Solucionado: Re: Router comtrned 5813 ONT HG8240 redirigir TODO hacia DMZ, y puerto 80 hacia servidor web

natxo902 · ‎11-07-2013

Hola.

Tenemos instalada una línea ADSL con un router zyxel, y nos acaban de instalar una línea de Fibra óptica, con una ONT de fibra y un router comtrned 5813. Detrás de estos tenemos un firewall con 2 puertos WAN donde tenemos conectados los dos routers. Detrás del firewall hay un servidor web (que usa el puerto 80). También hay otros aparatos que usan sus propios puertos. Toda la gestión se hace desde Firewall.

Anteriormente, con el router de ADSL redirigíamos todo hacia la dirección IP del firewall (donde se gestiona todo). Simplemente con el NAT del router diciéndole: NAT - SUA ONLY

Start Port No End Port No. IP Address

All Ports All Ports 192.168.1.10 (dir del firewall)

80 80 192.168.1.20 (dir virtual 1 del servidor web)

Y todo funcionaba correctamente.

Ahora queremos hacer lo mismo con el router comtrned de fibra. Pero no sabemos exactamente cómo hacerlo...

Lo hemos intentado es la siguiente manera:

- quitando el firewall que viene por defecto activado en el interfaz ppp0.6

- poniendo la dir. del firewall en la DMZ (con lo que conseguimos navegar y que funcionen los puertos estándar )

- poniendo un virtual host para que redirija las peticiones Web externas (puerto 80) hacia el servidor web interno.

Para ello:

- en Advanced Setup Wan Service, hemos desactivado el firewall y ahora queda así:

Interface Description Type V802 VMux CId Igmp NAT Firewall

eth0.3 ipoe_eth0.3 IPoW 4 3 N/A Disabled Enabled Disabled
ppp0.6 pppoe_eth0.6 PPPoE 1 6 N/A Disabled Enabled Disabled

- Y en Advanced set up / NAT / DMZ host hemos puesto la IP interna del firewall 192.168.2.10 (dir del firewall)

- Y en Virtual Servers hemos añadido 2 entradas (una para cada interface ...¿esta esto bien hecho?)

Server Name ExtPort ExtPort Protocol IntPort IntPort Server IP WAN Interface

Web Server (HTTP) 80 80 TCP/UDP 80 80 192.168.2.20 ppp0.6 (dir virtual 2 del sevidor web)
Web Server (HTTP) 80 80 TCP/UDP 80 80 192.168.2.20 eth0.3 (dir virtual 2 del sevidor web)

Pero no conseguimos que desde el exterior se acceda al servidor web interno.

Y tampoco funcionan los puertos "raros" que utilizan algunas aplicaciones. (Por ejemplo el puerto 2525 para envío smtp, en lugar del 25 estándar)

El firewall parece bien configurado, puesto que si intercambiamos los routers (sin tocar nada del firewall) funciona bien la conexión del router ADSL (que antes funcionaba mal con el de fibra) , y funcionaba mal la del nuevo router de fibra (que antes iba bien con el router ADSL).

Y (tras todo este rollo) la pregunta es : ¿como podemos redirigir el puerto 80 hacia nuestro servidor web y TODO lo demás hacia el firewall?

AngelC-Movistar · ‎12-07-2013

Hola natxho:

Desde aquí hemos intentado reproducir lo que comentas y creo que no debería haber problema.

1ºReset de router para conseguir configuración por defecto.

2ºRecuperar gestión de router en local para hacer cambios desde la LAN (Acceder a Alejandra y cambiar clave de acceso)

3º Advanced set up / NAT / DMZ host hemos puesto la IP interna. En nuestro caso: 192.168.1.200

4ºWeb Server (HTTP) 80 80 TCP/UDP 80 80 192.168.1.30 (en nuestro caso) ppp0.6 ((Solo se abre para esta interfaz Wan que es la que está trabajando)).

5º En el firewall del router no se ha cambiado nada.

Eso sí, las pruebas se han realizado con un solo equipo conectado al router, cambiándole la dirección ip LAN para probar.

Saludos.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

natxo902 · ‎12-07-2013

1ºReset de router ....-> Hecho

2ºAcceder a Alejandra y cambiar clave de acceso ....-> Hecho

3º NAT / DMZ host ....-> Hecho (la IP del Firewall)

4ºWeb Server (HTTP) 80 80 TCP/UDP 80 80 192.168.1.30 (en nuestro caso) ppp0.6 ....-> Hecho

5º En el firewall del router no se ha cambiado nada. -> Nada cambiado

Es decir: lo que habíamos intentado, solo que lógicamente partiendo de cero (en vez de tras 5000 pruebas) y en el punto 4 solo una entrada...

BIEN! los puertos "raros" (como el 2525 para SMTP en vez de 25) parece que funcionan.... habrá que esperar unos días a ver si alguien se queja de que no le funciona algo....

Solo falta el servidor web posterior...... Pero puede que no sera per el router... Por si acaso vamos a comprobar que está bien configurado el firewall posterior al router, el servidor web, etc....

Muchas gracias!!! . El lunes seguiremos ...

natxo902 · ‎12-07-2013

Lo unico que no funciona es el "virtual host" para acceder al sevidor web por el puerto 80.

Esta es la configuracion

Server Name	External Port Start	External Port End	Protocol	Internal Port Start	Internal Port End	Server IP Address	WAN Interface	Remove
Web Server (HTTP)	80	80	TCP/UDP	80	80	192.168.1.20	ppp0.6

Digo que no funciona porque he cambiado la IP el router para ponerla como el router de ADSL, y que no dependa de lo que hay posterior (pues usará lo mismo que antes funcionaba con el otro router)

Al poner la ip de publica en el navegador, en vez de responder el servidor web, me responde el router. Me sale laventanita de usuario/contraseña del router...

¿que puede faltar? ¿será tema de desactivar firewall del router? ¿algo de la ONT?

pericardio · ‎12-07-2013

Buenas...

Para probar el funcionamiento del servidor web mediante la dirección ip pública del router, creo que tienes que probar desde fuera de la LAN del router. Si pruebas desde tu línea adsl. probablemente puedas ver el servidor web.

¿estás intentando ver el servidor web desde un equipo de la LAN ?

Salu2

natxo902 · ‎15-07-2013

pericardio escribió:
Buenas...

Para probar el funcionamiento del servidor web mediante la dirección ip pública del router, creo que tienes que probar desde fuera de la LAN del router. Si pruebas desde tu línea adsl. probablemente puedas ver el servidor web.

¿estás intentando ver el servidor web desde un equipo de la LAN ?

Salu2

Hola Pericardio,
El servidor web está en una DMZ, fuera de la LAN del router, y de la LAN de los PCs.

El otro router está igual (en otra LAN), y desde ahí se puede acceder sin más que teclear la Pía publica de ese router.

El problema (yo creo) que es que no consigo que este router pase lo que le piden por el puerto 80 de la WAN. Responde siempre con su web interna para configuración. (eso me gustaría que lo hiciera con la IP de la LAN, no pon la IP publica...)

Gracias por la ayuda.

natxo902 · ‎17-07-2013

pericardio escribió:
Buenas...

Para probar el funcionamiento del servidor web mediante la dirección ip pública del router, creo que tienes que probar desde fuera de la LAN del router. Si pruebas desde tu línea adsl. probablemente puedas ver el servidor web.

¿estás intentando ver el servidor web desde un equipo de la LAN ?

Salu2

Hola ,

(Efectivamente, tiene que ver con aceder dxesde la LAN.... pero con el otro router no tenía que ver.... Me explico: )

Tras volverme loco un rato, creo que el problema es que con el router Comtrend y la UNT de fibra NO puede accder al servidor web interno desde la LAN.

Si tecleo la IP publica del router desde la LAN siempre me responde él. (Por eso pensaba que no funcionaba.)

Pero si lo tecleas desde afuera, te responde el servidor web hacia donde el router redirige las peticiones del puerto 80.

Lo curioso es que con el otro router zyxel (el de ADSL) no funciona así.

Con ese router, si tecleas su IP INTERNA te responde él. Si tecleas la IP PUBLICA te redirige siempre hacia el servidor web. Da igual si las peticiones del puerto 80 que se hacen desde la LAN o desde afuera.

(Por eso me volvía loco... porque funionan de diferete forma)

Ahora la pregunta: ¿Hay manera de que el router comtrend se comporte como el otro? Es decir, que redigira al "virtual host" (el que le dices en el NAT) , todas las peticiones al puerto 80 que se hagan a su IP externa, ya sea desde dentro o desde afuera.

(O sea, que responda él con su servidor web interno SOLO cuando las peticiones se hacen a su IP de LAN interna)

Gracias.

Javim-Movistar · ‎17-07-2013

Hola natxo902.

Solo el router Zyxel 660 tiene soporte de Nat loopback. El resto de los router de movistar no tienen este servicio.

Saludos.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Router comtrned 5813 ONT HG8240 redirigir TODO hacia DMZ, y puerto 80 hacia servidor web