etc, etc, pero con un sincronismo de 10 Mg y estado de señal wifi excelente, lo cierto es que podría navegar casí mas rápido con un modem de 56k.

Descarto problemas en el router y en la tarjeta por que al conectarme mediante Linux la velocidad de navegación es correcta, sin punto de comparación con la de Windows. Asimismo descarto problemas de configuración de firewall por soft, ya que los tengo desactivados y activado en el router, lo que afecta por igual a ambos sistemas operativos.

🗨️ 5
Luke

no tiene nada que ver, el problema estará en otro sitio..

cuando tu accedes a una página accedes a un servidor remoto en su puerto 80, el local tuyo es aleatorio. En el emule y similares, el local es el que configuras y tiene que ser distinto para cada pc de la red interna..

🗨️ 4
zalosev

Gracias por la aclaración. Pensaba que en ambos casos, tanto en el servidor como en el cliente, el puerto utilizado era el mismo.

Y ya abusando un poco mas de tu paciencia, ¿como permite el cortafuegos, ya sea por soft o por hard, el tráfico entrante o saliente desde un puerto aleatorio?

Gracias anticipadas.

🗨️ 3
BocaDePez
BocaDePez

- Entrante bloqueado por defecto: esto quiere decir que ante un intento de inicio de conexión TCP desde un PC que se encuentre en el exterior el firewall directamente tira los mensajes TCP que le lleguen. Parecido ocurre con UDP, todo lo que le llegue UDP desde el exterior a un puerto no abierto lo tira. Si no se puede hacer conexión en TCP no se puede establecer comunicación. Con UDP parecido pero en este protocolo no se hace conexión ninguna.

- Saliente permitido todo por defecto: no aplica ninguna política de restricción de tráfico, directamente encamina los datagramas IP y los envía a Internet. Cuando te conectas al puerto http de un servidor pondrás en la cabecera TCP puerto origen XXXX (es aleatorio, de los que te dé el Sistema Operativo) pueto destino 80. Por el router saldrás con un puerto origen que será YYYY (no tiene por qué ser con el que sales desde el PC) y puerto destino sigue siendo el 80. Al comienzo de la conexión http se establece una conexión TCP (simplificando...) y a partir de aquí todo el tráfico entre el servidor y tú llevará este camino:

SERVIDOR hacia ROUTER: puerto origen 80 puerto destino YYYY

ROUTER hacia PC: puerto origen 80, puerto destino XXXX (del PC)

Desde el PC al servidor al revés como dije. Lo que hace el router cuando estableces una conexión TCP es guardar en memoria por tanto los siguientes datos de tu conexión:

LAN WAN
PUERTO DESTINO 80 80
PUERTO ORIGEN XXXX PUERTO ORIGEN YYYY
IP origen: 192.168.X.X IP pública: la que te de el ISP
IP destino: la de google IP destino: la de google

NOTA: a esto se le llama PNAT (NAT de puertos) como ves desde el PC sales con un puerto y una IP; pero por Internet el puerto será el que le de la gana al router la IP la que te de el DNS del ISP. De ahí que si quieres montarte un servidor debas hacer por tí mismo una configuración explícita de esta traducción que automáticamente el router siempre hace.

Con estos datos el router sabrá que todo tráfico TCP que tengas desde el sevidor hacia el PC con la IP destino la que te de el ISP, puerto destino YYYY, IP origen la de google, puerto origen 80 será permitido y redirigido al PC de LAN con IP origen 192.168.X.X y puerto origen XXXX

Saludos!!!!

NOTA: Espero que con esto te aclares, la verdad es que yo no me prodigo mucho en explicaciones (la enseñanza no es lo mío) De todas formas consulta libros sobre redes de computadores, o simplemente en google teclea "teoría de NAT" o algo por estilo, porque documentación sobre esto hay a patadas.

🗨️ 1
zalosev
BocaDePez
BocaDePez

LA TABLA PNAT PARA EL ROUTER QUE QUERÍA PONER ERA ÉSTA: me la ha descolocao al enlazar el comentario al hilo.

LADO LAN

PUERTO DESTINO 80
PUERTO ORIGEN XXXX
IP DESTINO: www.google.es (la que sea de google)
IP ORIGEN: la tuya de tu PC 192.168.X.X (por decir una)

LADO WAN

PUERTO DESTINO 80
PUERTO ORIGEN YYYY
IP DESTINO: la del google
IP ORIGEN: la que te hayan dado por DNS o si tienes fija, la que estés pagando

Bueno espero que esta tabla sí se vea mejor que la anterior.

Saludos!!!!

BocaDePez
BocaDePez

Hola, a ver si alguien que sepa de linux me hecha na manita.
Teng dos ordeadores que salen a internet con este router y he abierto los puertos que tengo configurados del emule y el amsn para el que acede por wifi (192.168.1.3), el problema es que al pedir la dirección al router por dchp a veces me da otra dirección y claro los puertos estan cerrados para esa dirección.

He intentado poner ip fija en /etc/network/interfaces:

# The primary network interface
iface wlan0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
wireless-essid tx2z_red
wireless-key **********
auto wlan0

pero si pongo esto no se conecta a internet. :-(

Hasta donde yo se el archivo esta correcto, aunque no se donde deberia poner las DNS porque no las he puesto en ningún lado ¿debo tocar algo en la configuración del router o poner las DNS en algún lado?

Uso Ubuntu, si necesitais mas info pedirla

Gracias y un saludo.

🗨️ 1
ermejor

Veo que la gente tiene problemas con los puertos, en el post creado por MI explica este problema y como solucionarlo, si os lo leeis os funcionara, por lo menos a mi me va estupendamente

1