Foro

Avatar de NoobInTheNet
NoobInTheNet
Más integrado que la RDSI
30-12-2022

Redirección del puerto 22 en router HGU (RTF8115VW)

Hola a todos, 

Acabo de entrar en la configuración del router para re-abrir un par de puertos que tenía anteriormente configurados y parece ser que ahora no puedo redirigir el puerto 22 a otro Host.

 

Hace un par de meses hacia Marzo de 2022 tenía el mismo puerto abierto y el cual redireccionaba correctamente a otra subred. He leído en otros post del foro, que no es posible porque lo usa el router para configuraciones remotas SSH, etc... pero me descuadra un poco ya que en la interfaz web no veo ningún apartado para cambiar el puerto del mantenimiento remoto y hace un par de meses me funcionaba correctamente.

 

Poniendo un poco más en contexto, tengo un Honeypot en otra subred corriendo en el puerto 22 (Honeypot SSH) y necesito que el HGU principal (RTF8115VW) redireccione a través de ese puerto 22 (sí o sí). He comprobado desde otras zonas de la red local la conectividad con el Honeypot y funciona correctamente, solo falla al acceder desde la red externa. Si cambio el puerto externo (p.e. al puerto 24) y hago que redireccione al puerto 22 interno del Honeypot funciona correctamente. 

 

¿Mi ISP ha bloqueado el puerto 22 de mi HGU? ¿Mi router usa el puerto 22 para configuraciones? ¿Cómo puedo dejar libre ese puerto para mi Honeypot?

8 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    11-01-2023

    Buenas tardes NoobInTheNet,

     

    No nos han llegado mas contactos tuyos posteriormente a la ultima comunicación. Entendemos por lo tanto que mediante las vias de contacto que te proporcionamos en él hayas podido notificar el fallo a tu servicio de telefonia, por lo que procedemos a cerrar este caso.

     

    Muchas gracias, un saludo, buen día

     

    Irene

     

     

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    09-01-2023

    Buenos días NoobInTheNet,

     

    Muchas gracias por remitirnos los datos, los hemos revido de forma correcta. Para que puedan revisar el motivo por el cual dispones de perdidas de conexión, es necesario que te pongas en contacto con  tu operador O2, te indicamos las diferentes maneras para que puedas contactar con el :

     

    - Por llamada de voz  1551 Horario de  atención de lunes a domingo de 9:00h a 22:00h

    - Por email en ayuda@O2online.es

    - Por Twitter escríbenos un mensaje privado. Respondemos de lunes a domingo de 10:00 h a 18:00 h en @O2ES

     

    Un saludo

     

    Victoria 

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    05-01-2023

    Hola NoobInTheNet

     

    Sentimos que no se haya solucionado, desde aquí vamos a revisar si la conexión de línea y configuración de Router constan correctos. Para ello, necesitamos por favor que nos envíes por privado los siguientes datos. (si pones el cursor encima de la M del logo de Técnico Movistar, se habilita la opción de mensaje privado) 

     

    - Número de teléfono

    - Nombre, apellidos y NIF de la persona titular la línea 

    - Teléfono y persona de contacto, por si fuera necesario 

    - Dirección completa (provincia, localidad, nombre y número de la calle) 

     

    Un saludo. Mª Jesús 

  • Avatar de NoobInTheNet
    NoobInTheNet
    Más integrado que la RDSI
    02-01-2023

    No ha quedado completamente resuelta mi pregunta.

     

    A pesar de la magnífica respuesta del compañero @Theliel el cual aporta una gran opinión respecto al tema de cambiar el router de mi ISP por un router neutro para "cacharrear" con temas de Ciberseguridad como son los Honeypots sigo sin poder establecer conexión a mi host interno a través del puerto 22.

     

    Trasteando un poco más con las opciones de mi HGU, entré a las reglas que tiene el firewall del router y encontré lo siguiente:

    Entre estas reglas, encontré reglas que permiten el acceso a direcciones IP relacionadas con el RIPE Network Center, el Centro de Coordinación de redes IP europeas es el Registro Regional de Internet para Europa, Oriente Medio y partes de Asia Central.

    Lo cual no entiendo porque se le permite la entrada a esas IPs a través del puerto 22 y 443.

     

    Intenté añadir una regla que permitiera todo el tráfico TCP a través del puerto 22 y sí, con esa regla se ve "un host" desde fuera... Pero no es el Host de mi red interna, he de suponer que es el servidor SSH de mi router.

    Por ello mismo, y aún con mi misma duda, sigo sin saber ¿Cómo quitar la redirección del puerto 22 y permitir que mi router redireccione el puerto 22 a un Host de mi red interna y no a mi HGU?

    Si no solucionan mi respuesta en el foro supongo que llamaré al servicio técnico por teléfono para que me asignen un técnico que me explique si se está bloqueando el puerto de mi router o como liberarlo (ya que hace unos meses, funcionaba perfectamente) además de innumerables caidas de internet durante la última semana.

     

    Un saludo,

    NoobInTheNet

     

     

     

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    02-01-2023

    Buenas tardes NoobInTheNet

     

    No hemos recibido mas repuesta por tu parte. ¿El servicio ya quedo restablecido, por favor? ¿Podemos ayudarte en algo mas?

     

    Un saludo. Silvia 

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    31-12-2022

    Hola NoobInTheNet

     

    Vemos que has recibido respuesta por Theliel (gracias por la colaboración ) en el hilo que nos comentas en el post.

    Esperamos que se haya resuelto tu consulta.

    Si consideras que tu consulta está resuelta, te agradeceríamos que puedas dejar registro en esta hilo de la información para que pueda ayudar a otros usuarios.

     

    Un saludo 

    Soraya

  • Avatar de NoobInTheNet
    NoobInTheNet
    Más integrado que la RDSI
    30-12-2022

    Muchas gracias Victoria por tu respuesta,

     

    Sí, había leído ese hilo del foro anteriormente, veo que proponen como solución para este problema lo siguiente:

     

    "En el mantenimiento del router -> Remote MGMT, en la parte de ssh, está especificado el puerto 22 para acceder remotamente a la configuración del router. Si ahí se pone otro puerto, ya se puede redireccionar el puerto 22 sin problema a través de NAT."

     

    En mi dispositivo HGU no veo dicha opción, para redireccionar el puerto 22 lo cual, para mí caso, es estrictamente necesario tener ese puerto abierto en NAT...

     

    Preguntaré de todas formas en el otro hilo  a ver si alguien sabe solucionar mi problema...

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    30-12-2022

    Buenos días NoobInTheNet y bienvenido a la Comunidad Movistar.

     

    Respecto a la consulta que nos planteas, indica que que el puerto 22 lo usa el Router para uso propio y acceso externo, por lo que, no es posible efectuar la redirección que nos consultas. En este enlace puedes comprobar de forma detallada información al respecto.

     

    Un saludo

     

    Victoria