Abrir puertos Askey RTF3505VW sólo desde una IP externa concreta

avenet
Mi vida cambió con el ADSL
Abrir puertos Askey RTF3505VW sólo desde una IP externa concreta

Buenas tardes,

 

Me gustaría saber si con este router Askey RTF3505VW hay alguna manera de restringir por IP de origen los puertos que se abren, ya que desde la web del aparato sólo permite elegir el rango de puertos externos, el rango de puertos internos y la IP interna a la que se redirigen, pero no la IP externa:

image.png

 

Necesito esta configuración porque quiero redirigir una misma aplicación a 2 equipos internos diferentes en función de la IP de origen.

 

¿Es posible hacerlo o tengo que solicitar un cambio de router?

 

Gracias y saludos.

Mensaje 1 de 8
627 Visitas
7 RESPUESTAS 7
Theliel
Yo probé el VDSL

Buenas @avenet

 

Haciendo algunas modificaciones en el firewall por la interfaz Web es posible restringirlo aunque un poco complejo...

 

Pero la solución es mucho más simple según lo propones, sencillamente usa un puerto externo diferente y cada uno de ellos una redirección diferente, precisamente se usan los puertos externos para identificar servicio, no la IP. Si el tráfico viene por el puerto A, que vaya al equipo Y, si viene por el puerto B, al equipo Z



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 8
617 Visitas
avenet
Mi vida cambió con el ADSL
Hola,
Gracias por contestar. Lo que propones ya lo he pensado, pero no puedo utilizar puertos externos diferentes ya que son conexiones IPSec y siempre van por el 500.
Así que si es posible hacerlo de alguna manera con el firewall me gustaría saber cómo.
Gracias.
Mensaje 3 de 8
606 Visitas
Theliel
Yo probé el VDSL

Buenas @avenet

 

Si es por IPSec lo vas a tener aun más complicado y directamente dudo que puedas hacerlo. IPSec/L2TP usa protocolos concretos que ya de por sí requieren de Passtrough en los Routers para poder saltar NAT. El Router identifica el tráfico pertinente y lo trata de un modo más... "especial". Redirigir a equipos diferentes tráfico IPSec/L2TP con un Router residencial...

 

No es planteable desechar IPSec?? OpenVPN es mucho más rápido, eficiente, no requiere de passthrough, se pude configurar a cualquier puerto TCP/UDP, puede ser mucho más seguro, está ampliamente implantado... A día de hoy no se me ocurriría por nada establecer túneles IPSec teniendo en cuenta las opciones posibles...

 

De todos modos, si no es viable por el motivo que sea... si fuese tú no perdería el tiempo intentándolo, y en lo tocante, no voy a escribir una guía extensa y larga de como potencialmente podría hacerse, para que luego tampoco funcione ;).

 

Saludos.

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 8
605 Visitas
avenet
Mi vida cambió con el ADSL
Anteriormente teníamos un router Amper y ésta característica se podía configurar sin problemas.
Veré lo que podemos hacer.
Gracias de todas formas.
Mensaje 5 de 8
590 Visitas
Theliel
Yo probé el VDSL

Buenas @avenet

 

Tienen diferentes interfaces de configuración. Técnicamente hablando, para un Router con Linux le es trivial realizar un filtrado del tipo que sea por Iptables. Pero es imposible exponer en una interfaz gráfica todas las posibles opciones que iptables puede dar. Por ende, el fabricante al final bien/mal saca hacia fuera las funciones que más demandan los usuarios, o que ellos creen son las más importantes.

 

Usar filtros en el tráfico forward es muy muy raro. En todos los routers residenciales que he tenido, tan solo en algún Zyxel viejo creo recordar que ha estado presente, en todos los demás es algo que nunca ha estado presente. En los HGU tampoco está, se puede "emular" por el firewall (o modificación directa en el Router), pero no existe como tal la posibilidad en las reglas de redirección.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 8
582 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @avenet:

 

Vamos a dejar el hilo abierto para que puedas comentarnos, o por si @Theliel u otro usuario quier aportar algo más.

 

Un saludo, Diana.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 8
553 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @avenet:

 

Al no recibir más comentarios damos por finalizado este hilo y te recuerdo que estamos a tu disposición para cualquier duda o consulta que te pueda surgir.


Un saludo, Diana.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 8
490 Visitas