Abrir puertos en mitrastar, como se crea la regla en el firewall

Estepi
Yo probé el VDSL
Abrir puertos en mitrastar, como se crea la regla en el firewall

Hola,

 

llevo ya un mes aproximadamente con este router y como esto no es lo mio no consigo que se abra un puerto que necesito.

Lo abro desde el navegador pero si hago un test desde alguna web siempre me dice cerrado.

He leido algo de crear alguna regla en el firewall pero eso ya me sobrepasa ya que no veo por ningun lado ninguna explicacion para novatos asi que si alguien fuese tan mable de explicarmelo.....

 

Un saludo.

Mensaje 1 de 21
2.720 Visitas
20 RESPUESTAS 20
Theliel
Yo probé el VDSL

http://192.168.1.1/cgi-bin/main.html

 

Apartado NAT, Forward Port y añades lo que quieras



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 21
2.699 Visitas
Estepi
Yo probé el VDSL
Hola. Ya tengo en nat el puerto creado pero y ese algo más para crear la regla en el firewall?
Mensaje 3 de 21
2.675 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @ Estepi

 

Envianos tus datos y los de la linea afectada por privado para qué podamos ayudarte.

 

Un saludo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 21
2.643 Visitas
Theliel
Yo probé el VDSL

Si aun así está cerrado, asegurate que en Windows/Firewall que puedas tener en el PC lo estás abriendo también



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 21
2.636 Visitas
Estepi
Yo probé el VDSL
Hola,
El puerto no lo uso para un pc, lo quiero para un receptor digital.
Mensaje 6 de 21
2.624 Visitas
Theliel
Yo probé el VDSL

con lo que presupongo por tanto que el puerto estará abierto. Siempre puedes asegurarte y lanzar una prueba desde un equipo para verificar que el receptor tiene dicho puerto a la escucha.

 

Presupongo también que el equipo en cuestión tiene una IP asignada de forma fija



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 21
2.611 Visitas
Estepi
Yo probé el VDSL
Eso es. El receptor digital tiene ip fija. Pero cuando miro los peers en el receptor a duras penas conecta con alguno. He probado sin abrir puertos y el resultado es igual de penoso.
Los test que realizo desde webs siempre me dicen cerrado.
Mensaje 8 de 21
2.602 Visitas
Andres
Quítamelo todo menos el 5G

Buenas tardes.

 

Si le abres en el DMZ observas algun cambio??

Mensaje 9 de 21
2.598 Visitas
Theliel
Yo probé el VDSL

me refería a hacer un scan de puertos desde la red. Desde fuera (en caso de que el Sscan se haga bien) puedes ver si está abierto o cerrado pero no sabes si es el router o el PC quien lo tiene cerrado. Si lo lanzas desde tu propia red al receptor, y sale abierto entonces es del router, si desde el PC sale cerrado... entonces es el receptor

 

De todos modos he abierto y probado muchas veces la apertura de puertos en el mitrastar y me ha funcionado siempre bien... por eso te decía que dudaba del dispositivo



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 10 de 21
2.591 Visitas
Estepi
Yo probé el VDSL

Hola,

 

lo del DMZ ya lo probe y lo he vuelto a probar hoy pero el resultado el mismo.

 

Theliel, he buscado como hacer un scan y no se si sera lo correcto.... desde cmd he escrito

telnet 192.168.1.1 puerto

pero no me da abierto.

 

En este foro lei a un usuario que hasta que no creo una regla en el firewall no consiguio que el puerto estuviera abierto asi que me da que la cosa ira por ahi.

Mensaje 11 de 21
2.577 Visitas
Theliel
Yo probé el VDSL

Bueno, telnet podría servir como un escaner muy rudimentario de puertos, sí, no es la mejor opción pero debería de servir para ver si está abierto o no, pero en todo caso no lo tienes que lanzar sobre el router, sino sobre la IP del receptor.

 

Cuando tu abres un puerto, este se abre desde el extremo externo, desde WAN, que es invisible para la red interna. Un Port Forward mapea este puerto externo a un puerto de entrada a un dispositivo de la LAN, es decir, por ejemplo esta redirección de puertos:

 

Externo: 6667

Interno: 12000

IP: 192.168.1.2

 

Lo que hace el router es que todo el tráfico que le llegue a su puerto externo 6667 lo reenvía al puerto 12000 del equipo 192.168.1.2. Tu no tienes control ni conoces desde que puerto "interno" el router está enviando dicha información al puerto 12000, sólo el puerto por el cual recive la transmisión, así que si intentas conocer el estado del puerto 6667 DESDE LA LAN, estará cerrado, el que está abierto es el externo, visible solo por WAN.

 

Así pues, en este caso tendrías que hacer con telnet un "telnet 192.168.1.2 12000". Si da error en teoría está cerrado, si no da error (aunque la pantalla se ponga negra) en teoría está abierto.

 

Por defecto, las reglas del firewall en el Mitrastar son correctas, no sólo por lo que pone en la interfaz web, sino también en las iptables internas, lo he comprobado varias veces ya a lo largo de estos meses, y todas las redirecciones que he realizado me han funcionado (para probar precisamente cuestiones como estas). Si aun así sigues estancado, te digo de echo como verificar que el puerto efectivamente en el router está abierto y funcionando



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 12 de 21
2.572 Visitas
Estepi
Yo probé el VDSL

Bueno pues acabo de probar telnet 192.168.1.3X 8900 y el resultado es "no se puede abrir la conexion al host en puerto 8900: error en la conexion"

 

Emoticono triste

Mensaje 13 de 21
2.566 Visitas
Theliel
Yo probé el VDSL

Pues eso te está diciendo que casi seguro el problema está en el receptor, seguro que ese es el puerto donde el servicio que estás usando está escuchando??



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 14 de 21
2.561 Visitas
Estepi
Yo probé el VDSL

El puerto es el correcto, lo uso desde hace años.

Ya no se que pensar. El dhcp lo tengo en automatico pero ese receptor lo tengo con la ip fija, lo puse en auto la primera vez que puse el mitrastar y despues la deje fija. Con el anterior router lo he tenido asi durante años y sin problemas.

A ver si doy con el hilo ese.....

Mensaje 15 de 21
2.552 Visitas
Estepi
Yo probé el VDSL
Mensaje 16 de 21
2.547 Visitas
banyosoto
El 3G me dio alas

Hola @Estepi

 

No sé si ya lo abrás hecho, pero puede ser que el receptor tenga algún fallo como los del Mitrastar, de esos que nunca se explican.....

 

Resetea el receptor a valores de fábrica y sin conectar el ethernet, le fijas la IP, luego ya conectas el ethernet y a probar....

 

 

Salu2

Mensaje 17 de 21
2.546 Visitas
Theliel
Yo probé el VDSL

Si, lo recuerdo, de echo si te fijas salgo por ahí también.

 

No te puedo decir mucho más, para poder ayudarte mejor tendría que hacerse una sesión de TeamViewer y ver desde tu PC el estado del router mientras se realizan las pruebas pertinentes desde fuera del router para ver como responde, y si el puerto está cerrado desde la WAN o lo está por el lado del receptor. Si existe algún tipo de filtrado o no por parte del Firewall del Router es fácil de ver/encontrar.

 

Sólo puedo remitirme a las pruebas personales que he realizado, y es que se abren bien, pero tu escenario puede ser diferente... lás ultimas pruebas que hice al respecto no llegan ni hace 7 días y fue comprobando puertos UDP... pero ya digo que cada caso puede ser diferente, y no dudo que pueda en un momento dado estar en un filtrado "mayor" por parte del mitrastar. Pero sin "verlo" no puedo decirte mucho más



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 18 de 21
2.544 Visitas
Estepi
Yo probé el VDSL

Dificil. Lleva funcionando años. Ha sido poner el mitrastar y tener problemas para conectarse a otros usuarios.

En fin.....

 

Mensaje 19 de 21
2.540 Visitas
Theliel
Yo probé el VDSL

Tendrías que acceder por shell, sacar el listado de las iptables y comprobar que el tráfico está pasando a través de la regla que has creado en Port Forward. Por ejemplo, acabo de comprobar un port forward al 9/udp

 

Chain PORT_FORWARDING (1 references)
 pkts bytes target     prot opt in     out     source               destination
   16   448 ACCEPT     udp  --  eth0.3285 *       0.0.0.0/0            192.168.1.33        udp dpt:9

16 paquetes han sido reenviados, y efectivamente en el PC destino veo llegar dichos paquetes. Es decir en este caso la redirección está funcionando perfectamente, y está realizada tan solo en Port Forwarding, eso sí, importante!! En Port Forwarding hay que seleccionar la interfaz correcta!! en tu caso "internet", en el mío es un perfil propio.

 

Puede ser que se estén perdiendo en algún sitio?? Por poder puede, y que exista igualmente un filtrado mayor, pero sin mirar dentro del router es imposible saberlo con certeza.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 20 de 21
2.529 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @Estepi

 

Como no nos has enviado aún tus datos para poder ayudarte, entendemos que finalmente lo habrás resuelto, por lo que procedo a cerrar el hilo, si aún estuvieras interesad@ te agradecemos que abras un nuevo hilo y te atenderemos de nuevo en él.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 21 de 21
2.462 Visitas