Ir al contenido

  • Entrar con Facebook Entrar con Twitter Entrar con Google      Entrar   
  • Crear Cuenta

Foto

puerto telnet que direccione a una maquina intranet


  • Este tema esta bloqueado Este tema esta bloqueado
29 respuestas en este tema

#21 GuerreroAdsl

GuerreroAdsl

    Becario

  • +Miembro
  • 21 mensajes
1
Neutro
  • Madrid
  • Country Flag

Escrito 27 julio 2012 - 12:03

Gracias Vaxx,
Perdona que no lo entiendo bien esto:
"en el remote management pon el telnet en lan",
te refieres a que cambie algo en esta pantalla 3.1 ?:


Menu 3.1 - LAN Port Filter Setup
Input Filter Sets:
protocol filters=
device filters=
Output Filter Sets:
protocol filters=
device filters=

o que cambie la linea primera de esta pantalla?


Menu 15.2 - NAT Server Setup

Rule Start Port No. End Port No. IP Address
---------------------------------------------------
1. Default Default 0.0.0.0
2. 23 23 192.168.2.1
3. 0 0 0.0.0.0
4. 0 0 0.0.0.0
5. 0 0 0.0.0.0

  • 0

#22 vaxx

vaxx

    Super Moderador

  • Administrador
  • 11.210 mensajes
120
Excelente  Reputación
  • movistar
  • Country Flag

Escrito 27 julio 2012 - 13:34

en la web entrando en la columna del medio esta remote management es la gestión remota q normalmente el puerto 23 esta en all osea para q sea el server telnet el rouetr
así si intentas entrar desde fuera al llegar la solicitud telnet al puerto wan del zyxel la tramita como una solicitud para el propio router

  • 0

firmaforonl.jpg


#23 GuerreroAdsl

GuerreroAdsl

    Becario

  • +Miembro
  • 21 mensajes
1
Neutro
  • Madrid
  • Country Flag

Escrito 27 julio 2012 - 14:36

Perdona pero no comprendo.

Entrar bien a configurar por web puerto 8080 (antes no podia por el 80) estoy en otra provincia, por otra adsl, tambien entro bien por telnet puerto 1023, le puse 1023 precisamente para dejar libre el 23 que tiene nat a la maquina que quiero acceder.

Segun esto el router ya no usa para si mismo el p23 sino el p1023


Menu 24.11 - Remote Management Control
TELNET Server:
Server Port = 1023 Server Access = ALL
Secured Client IP = 0.0.0.0
FTP Server:
Server Port = 21 Server Access = Disable
Secured Client IP = 0.0.0.0
Web Server:
Server Port = 8080 Server Access = ALL
Secured Client IP = 0.0.0.0

.......................


Menu 15.2 - NAT Server Setup
Rule Start Port No. End Port No. IP Address
---------------------------------------------------
1. Default Default 0.0.0.0
2. 23 23 192.168.2.1
3. 0 0 0.0.0.0


Menu 21.12 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 N IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 N IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D N
3 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=69 N D N
4 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80 N D N

Pero nada, no consigo entrar por telnet p23 a la maquina del NAT (192.168.2.1) aunque por local con telnet va ok, el router tiene ip local 192.168.2.200, pero yo entro por telnet (p1023) o web (p1080) a su ip publica sin problema,

Se te ocurre otra cosa para mirar?

Gracias!

  • 0

#24 vaxx

vaxx

    Super Moderador

  • Administrador
  • 11.210 mensajes
120
Excelente  Reputación
  • movistar
  • Country Flag

Escrito 28 julio 2012 - 19:45

comprobar si tienes alguna forma de registro en el telnet
o ya instalar un programa de escaneo de trafico como el wiresharck y monitorizar el trafico entrante y saliente del puerto 23 de la maquina que tiene el server
a ver si llegan las peticiones
después ya que es un zyxel puedes activar el loopback y desde una maquina de la red local poner la p_wan:23 y si el router te mete a la maquina de la lan q tiene el server es q en principio el direccionamiento en el router es correcto

  • 0

firmaforonl.jpg


#25 GuerreroAdsl

GuerreroAdsl

    Becario

  • +Miembro
  • 21 mensajes
1
Neutro
  • Madrid
  • Country Flag

Escrito 28 julio 2012 - 20:21

comprobar si tienes alguna forma de registro en el telnet


Si, ya lo tiene, todas las peticiones telnet de esa maquina quedan registradas, las que se hacen en local asi lo hacen, o sea que le llegan peticiones.

Yo creo que el problema es que el router no hace el NAT a puertos "conocidos" como el 23, por desgracia NO puedo hacer (en la maquina local de destino) que el telnet lo haga por un puerto diferente del 23,

A ver si nos vamos acercando al problema....
Muchisimas gracias por tu interes!
Y he conseguido hacer una prueba creo que definitiva: he podido abrir un servicio web en esa misma maquina con el puerto 5251, lo he puesto en el nat, y funciona, se accede a esa pagina web desde remoto.

Eso es justamente lo que necesito hacer pero por el p23 !!

  • 0

#26 vaxx

vaxx

    Super Moderador

  • Administrador
  • 11.210 mensajes
120
Excelente  Reputación
  • movistar
  • Country Flag

Escrito 30 julio 2012 - 20:10

prueba a activar el loopback q en el zyxel se puede y después desde la lan intenta entrar al puerto 23 poniendo la ip publica si el puerto esta bien redireccionado entraras
si no te meterá en el router eso es q aun hay algún filtro q lo bloquea

  • 0

firmaforonl.jpg


#27 GuerreroAdsl

GuerreroAdsl

    Becario

  • +Miembro
  • 21 mensajes
1
Neutro
  • Madrid
  • Country Flag

Escrito 30 julio 2012 - 20:35

activar el loopback

perdona, no se como se configura esto

y después desde la lan intenta entrar al puerto 23 poniendo la ip publica si el puerto esta bien redireccionado entraras
si no te meterá en el router eso es q aun hay algún filtro q lo bloquea


el filtro 21 lo tengo asi:

Menu 21.12 - Filter Rules Summary

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 N IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 N IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D N
3 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=69 N D N
4 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80 N D N

en la primera linea, la del 23 y cambio la N por Y tampoco funciona.
por telnet remoto si puedo entrar usando p1023, y por web remoto tambien usando p8080.

  • 0

#28 vaxx

vaxx

    Super Moderador

  • Administrador
  • 11.210 mensajes
120
Excelente  Reputación
  • movistar
  • Country Flag

Escrito 31 julio 2012 - 23:42

sin el loopback el resto de las prueba no son validas
si pones loopback zyxel en google por ejemplo te salen varias webs explicando como activarlo

  • 0

firmaforonl.jpg


#29 GuerreroAdsl

GuerreroAdsl

    Becario

  • +Miembro
  • 21 mensajes
1
Neutro
  • Madrid
  • Country Flag

Escrito 01 agosto 2012 - 11:30

El loopback está activado, ya que desde local (entrando con logmein) se puede pefectamente trabajar con telnet p23 en la maquina destino poniendo como IP la publica.
Ademas esto es seguro porque tengo un control de log a la entrada del telnet, cada intento de entrada lo primero que hace es añadir una entrada a un log donde se ve claramente la diferencia de cuando se entra por local o remoto, y cuando desde local hago telnet a la ip fija el log lo detecta perfectamente.

ASI QUE LO ENTIENDO MENOS TODAVIA.

Porque desde remoto no puedo hacer telnet a la ip publica con p23 (que es la que está en la NAT), telnet con 1023 funciona ok para configurar el router.
Curiosamente el NAT tambien funciona para un puerto 5050 que he abierto con una pag web que funciona ok.

Por tanto lo que no funciona es la entrada remota a puertos "conocidos" como 23 o 21,
he puesto tambien un servidor ftp y tampoco anda en remoto.

esta es la lista de entradas del autoexec.net del router:

ras> sys edit autoexec.net
EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)
sys errctl 0
sys trcl level 5
sys trcl type 1180
sys trcp cr 64 96
sys trcl sw off
sys trcp sw off
ip tcp mss 512
ip tcp limit 2
ip tcp irtt 65000
ip tcp window 2
ip tcp ceiling 6000
ip rip activate
ip rip merge on
ip icmp discovery enif0 off
ppp ipcp compress off
sys wdog sw on
sys quick enable
bridge mode 1
wan adsl rate off
wan adsl errorsecond shutdown 30
ip igmp proxy 1
ip nat loopback on
EOF

La gente habla por ahí sobre abrir puertos para emule, torrent, juegos, etc, y todo eso funciona (de hecho a mi me funciona un puerto para web puesto en NAT),
lo que me falla a mi es NAT usando puertos basicos como 23 o 21.

A ver si con esta conclusión se te ocurre otra cosa??
Muchisimas gracias.

  • 0

#30 vaxx

vaxx

    Super Moderador

  • Administrador
  • 11.210 mensajes
120
Excelente  Reputación
  • movistar
  • Country Flag

Escrito 01 agosto 2012 - 18:49

es la primera vez que lo veo
ya ves que los manuales están hechos para ese router y probados
tanto para montar servers web telnet ftp y demás
no hay ningún problema así que no se me ocurre ninguna otra opción

  • 0

firmaforonl.jpg





X

¿Te ayudamos?

Danos tu soporte haciendote FAN!