• Anuncios

    • Buscamos redactores   30/07/15

      En ADSLAyuda.com buscamos redactores especializados en tecnología para colaborar en nuestro portal. ¿Quieres ser uno de ellos? Candidat@s para escribir en esta página sobre Fibra para el hogar, Operadoras y ofertas de Internet. Interesados enviar email con CV (en castellano) a info ARROBA adslayuda.com Aquí puedes ver los requisitios.

puerto telnet que direccione a una maquina intranet

30 respuestas en este tema

Publicado el

Tengo un router adsl telefonica zyxel, y necesito direccionar el puerto 23 (telnet) al mismo puerto de una maquina dentro de la intranet, parece sencillo pero no me funciona.

En "SUA/NAT Server Set" sólo hay tres columnas: StartPort, EndPort, IPadress. En ellas pongo 23, 23, 192,168.2.1 pero en esa maquina (la ip 1) no entra nada, seguro.

Toda la intranet tiene 192.168.2.x, el router tiene la 192.168.2.200 por ejemplo.

Creo que es algo generico del router. Desde fuera, en internet en otra adsl:

  • ping SI funciona a la ip publica
  • con un navegador a la ip publica NO funciona a pesar de que tengo en "remote management control" web, all, 80, 0.0.0.0

Tengo algunas capturas de la configuracion:

http://i.imgur.com/2FScD.jpg

http://i.imgur.com/vEGxI.jpg

http://i.imgur.com/UQir7.jpg

http://i.imgur.com/MADtP.jpg

http://i.imgur.com/LBWYk.jpg

http://i.imgur.com/fq7fh.jpg

http://i.imgur.com/iC74x.jpg

Me gustaria cambiar incluso unos puertos por otros, no un puerto al mismo puerto, pero es que ni siquiera eso funciona.

Quiza haya algun valor de configuracion que en realidad está bloqueando todos los puertos?

Gracias!

Compartir este tema


Link to post
Share on other sites

Publicado

no todos los routers soportan q los paquetes q entran por un puerto x de la interface wan, salgan por un puerto lan q no sea el mismo puerto por el q entro.

y creo q este no lo hace.

tienes q configurar las opciones de gestion remota y algunos filtros q tiene activados, q tendrás q modificaros por telnet.

abajo a la derecha hay manuales sobre este router

Compartir este tema


Link to post
Share on other sites

Publicado

Muchas gracias-

De momento lo de puerto x a puerto y era deseable pero no el problema de ahora mismo.

La gestion remota la tengo configurada, pero la ip publica desde fuera solo soporta ping y no acceso por web cuando este acceso p80 está habilitado.

Perdona no te comprendo bien lo de los filtros.

Agradecería algun ejemplo o más concrecion. Gracias.

Compartir este tema


Link to post
Share on other sites

Publicado

en el link q has puesto explica como liberar los puertos

para q puedas gestionarlos via web

el problema de q no puedas gestionarlo desde fuera es q has puesto como ip 0.0.0.0 en lugar de la ip del router q decías q era 192.168.2.200

Compartir este tema


Link to post
Share on other sites

Publicado

el problema de q no puedas gestionarlo desde fuera es q has puesto como ip 0.0.0.0 en lugar de la ip del router q decías q era 192.168.2.200

es que desde intranet si que puedo gestionarlo por navegador, pero desde internet estando de vacaciones que ip pongo?

a veces estoy en un sitio con ip fija pero otras veces no.

o es que es obligatorio decir una ip remota?

por cierto haz el favor de echarle un vistado a mi pantalla telnet de filtro 12

http://i.imgur.com/8ctQV.jpg

http://i.imgur.com/BBqNq.jpg

Muchas gracias por tu atencion y por la rapidez!!

Compartir este tema


Link to post
Share on other sites

Publicado

Voy a intentar ponerle Active NO a los puertos 21 y 23.

Imagino que segun eso tendré que decir que el telnet de acceso remoto funcione por otro puerto que no sea 23 ya que el 23 ya lo quiero derivar yo...

Compartir este tema


Link to post
Share on other sites

Publicado

Ya lo he cambiado el filtro creo que como se dice en la pagina:

http://i.imgur.com/m6uVd.jpg

pero sigue sin funcionar.

En remote management he cambiado el telnet a 1023 y eso si va, ahora si quiero abrir en local telnet al router debo usar telnet xxx 1023 y anda.

Compartir este tema


Link to post
Share on other sites

Publicado

Por cierto, como info para los que tengan pc con win7 el programa telnet no funciona a no ser que se vaya a panel de control, programas, y a la izquierda hay un enlace para propiedades y cuando salga "cliente telnet" hay que activarlo.

Compartir este tema


Link to post
Share on other sites

Publicado

para acceder remotamente tienes q usar la ip publica

para eso tienes q tener una ip estatica

o bien un gestor como dyndns noip o similar q te notifica la ip publica q tiene el router y q cuando cambia se lo notifica al servidor para q sigas pudiendo encontrar tu router desde internet

http://www.adslayuda...acion_ddns.html

ahi tienes un manual

creo q dyndns ahora es de pago pero noip sigue siendo gratuito el sistema es muy similar

las pruebas remotas tienes q hacerlas desde una conexion ditinta a la tuya o usando un proxy

pero no desde tu red lan

Compartir este tema


Link to post
Share on other sites

Publicado

para acceder remotamente tienes q usar la ip publica para eso tienes q tener una ip estatica

Si, claro, eso tengo, el router que estoy intentando configurar para entrar tiene la ip publica 80.38.11x.1xx (fija de telefonica) y yo estoy en una adsl diferente con ip 213.37.24x.xx de ONO.

Desde mi casa ono no puedo entrar ni al router de telefonica (ip publica 80.xx) por p80 usando navegador, ni por telnet al 23 ni por filezilla al p21.

Lo que si puedo hacer es entrar a un pc de esa red remota usando logmein, y una vez en ese pc puedo acceder al router tanto por navegador como por telnet (le cambié el puerto a 1023), pero claro, es como si estuviera en local.

Pero necesito poder acceder sin logmein, ya que eso obliga a tener un pc encendido y va muy lento.

Es decir imaginate que tienes tu red de empresa en Madrid y te vas a Valencia 30 dias, como accedes desde Valencia a tu router y a traves de el a un servidor principal usando los puertos 23 y 21?

Creo que he hecho todo lo necesario que se explica en la pagina qe indicaste, pero a pesar de haber tocado los filtros, los puertos no son accesibles, desde ese pc local de logmein he ejecutado el test de puertos desde un navegador y dice que todo esta cerrado.

http://i.imgur.com/m6uVd.jpg

Muchas gracias por tu ayuda.

Compartir este tema


Link to post
Share on other sites

Publicado

http://www.adslayuda.com/Zyxel650.html

aqui tienes mas info del router

esta abajo a la derecha de la web

entre otras cosas esta la configuración q hay q hacer para la gestión remota

prueba eso y reinicia el router para q se guarden y activen los cambios

Compartir este tema


Link to post
Share on other sites

Publicado

http://www.adslayuda.com/Zyxel650.html

aqui tienes mas info del router

esta abajo a la derecha de la web

entre otras cosas esta la configuración q hay q hacer para la gestión remota

prueba eso y reinicia el router para q se guarden y activen los cambios

Gracias, pero la configuracion en si no me da pegas, le cambié el puerto de telnet config remota del 23 al 1023, con ese puedo accederle desde mi casa haciendo

telnet ip-fija-oficina 1023

Lo que no consigo es que haga la derivacion de los puertos 21 y 23 a la maquina local. O sea que lo que parece que no funciona es el NAT, a pesar de tener tambien cambiado los filtros a N en 21 y 23.

Te adjunto esas tres pantallas a ver si te puede dar una idea.

http://i.imgur.com/KILRa.jpg

http://i.imgur.com/td3ue.jpg

http://i.imgur.com/JS2KD.jpg

Muchisimas gracias.

Compartir este tema


Link to post
Share on other sites

Publicado

te pego el enlace a la dirección donde están todos los manuales de los zyxel solo tienes que pinchar en el que mas te interese

lo otro en principio esta bien

si el servidor telnet de la maquina esta activo y correctamente configurado tendria que funcionar si ningún firewall del pc lo bloquea

Compartir este tema


Link to post
Share on other sites

Publicado

te pego el enlace a la dirección donde están todos los manuales de los zyxel solo tienes que pinchar en el que mas te interese

Gracias.

Perdona pero no has puesto ningun enlace, aunque segun tus indicaciones busqué aquí algunos que me parece que he seguido bien,

La config remota por telnet funciona, ya que cambié el puerto al 1023 para no interferir con el 23 que queria derivar al servidor que quiero alcanzar.

O sea que no tengo pegas de usar la config por telnet desde fuera de la oficina.

lo otro en principio esta bien

si el servidor telnet de la maquina esta activo y correctamente configurado tendria que funcionar si ningún firewall del pc lo bloquea

si, claro, esta activo el telnet porque por un pc local si se le accede por p23 perfectamente, tambien, claro si entro a un pc local desde remoto con logmein.

lo del firewall no puede ser, no tengo ninguno, si te refieres al pc que tengo en casa, de hecho entro por telnet al propio router para configurarlo, lo que parece que no hace es derivar el NAT.

¿es posible que sea algo que la propia telefonica hace para que no funcionen los puertos?

Ya sabes que ellos nunca contestan este tipo de preguntas, dicen que es cosa de cada uno.

Gracias.

Compartir este tema


Link to post
Share on other sites

Publicado

si en local entras con el puerto 23 desde fuera también tendrías que usar el mismo puerto a no ser que el server telnet q uses tenga la opción de responder peticiones a varios puertos

pero si por telnet llegas y entras al router

es que el router no esta haciendo bien el nat del puerto 23 a la maquina local

Compartir este tema


Link to post
Share on other sites

Publicado

Gracias por tu interés.

Como tu dices "es que el router no esta haciendo bien el nat del puerto 23 a la maquina local"

Pero ese compotamiento (nat no funciona) que puede estar limitandolo?

Incluso he configurado los filtros como decis en el manual

m6uVd.jpg

Incluso he probdo dejando los filtros como estaban o como dice la imagen de al lado, da igual.

O sea que debe haber "otra cosa" que impide el funcionamiento de NAT,

Te adjunto algunas pantallas del config telnet por si ves algo raro:


				 Copyright (c) 1994 - 2006 ZyXEL Communications Corp.

						   P-660HW-D1 Main Menu

  Getting Started					  Advanced Management

    1. General Setup					 21. Filter Set Configuration

    2. WAN Backup Setup				  22. SNMP Configuration

    3. LAN Setup						 23. System Security

    4. Internet Access Setup			 24. System Maintenance

										 25. IP Routing Policy Setup

  Advanced Applications				  26. Schedule Setup

    11. Remote Node Setup

    12. Static Routing Setup

    14. Dial-in User Setup			   99. Exit

    15. NAT Setup


------------------------------------------


			  Menu 3 - LAN Setup

   1. LAN Port Filter Setup

   2. TCP/IP and DHCP Setup


   5. Wireless LAN Setup

-------------------

		 Menu 3.1 - LAN Port Filter Setup

	 Input Filter Sets:

	   protocol filters=

	   device filters=

	 Output Filter Sets:

	   protocol filters=

	   device filters=

----------------------------------

	   Menu 3.2 - TCP/IP and DHCP Setup

   DHCP Setup

	 DHCP= Server

	 Client IP Pool Starting Address= 192.168.2.33

	 Size of Client IP Pool= 222

	 Primary DNS Server= 80.58.61.250

	 Secondary DNS Server= 80.58.61.254

	 Remote DHCP Server= N/A

   TCP/IP Setup:

	 IP Address= 192.168.2.200

	 IP Subnet Mask= 255.255.255.0

	 RIP Direction= Both

	   Version= RIP-2B

	 Multicast= IGMP-v2

	 IP Policies=

	 Edit IP Alias= No

Compartir este tema


Link to post
Share on other sites

Publicado

joder que mal se ven las pantallas. las pego otra vez a ver.

Copyright © 1994 - 2006 ZyXEL Communications Corp.

P-660HW-D1 Main Menu

Getting Started Advanced Management

1. General Setup 21. Filter Set Configuration

2. WAN Backup Setup 22. SNMP Configuration

3. LAN Setup 23. System Security

4. Internet Access Setup 24. System Maintenance

25. IP Routing Policy Setup

Advanced Applications 26. Schedule Setup

11. Remote Node Setup

12. Static Routing Setup

14. Dial-in User Setup 99. Exit

15. NAT Setup

------------------------------------------

Menu 3 - LAN Setup

1. LAN Port Filter Setup

2. TCP/IP and DHCP Setup

5. Wireless LAN Setup

-------------------

Menu 3.1 - LAN Port Filter Setup

Input Filter Sets:

protocol filters=

device filters=

Output Filter Sets:

protocol filters=

device filters=

----------------------------------

Menu 3.2 - TCP/IP and DHCP Setup

DHCP Setup

DHCP= Server

Client IP Pool Starting Address= 192.168.2.33

Size of Client IP Pool= 222

Primary DNS Server= 80.58.61.250

Secondary DNS Server= 80.58.61.254

Remote DHCP Server= N/A

TCP/IP Setup:

IP Address= 192.168.2.200

IP Subnet Mask= 255.255.255.0

RIP Direction= Both

Version= RIP-2B

Multicast= IGMP-v2

IP Policies=

Edit IP Alias= No

Compartir este tema


Link to post
Share on other sites

Publicado

pero si por telnet llegas y entras al router es que el router no esta haciendo bien el nat del puerto 23 a la maquina local

he oido algo acerca de "NAT estricta" o "NAT moderada",

sabes algo de esto? y si puede ser por esto por lo que no funciona el NAT?

Compartir este tema


Link to post
Share on other sites

Publicado

lo de estricta y moderada es cosa de los juegos

en el remote management pon el telnet en lan

y en los puertos pon el 23 al pc que necesitas

si esta en en el remote en all el primero que llega es al router así que ya responde el sin pasar los datos al pc

Compartir este tema


Link to post
Share on other sites

Publicado

Gracias Vaxx,

Perdona que no lo entiendo bien esto:

"en el remote management pon el telnet en lan",

te refieres a que cambie algo en esta pantalla 3.1 ?:

Menu 3.1 - LAN Port Filter Setup

Input Filter Sets:

protocol filters=

device filters=

Output Filter Sets:

protocol filters=

device filters=

o que cambie la linea primera de esta pantalla?

Menu 15.2 - NAT Server Setup

Rule Start Port No. End Port No. IP Address

---------------------------------------------------

1. Default Default 0.0.0.0

2. 23 23 192.168.2.1

3. 0 0 0.0.0.0

4. 0 0 0.0.0.0

5. 0 0 0.0.0.0

Compartir este tema


Link to post
Share on other sites

Publicado

en la web entrando en la columna del medio esta remote management es la gestión remota q normalmente el puerto 23 esta en all osea para q sea el server telnet el rouetr

así si intentas entrar desde fuera al llegar la solicitud telnet al puerto wan del zyxel la tramita como una solicitud para el propio router

Compartir este tema


Link to post
Share on other sites

Publicado

Perdona pero no comprendo.

Entrar bien a configurar por web puerto 8080 (antes no podia por el 80) estoy en otra provincia, por otra adsl, tambien entro bien por telnet puerto 1023, le puse 1023 precisamente para dejar libre el 23 que tiene nat a la maquina que quiero acceder.

Segun esto el router ya no usa para si mismo el p23 sino el p1023

Menu 24.11 - Remote Management Control

TELNET Server:

Server Port = 1023 Server Access = ALL

Secured Client IP = 0.0.0.0

FTP Server:

Server Port = 21 Server Access = Disable

Secured Client IP = 0.0.0.0

Web Server:

Server Port = 8080 Server Access = ALL

Secured Client IP = 0.0.0.0

.......................

Menu 15.2 - NAT Server Setup

Rule Start Port No. End Port No. IP Address

---------------------------------------------------

1. Default Default 0.0.0.0

2. 23 23 192.168.2.1

3. 0 0 0.0.0.0

Menu 21.12 - Filter Rules Summary

# A Type Filter Rules M m n

- - ---- --------------------------------------------------------------- - - -

1 N IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N

2 N IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D N

3 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=69 N D N

4 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80 N D N

Pero nada, no consigo entrar por telnet p23 a la maquina del NAT (192.168.2.1) aunque por local con telnet va ok, el router tiene ip local 192.168.2.200, pero yo entro por telnet (p1023) o web (p1080) a su ip publica sin problema,

Se te ocurre otra cosa para mirar?

Gracias!

Compartir este tema


Link to post
Share on other sites

Publicado

comprobar si tienes alguna forma de registro en el telnet

o ya instalar un programa de escaneo de trafico como el wiresharck y monitorizar el trafico entrante y saliente del puerto 23 de la maquina que tiene el server

a ver si llegan las peticiones

después ya que es un zyxel puedes activar el loopback y desde una maquina de la red local poner la p_wan:23 y si el router te mete a la maquina de la lan q tiene el server es q en principio el direccionamiento en el router es correcto

Compartir este tema


Link to post
Share on other sites

Publicado

comprobar si tienes alguna forma de registro en el telnet

Si, ya lo tiene, todas las peticiones telnet de esa maquina quedan registradas, las que se hacen en local asi lo hacen, o sea que le llegan peticiones.

Yo creo que el problema es que el router no hace el NAT a puertos "conocidos" como el 23, por desgracia NO puedo hacer (en la maquina local de destino) que el telnet lo haga por un puerto diferente del 23,

A ver si nos vamos acercando al problema....

Muchisimas gracias por tu interes!

Y he conseguido hacer una prueba creo que definitiva: he podido abrir un servicio web en esa misma maquina con el puerto 5251, lo he puesto en el nat, y funciona, se accede a esa pagina web desde remoto.

Eso es justamente lo que necesito hacer pero por el p23 !!

Compartir este tema


Link to post
Share on other sites
Este tema está cerrado y no permite respuestas.