cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Hola.

 

Tengo un router HGU MitraStar GPT-2541GNAC, en el que ya he abierto con éxito varios puertos (SSH, HTTP y otros). El problema es que, a la hora de abrir el puerto de HTTPS (443), el router no funciona correctamente. La mayor parte de las veces la conexión se cae por timeout, pero ha habido veces en las que ha respondido con el panel de administración del propio router.

 

Si abro cualquier otro puerto externo, como por ejemplo el 8443, y lo apunto al 443, la conexión se establece con éxito. Por tanto, deduzco que el problema es que el router no sabe diferenciar entre las conexiones HTTPS de administración y las conexiones HTTPS NAT, independientemente de si se accede desde la interfaz interna o desde la externa.

 

Había pensado en cambiar el puerto HTTPS de la interfaz de administración, pues ese me da igual si no es el estándar, pero no encuentro la opción.

 

¿Hay alguna manera de poder aplicar NAT al puerto de HTTPS (443)?

Mensaje 1 de 8
324 Visitas
7 RESPUESTAS
Highlighted

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Buenas @lp42

 

Que te refieres exactamente con hacer NAT al puerto 443?? A un port forwarding?? a mapear el 443 a la red interna?? Si es eso, asegúrate que en el FW no hay reglas de filtrado para el 443. El puerto 80 cambia cuando se reasigna en la interfaz web, pero no sé si el 443 también lo hará o no.

 

No tiene nada que ver con no saber diferenciar X de Y. las reglas forward miran el puerto de destino, nada más, si está mapeado, lo envía a donde sea. Creo recordar que en el Mitrastar puedes mirar directamente iptables desde la shell reducida, o sino incluso desde la shell completa para echar un ojo, no  tengo ahora mismo el Mitrastar para decirte (ASKEY en este momento), esta tarde quizás tenga acceso a uno y pueda decirte algo mucho más seguro si quieres.

 

Y no, no puedes reasignar el puerto de escucha así como así del servidor web del Router.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 8
296 Visitas

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Hola @Theliel.

 

Efectivamente, quiero que el puerto 443 del router tenga un port forwarding al puerto 443 de una máquina interna. Ya lo he hecho con el puerto 80, para HTTP, pero no se ha reasignado el puerto HTTP de la interfaz de administración del router. Ahora, si accedo al puerto 80 desde la red interna, empleando la IP interna, me aparece la interfaz de administración del router. Por el contrario, si accedo desde el exterior me responde mi servidor web. Si accedo al puerto 80 desde la red interna, pero empleando la IP externa, es una lotería: a veces me responde el servidor web, a veces la conexión se cae por timeout.

 

Ahora que has mencionado el firewall, he visto que hay reglas para abrir el puerto 443 al exterior desde ciertas IPs, que entiendo son de Movistar, para administración remota. Supongo que eso, combinado con que los puertos de administración no se reasignan si se añade una regla de NAT/forwarding, es lo que provoca que el puerto 443 no se pueda mapear bien.

 

¿Estoy en lo cierto? ¿Hay algo que pueda hacer al respecto? Es crítico que pueda mapear este puerto.

 

 

Mensaje 3 de 8
284 Visitas

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Usando la IP interna del servidor y puerto 80, te reenvía a la interfaz del Router?? No puede ser, querrás decir que usando como es natural la IP del Router 192.168.1.1 y puerto 80 te lleva al Router, lo cual es lógico, al igual que es lógico que IP extear vaya al servidor interno. Sobre usar en LAN la IP externa, es normal también que se confunda, se debe al uso de NAT Loopback. Es imposible hacer un NAT Loopback perfecto, y en este caso cuando mapeas el puerto 80 del Router, mapeas el remoto, no el local del  Router, que por lo que dices sigue manteniendo el 80, y debe de reasignar solo el externo.

 

Los filtros en filter/rules del FW en teoría, y repito solo en teoría, deberían de aplicarse sólo a servicios dirigidos hacia el Router, tabla input en iptables, pero dependiendo de como se hayan/estén aplicando, podrían estar  filtrando igualmente el tráfico forward. De ahí a curarse en salud y eliminarlas.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 8
280 Visitas

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

@ThelielEfectivamente, quería indicar que los comportamientos del puerto 80 son los esperados, únicamente quería recalcar que no reasigna el puerto, y que el puerto 443 no se comporta igual. Lo que no ha sido normal y que sí que he experimentado es que una de las veces que accedí al puerto 443 empleando la IP externa, con el forwarding apuntando a un servidor interno, me mostró la interfaz de administración del router. Ahora que lo dices, no estoy 100% seguro de si, cuando ocurrió eso, estaba accediendo desde una red externa o si simplemente ha sido un error de NAT Loopback. Creo que era desde una red externa, pero trataré de reproducirlo.

 

Voy a hacer un nuevo backup de la configuración actual del router, para poder modificar las reglas del firewall tranquilamente, que con estas cosas uno nunca sabe cuando puede echarse a sí mismo por accidente.

 

Por cierto, no te he dado las gracias aún. Muchas gracias Emoticono feliz A ver si hay un final feliz para esta historia Emoticono sacando la lengua

Mensaje 5 de 8
267 Visitas

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Buenas compi,

 

Por desgracia en el backup no vas a ver gran cosa, las reglas internas aplicadas no aparecen, en el backup solo tienes lo que ves en la interfaz Web. También es relativamente lógico, si apareciesen en el FW absolutamente todas las reglas  creadas, la mayoría se lo cargaría casi con solo mirarlo Guiño

 

Me da a mi que será posiblemente más un error de nat loopback, es casi imposible encontrar una implementación que no falle, muchos Routers de alta gama, para que te hagas una idea, implementan mas de un NAT loopback, diferentes implementaciones que pueden ser mejor o peor dependiendo del escenario, dispositivos... por eso te digo que si aparece algún problemilla accediendo desde LAN a través de la IP externa... eso huele a problemas de  nat loop.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 8
264 Visitas

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Hola,

Dejo un vídeo de como abrir los puertos en el HGU.

https://www.youtube.com/watch?v=I0YpPQd8VH0&t=16s

Un saludo.

Fácilmente explicado como abrir puertos (NAT - Virtual servers) en el router Home Gateway Unit. Para ello necesitamos el puerto que queremos abrir y la IP del host de destino al que van dirigidas las peticiones. Mas información en mi blog: https://configuremosroutersftth.blogspot.com.es/
Mensaje 7 de 8
174 Visitas

Re: NAT HTTPS (puerto 443) con router HGU MitraStar GPT-2541GNAC

Hola.

 

Al final conseguí abrir el puerto, pero no tiene ningún tipo de sentido que ahora funcione y antes no. No me ha dado tiempo a diagnosticar por qué era, pero asumo que ha sido un bug.

 

Lo que hice fue:

- Hacer un backup de la configuración del router a través de administración avanzada (si se hace desde ahí el backup es completo, incluyendo entradas de firewall)

- Cambiar todas las autorizaciones del firewall a IPs de Movistar de permitidas a bloqueadas

- Bloquear el acceso al panel de administración a través del puerto 80 (HTTP), para que las credenciales de administración del router siempre vayan por el 443 (HTTPS), y nunca viajen en claro

- Cambiar la redirección de TCP a TCP + UDP y de vuelta a TCP

 

Ninguno de los cambios debería de haber afectado a la redirección, por eso lo del bug.

 

En cualquier caso, gracias por la ayuda prestada, pues con el cacharreo he terminado blindando el router.

Mensaje 8 de 8
161 Visitas