29 respuestas en este tema

[GuerreroAdsl]

Tengo un router adsl telefonica zyxel, y necesito direccionar el puerto 23 (telnet) al mismo puerto de una maquina dentro de la intranet, parece sencillo pero no me funciona.

En "SUA/NAT Server Set" sólo hay tres columnas: StartPort, EndPort, IPadress. En ellas pongo 23, 23, 192,168.2.1 pero en esa maquina (la ip 1) no entra nada, seguro.
Toda la intranet tiene 192.168.2.x, el router tiene la 192.168.2.200 por ejemplo.

Creo que es algo generico del router. Desde fuera, en internet en otra adsl:

• ping SI funciona a la ip publica
• con un navegador a la ip publica NO funciona a pesar de que tengo en "remote management control" web, all, 80, 0.0.0.0

Tengo algunas capturas de la configuracion:
http://i.imgur.com/2FScD.jpg
http://i.imgur.com/vEGxI.jpg
http://i.imgur.com/UQir7.jpg
http://i.imgur.com/MADtP.jpg
http://i.imgur.com/LBWYk.jpg
http://i.imgur.com/fq7fh.jpg
http://i.imgur.com/iC74x.jpg

Me gustaria cambiar incluso unos puertos por otros, no un puerto al mismo puerto, pero es que ni siquiera eso funciona.

Quiza haya algun valor de configuracion que en realidad está bloqueando todos los puertos?

Gracias!

[vaxx]

no todos los routers soportan q los paquetes q entran por un puerto x de la interface wan, salgan por un puerto lan q no sea el mismo puerto por el q entro.
y creo q este no lo hace.
tienes q configurar las opciones de gestion remota y algunos filtros q tiene activados, q tendrás q modificaros por telnet.
abajo a la derecha hay manuales sobre este router

[GuerreroAdsl]

Muchas gracias-

De momento lo de puerto x a puerto y era deseable pero no el problema de ahora mismo.

La gestion remota la tengo configurada, pero la ip publica desde fuera solo soporta ping y no acceso por web cuando este acceso p80 está habilitado.

Perdona no te comprendo bien lo de los filtros.
Agradecería algun ejemplo o más concrecion. Gracias.

[GuerreroAdsl]

Intento leer esta pagina:
http://www.adslayuda...or_web_ftp.html

Pero no consigo entenderlo bien, aunque basicamente intento activar los puertos 21 y 23.
El 80 lo dejaria para poder administrar el propio router cuando esté fuera como ahora, pero a pesar de estar configurado en "remote management" no lo permite.

[vaxx]

en el link q has puesto explica como liberar los puertos
para q puedas gestionarlos via web
el problema de q no puedas gestionarlo desde fuera es q has puesto como ip 0.0.0.0 en lugar de la ip del router q decías q era 192.168.2.200

[GuerreroAdsl]

el problema de q no puedas gestionarlo desde fuera es q has puesto como ip 0.0.0.0 en lugar de la ip del router q decías q era 192.168.2.200

es que desde intranet si que puedo gestionarlo por navegador, pero desde internet estando de vacaciones que ip pongo?
a veces estoy en un sitio con ip fija pero otras veces no.
o es que es obligatorio decir una ip remota?

por cierto haz el favor de echarle un vistado a mi pantalla telnet de filtro 12
http://i.imgur.com/8ctQV.jpg
http://i.imgur.com/BBqNq.jpg

Muchas gracias por tu atencion y por la rapidez!!

[GuerreroAdsl]

Voy a intentar ponerle Active NO a los puertos 21 y 23.
Imagino que segun eso tendré que decir que el telnet de acceso remoto funcione por otro puerto que no sea 23 ya que el 23 ya lo quiero derivar yo...

[GuerreroAdsl]

Ya lo he cambiado el filtro creo que como se dice en la pagina:
http://i.imgur.com/m6uVd.jpg

pero sigue sin funcionar.

En remote management he cambiado el telnet a 1023 y eso si va, ahora si quiero abrir en local telnet al router debo usar telnet xxx 1023 y anda.

[GuerreroAdsl]

Por cierto, como info para los que tengan pc con win7 el programa telnet no funciona a no ser que se vaya a panel de control, programas, y a la izquierda hay un enlace para propiedades y cuando salga "cliente telnet" hay que activarlo.

[vaxx]

para acceder remotamente tienes q usar la ip publica
para eso tienes q tener una ip estatica
o bien un gestor como dyndns noip o similar q te notifica la ip publica q tiene el router y q cuando cambia se lo notifica al servidor para q sigas pudiendo encontrar tu router desde internet
http://www.adslayuda...acion_ddns.html

ahi tienes un manual
creo q dyndns ahora es de pago pero noip sigue siendo gratuito el sistema es muy similar
las pruebas remotas tienes q hacerlas desde una conexion ditinta a la tuya o usando un proxy
pero no desde tu red lan

[GuerreroAdsl]

para acceder remotamente tienes q usar la ip publica para eso tienes q tener una ip estatica

Si, claro, eso tengo, el router que estoy intentando configurar para entrar tiene la ip publica 80.38.11x.1xx (fija de telefonica) y yo estoy en una adsl diferente con ip 213.37.24x.xx de ONO.

Desde mi casa ono no puedo entrar ni al router de telefonica (ip publica 80.xx) por p80 usando navegador, ni por telnet al 23 ni por filezilla al p21.

Lo que si puedo hacer es entrar a un pc de esa red remota usando logmein, y una vez en ese pc puedo acceder al router tanto por navegador como por telnet (le cambié el puerto a 1023), pero claro, es como si estuviera en local.

Pero necesito poder acceder sin logmein, ya que eso obliga a tener un pc encendido y va muy lento.

Es decir imaginate que tienes tu red de empresa en Madrid y te vas a Valencia 30 dias, como accedes desde Valencia a tu router y a traves de el a un servidor principal usando los puertos 23 y 21?

Creo que he hecho todo lo necesario que se explica en la pagina qe indicaste, pero a pesar de haber tocado los filtros, los puertos no son accesibles, desde ese pc local de logmein he ejecutado el test de puertos desde un navegador y dice que todo esta cerrado.
http://i.imgur.com/m6uVd.jpg

Muchas gracias por tu ayuda.

[vaxx]

http://www.adslayuda.com/Zyxel650.html
aqui tienes mas info del router
esta abajo a la derecha de la web
entre otras cosas esta la configuración q hay q hacer para la gestión remota
prueba eso y reinicia el router para q se guarden y activen los cambios

[GuerreroAdsl]

http://www.adslayuda.com/Zyxel650.html
aqui tienes mas info del router
esta abajo a la derecha de la web
entre otras cosas esta la configuración q hay q hacer para la gestión remota
prueba eso y reinicia el router para q se guarden y activen los cambios

Gracias, pero la configuracion en si no me da pegas, le cambié el puerto de telnet config remota del 23 al 1023, con ese puedo accederle desde mi casa haciendo
telnet ip-fija-oficina 1023

Lo que no consigo es que haga la derivacion de los puertos 21 y 23 a la maquina local. O sea que lo que parece que no funciona es el NAT, a pesar de tener tambien cambiado los filtros a N en 21 y 23.

Te adjunto esas tres pantallas a ver si te puede dar una idea.
http://i.imgur.com/KILRa.jpg
http://i.imgur.com/td3ue.jpg
http://i.imgur.com/JS2KD.jpg

Muchisimas gracias.

[vaxx]

te pego el enlace a la dirección donde están todos los manuales de los zyxel solo tienes que pinchar en el que mas te interese

lo otro en principio esta bien
si el servidor telnet de la maquina esta activo y correctamente configurado tendria que funcionar si ningún firewall del pc lo bloquea

[GuerreroAdsl]

te pego el enlace a la dirección donde están todos los manuales de los zyxel solo tienes que pinchar en el que mas te interese

Gracias.

Perdona pero no has puesto ningun enlace, aunque segun tus indicaciones busqué aquí algunos que me parece que he seguido bien,

La config remota por telnet funciona, ya que cambié el puerto al 1023 para no interferir con el 23 que queria derivar al servidor que quiero alcanzar.
O sea que no tengo pegas de usar la config por telnet desde fuera de la oficina.

lo otro en principio esta bien
si el servidor telnet de la maquina esta activo y correctamente configurado tendria que funcionar si ningún firewall del pc lo bloquea

si, claro, esta activo el telnet porque por un pc local si se le accede por p23 perfectamente, tambien, claro si entro a un pc local desde remoto con logmein.

lo del firewall no puede ser, no tengo ninguno, si te refieres al pc que tengo en casa, de hecho entro por telnet al propio router para configurarlo, lo que parece que no hace es derivar el NAT.

¿es posible que sea algo que la propia telefonica hace para que no funcionen los puertos?
Ya sabes que ellos nunca contestan este tipo de preguntas, dicen que es cosa de cada uno.

Gracias.

[vaxx]

si en local entras con el puerto 23 desde fuera también tendrías que usar el mismo puerto a no ser que el server telnet q uses tenga la opción de responder peticiones a varios puertos
pero si por telnet llegas y entras al router
es que el router no esta haciendo bien el nat del puerto 23 a la maquina local

[GuerreroAdsl]

Gracias por tu interés.

Como tu dices "es que el router no esta haciendo bien el nat del puerto 23 a la maquina local"

Pero ese compotamiento (nat no funciona) que puede estar limitandolo?

Incluso he configurado los filtros como decis en el manual



Incluso he probdo dejando los filtros como estaban o como dice la imagen de al lado, da igual.

O sea que debe haber "otra cosa" que impide el funcionamiento de NAT,

Te adjunto algunas pantallas del config telnet por si ves algo raro:

				 Copyright (c) 1994 - 2006 ZyXEL Communications Corp.
						   P-660HW-D1 Main Menu
  Getting Started					  Advanced Management
    1. General Setup					 21. Filter Set Configuration
    2. WAN Backup Setup				  22. SNMP Configuration
    3. LAN Setup						 23. System Security
    4. Internet Access Setup			 24. System Maintenance
										 25. IP Routing Policy Setup
  Advanced Applications				  26. Schedule Setup
    11. Remote Node Setup
    12. Static Routing Setup
    14. Dial-in User Setup			   99. Exit
    15. NAT Setup

------------------------------------------

			  Menu 3 - LAN Setup
   1. LAN Port Filter Setup
   2. TCP/IP and DHCP Setup

   5. Wireless LAN Setup
-------------------
		 Menu 3.1 - LAN Port Filter Setup
	 Input Filter Sets:
	   protocol filters=
	   device filters=
	 Output Filter Sets:
	   protocol filters=
	   device filters=
----------------------------------
	   Menu 3.2 - TCP/IP and DHCP Setup
   DHCP Setup
	 DHCP= Server
	 Client IP Pool Starting Address= 192.168.2.33
	 Size of Client IP Pool= 222
	 Primary DNS Server= 80.58.61.250
	 Secondary DNS Server= 80.58.61.254
	 Remote DHCP Server= N/A
   TCP/IP Setup:
	 IP Address= 192.168.2.200
	 IP Subnet Mask= 255.255.255.0
	 RIP Direction= Both
	   Version= RIP-2B
	 Multicast= IGMP-v2
	 IP Policies=
	 Edit IP Alias= No

[GuerreroAdsl]

joder que mal se ven las pantallas. las pego otra vez a ver.


Copyright © 1994 - 2006 ZyXEL Communications Corp.

P-660HW-D1 Main Menu

Getting Started Advanced Management
1. General Setup 21. Filter Set Configuration
2. WAN Backup Setup 22. SNMP Configuration
3. LAN Setup 23. System Security
4. Internet Access Setup 24. System Maintenance
25. IP Routing Policy Setup
Advanced Applications 26. Schedule Setup
11. Remote Node Setup
12. Static Routing Setup
14. Dial-in User Setup 99. Exit
15. NAT Setup


------------------------------------------


Menu 3 - LAN Setup

1. LAN Port Filter Setup
2. TCP/IP and DHCP Setup


5. Wireless LAN Setup
-------------------

Menu 3.1 - LAN Port Filter Setup

Input Filter Sets:
protocol filters=
device filters=
Output Filter Sets:
protocol filters=
device filters=

----------------------------------

Menu 3.2 - TCP/IP and DHCP Setup

DHCP Setup
DHCP= Server
Client IP Pool Starting Address= 192.168.2.33
Size of Client IP Pool= 222
Primary DNS Server= 80.58.61.250
Secondary DNS Server= 80.58.61.254
Remote DHCP Server= N/A
TCP/IP Setup:
IP Address= 192.168.2.200
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Version= RIP-2B
Multicast= IGMP-v2
IP Policies=
Edit IP Alias= No

[GuerreroAdsl]

pero si por telnet llegas y entras al router es que el router no esta haciendo bien el nat del puerto 23 a la maquina local

he oido algo acerca de "NAT estricta" o "NAT moderada",
sabes algo de esto? y si puede ser por esto por lo que no funciona el NAT?

[vaxx]

lo de estricta y moderada es cosa de los juegos
en el remote management pon el telnet en lan
y en los puertos pon el 23 al pc que necesitas
si esta en en el remote en all el primero que llega es al router así que ya responde el sin pasar los datos al pc