Hola,
Acabo de incorporar una nueva linea con una IP fija, y movido los servicios intranet al nuevo router. Debo configurar el mismo para que haga NAT de algunos servicios a un Firewall que da acceso a la intranet desde la DMZ, pero no realiza el NAT. Con el router anterior (VG) todo funcionaba correctamente. Bajé el firewall (aceptando todas las solicitudes para confirmar que no era problema de firewall) pero sigo sin llegar al mismo, por lo que entiendo que el problema es del nuevo router. Cambié la configuración, reinicié el router pero sigo sin poder acceder al mismo desde la WAN (por ejemplo, VPN o SSH). La única explicación es que el router no esté realizando el NAT correctamente, dado que no hay accesos en el firewall registrados (en los logs).
Los puestos en la intranet si llegan al firewall de forma correcta (el mismo hace NAT a otros servicios), por lo que el problema solo puede estar en el router. Si me pueden orientar en la solución, por favor, le estaría agradecido.
Firmware:
ES_s00.00_g001_100VNJ0b38_2 |
Muchas gracias
Buenos dias @XaviIraza, lo que puedo decirte es que la redirección de puertos funciona correctamente, que puertos son los que quieres direccionar?, echale un ojo a las reglas del firewall del router.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
No es posible que sean las reglas del firewall del router dado que lo he deshabilitado, he cambiado las políticas por defecto... y nada. Entiendo que los puertos pueden (deben) ser cualesquiera de los rangos aceptables, y no debe hacer la diferencia, dado que con un router más antiguo funcionaba correctamente.
Buenas @XaviIraza
Algunos puertos, precisamente por ejemplo SSH, FTP, WEB... están reservados por defecto al Router y no pueden usarse a menos que se use un mapeo por VirtualServer/PortForwarding, aunque se use DMZ en el Router y se cambie a Accept la regla de entrada por defecto del Firewall el Router y elimines los filtros que existen por defecto. Más que nada porque si haces eso, el tráfico hacia SSH no iría a DMZ, se quedaría en el propio Router porque ya se está usando, y a DMZ se manda todo menos lo que ya se esté usando o mapeado anteriormente.
Editado 19-02-2018 9:28
Editado 19-02-2018 9:28
Como te comento, la nat funciona correctamente; pero evidentemente dependiendo de los puertos de los que hablemos, debes tener en cuenta si son de los usados por el router; en cualquier otro caso no habría ningún tipo de problema, y como te han comentado DMZ manejará tráfico de los puertos que no estén ya en uso.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola,
Los puertos son otros a los estándar (obviamente) y no está funcionando el NAT.
Pásame por privado el nº de teléfono, nif del titular y un móvil de contacto por si fuera necesario. Dejalo encendido y lo reviso.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
No he tenido noticias tuyas, cierro el hilo sabiendo que por aquí nos tienes para lo que necesites.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es