Configuración RTF8115VW para acceso desde exterior

Hola emdumad 

Vemos que ya has marcado solución, esperamos que la información facilitada te ha sido de ayuda. Para cualquier otra duda o consulta no dudes en contactarnos.

¡Gracias por confiar en nosotros y participar en la Comunidad!.

Un saludo.

Yaneth.

Gracias por tu ayuda y consejos. 

Mis disculpas por lo de las imágenes. A mi si me salen y asumía que los demás también. Eran básicamente las reglas por defecto (IPs ocultadas) y las reglas que yo he creado. 

Con lo de SSH si, me refería a acceder a un equipo con el reenvío de puertos. Pero no he indagado más. 

Sin más, se ha puesto a funcionar. Quiero decir, por la tarde he vuelto a crear la regla para dropear el tráfico desde WAN y habilitar solo las conexiones hacia el puerto XXXX. La VPN desde LAN funcionaba correctamente pero no desde fuera. Sin embargo, me ha dado por conectarme hace unos minutos y ha funcionado con los mismos puertos que tenía anteriormente. 

No creo que el firewall tenga algún tipo de delay de horas en la aplicación de reglas, pero es que no he tocado nada más. No sé. También descarto que haya sido cosa del dynDNS porque al reiniciar el router, la actualización era instantánea, y aún configurando manualmente la IP pública en la conexión no podía conectar. 

En fin, si en algún momento averiguo qué ha pasado lo indico, pero lamentablemente no puedo dar una “solución” como tal. 

Sin embargo, te marcaré alguna de tus contestaciones como buena porque, aunque ya estaba aplicando todo, el proceso para establecer este tipo de conexión está más o menos claro y descrito. 

gracias! 

Buenas emdumad 

Cuando los moderadores habiliten las imágenes podremos verlas compañero, antes me temo que no.

Cuando dices acceder por SSH depende de a que te refieras. Si te refieras a intentar acceder por remoto a SSH al propio Router, no podrás sin eliminar antes del FW las reglas que limitan el acceso SSH/Web remoto al Router que permiten por defecto sólo los servidores de gestión de Movistar.  Si te refieres por SSH a otro equipo de tu red, no tendrás problemas siempre que estés usando otro puerto externo, aun cuando haga la redirección al 22 interno, ya que por defecto el Router usa el 22 para él mismo.

Saludos.

Gracias de nuevo por tus comentarios. 

He probado de nuevo a redirigir los puertos y nada. También he creado unas nuevas reglas en el firewall para ver si era eso, pero el resultado no cambia. Desde fuera no puedo acceder, ni por SSH, que he querido hacer una prueba rápida. 

Adjunto imagen donde se ven las reglas que he creado (puertos originales por el mero hecho de probar, no suelo usar esos, y he probado con otros igualmente con el mismo resultado). 

La verdad es que no sé qué más hacer, porque obviamente no me planteo abrir todo el tráfico. He mirado en casa de mis padres donde lo tenía antes y el router era un mitraste, que sólo con la redirección de puertos funcionó... 

Agradezco cualquier consejo 🙂 

Hola emdumad 

Bienvenid@ a la Comunidad Movistar.  

Agradecemos a Theliel por su aporte.

En relación con tus preguntas, queremos informarte que nuestro servicio ofrece asesoría básica. Esto incluye la configuración de la red Wi-Fi, la contraseña y la conexión de dispositivos. No asesoramos configuraciones avanzadas como apertura de puertos avanzados o IPS, VPN o servidores DHCP de equipos externos.

En todo caso, dejaremos el hilo abierto para que otros usuarios de la comunidad puedan brindarte más información o ayudarte con tu consulta en proceso.

Un saludo.

Yaneth.

Buenas emdumad 

El puerto para VPN es totalmente indiferente, siempre y cuando no sea alguno de los reservados para el uso propio del Router, como el 80/443/22.. quitando esos puertos, que podría ser entonces necesario cambiarlos, no hay mayor inconveniente de usar el que quieras, de echo es altamente recomendable usar otros puertos diferentes a los que use por defecto por cuestiones de seguridad.

En lo relativo al Firewall del Router, este no afecta en nada al tráfico reenviado, en principio el Firewall de los Router tan solo afecta al tráfico de entrada de este, con lo que ni siquiera es que sea complementario, es que es totalmente indiferente para el tráfico que va desde Internet a tu red local. Es cierto que se pueden crear por lo general filtros/cadenas para bloquear de modo más específico el tráfico si fuese necesario, pero no es el caso como es natural. Por defecto su uso es fundamental para proteger al propio Router. La red local ya está protegida de facto al hacer el Router NAT.

Saludos.

Muchas gracias por los consejos. 

A media mañana me conectaré por remoto e intentaré revisar, pero en principio, si tengo una IP estática en el servidor y el tráfico estaría permitido in/out. Los puertos no son los "por defecto" de la VPN pero eso no debería dar ningún problema, incluso lo he configurado en la interfaz de usuario sencilla y la avanzada, porque leí que en algunos modelos había un bug.

Probaré a configurar de nuevo una regla en el router con interfaz WAN por defecto a drop y luego agregaré una para permitir los accesos por el puerto que me interesa. Entiendo que esto no interfiere, más bien se complementea, con el reenvío de puertos a la IP del servidor, ¿no? Esto lo digo porque, a la hora de editar la regla del firewall se puede establecer una IP de destino, que entiendo que es para permitir lo que tenga como destino esa IP. Sin embargo, eso no se debería saber a través del tráfico desde WAN, sino más bien tras el reenvío... Es la primera vez que me estoy pegando con el firewall del router. 

Un saludo y gracias!