Redireccionar puertos en router Comtrend v2 11n FFTH (Movistar fibra)

sd353tdg · ‎29-12-2014

Hola,

He intentado (sin exito) de mil maneras configurar el port forwarding en el router Comtrend que me proporciono telefonica cuando me instalaron la fibra optica. Necesito redireccionar el puerto 1194 (UDP) para acceder el servidor OpenVPN que tengo instalado en un Synology NAS. He intentado configurar la redireccion tanto desde Alejandra como accediento manualmente al servidor web del router y configurando el servidor virtual correspondiente. He reiniciado el router varias veces pero sigo sin poder acceder al servidor VPN desde el exterior. Tambien he intentado resetear el router a su configuracion de fabrica y configurar la redireccion de puertos a partir de ahi. Tampoco ha funcionado. En todo caso el cliente VPN nunca recibe respuesta del servidor cuando intento connectar desde el exterior. Conectando desde la red local funciona perfectamente. Me he asegurado de que el firewall del router comtrend y del Synology NAS no esta bloqueando el trafico.

Mi configuracion es esta: tengo un Huawei ONT hg8240 connectado a su vez al Comtrend v2 11n FFTH (ambos proporcionados por telefonica).

Abajo detallo algunas pruebas que he hecho pero que no me han permitido descubrir que es lo que estoy haciendo mal (si es que estoy haciendo algo mal...):

Prueba #1:

Instale un servidor VPN-PPTP (puerto TCP 1723) en el mismo Synology NAS. Desde mi red local me puedo conectar sin problemas a mi servidor VPN (en la IP 192.168.1.38). Ademas si hago:

telnet 192.168.1.38 1723

el servidor responde y se establece una conexion. Entonces configure el port forwarding para el puerto 1723 en el WAN interface ppp0.6 (intente tanto Alejandra como manualmente, reiniciando el router despues de cambiar la configuracion).

Sin embargo si intento lo mismo usando la direccion IP externa de mi router no funciona:

telnet XXX.XXX.XXX.XXX 1723

me produce un "connection refused". Por supuesto intentando conectar usando PPTP a la IP externa tampoco funciona. Sin embargo usando un escaner de puertos (http://www.internautas.org/w-scanonline.php) me dice que el puerto 1723 esta abierto. O sea que el puerto esta abierto pero por lo que sea el trafico TCP no se esta redireccionando a donde deberia.

Prueba #2:

Para asegurarme de que el problema esta en la redireccion de puertos intente acceder el servidor SSH que tengo instalado en el mismo Synology NAS. Para ello redireccione el puerto 22 (TCP) a 192.168.1.38. El escaner de puertos me confirma que el puerto 22 esta abierto en el interfaz externo del router. Si hago esto:

telnet 192.168.1.38 22

recibo como respuesta:

Connected to 192.168.1.38.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6p2-hpn14v4

Que claramente indica que el servidor SSH en mi synology esta funcionando. Sin embargo si hago esto otro:

telnet [MY_EXTERNAL_IP] 22

recibo esta otra respuesta:

Connected to [HOSTNAME].
Escape character is '^]'.
SSH-2.0-dropbear_0.46

El servidor SSH dropbear parece ser el servidor SSH que esta instalado en el router Comtrend. Conclusion: el router Comtrend no esta redireccionando el trafico SSH a donde yo quiero (192.168.1.38) sino que lo esta direccionando a su propio puerto 22.

Prueba #3:

Intente configuar el 192.168.1.38 como un DMZ y repeti las pruebas #1 y #2 con identico resultado.

La verdad es que estoy bastante frustrado con la cantidad de tiempo que he desperdiciado el algo que deberia llevar unos minutos. Alguna idea sobre que es lo que estoy haciendo mal? Muchas gracias de antemano.

German

TecnicoMovistarTV-Movistar · ‎31-12-2014

Hola

Puesto que tengo tu teléfono y tienes el router dentro de alejandra he podido comprobar que ahora mismo tienes redireccionado el puerto 22 para la IP

O al menos eso es lo que me dice nuestra aplicación.

Entonces no parece que el problema sea la no apertura del puerto sino que de algún modo no está dejando pasar el tráfico. Y habría que apuntar mas bien al router ya que en local si que accedes.

Dices que te has asegurado de que el firewall no está bloqueando el tráfico ¿estás seguro de ello? ¿lo has deshabilitado?

Te voy a adjuntar un enlace a una herramienta de diagnóstico desarrollada por Movistar para facilitar las pruebas más comunes relacionadas con varios problemas (incluídos los de nateo):
Conexión con Internet.
Resolución DNS.
Comprobación de la configuración local IP.
Verificacion de la configuración NAT/PAT puertos.
Comprobación de configuración servidor WEB.
Estado aplicaciones y consumo de trafico.
Estado de la red WIFI.

Te ruego que la utilices para que puedas darnos mas información para diagnosticar tu problema. Te recuerdo que todos los datos que quieras aportarnos sobre tu conexión, tanto los personales como los de diagnóstico, debes enviarnoslos por mensaje privado.

Puedes descargar el programa en este enlace .

No necesita instalación. Este es el aspecto de la aplicación:

Saludos, Gabriel

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

banyosoto · ‎04-01-2015

Hola @sd353tdg

Por si acaso no lo has hecho ya, este router carga una serie de filtros de tráfico de entrada, lo puedes ver en Advanced Setup ----> Security -----> IP Filtering -----> Incoming y uno de los filtros preestablecidos es al puerto 22, es conveniente borrarlo y entonces el puerto 22 establecido en el apartado Virtual Servers debería ser redireccionado correctamente.

Para el servicio VPN-PPTP ( 1723 UDP) es recomendable realizar la apertura del puerto selecionando el servicio desde el cuadro desplegable de Select a Service y selccionando el servicio PPTP.

Supongo que si hubieses tenido el firmware desfasado, el ténico/moderador que he entrado al router te lo hubiese actualizado.

Quizas desde el manual de usuario de tu modelo de NAS Synology puedas encontrar alguna configuración que pueda faltar por habilitar en el propio NAS....

Lo que si recuerdo es a varios usuarios que al utilizar el UPnP en el router con NAs de la marca Synology, no conseguían evitar los problemas de saturación del router y bloqueo al utilizar el UPnP.....

Espero que pronto lo tengas solucionado.

Salu2

sd353tdg · ‎05-01-2015

Hola @banyosoto,

Gracias por tu mensage. Si que habia desactivado ya el filtro que habia por defecto en "IP filtering" para los puertos 21 a 23. De todas maneras probe con o sin filtro y el resultado fue exactamente identico. En ambos casos cuando hago:

telnet [MI IP EXTERNA] 22

aparece como que se me conecta al servidor SSH que hay instalado en el router (SSH-2.0-dropbear_0.46) en lugar de conectarse al synology NAS

Para asegurarme de que el problema no esta en el NAS tambien intente redireccionar el puerto 22 a mi portatil donde tambien tengo un servidor SSH. El mismo resultado, el trafico no se redirecciona y en su lugar la conexion se establece con el puerto 22 del router donde esta escuchando el tal dropbear.

En cuanto a lo del servicio PPTP, utilice el cuadro desplegable donde aparece el servicio correspondiente. Pero vamos, el problema parece ser que el trafico nunca pasa del router porque el problema se repite para todos los servicios que he probado (Telnet, SSH, los varios VPN, HTTP).

German

banyosoto · ‎06-01-2015

De nada @sd353tdg

La verdad es que es muy raro........

¿Que versión de firmware tienes en el router?

¿Que modelo de Nas tienes?

Salu2

Soporte Fibra y ADSL

Redireccionar puertos en router Comtrend v2 11n FFTH (Movistar fibra)