Describiré el reto y el escenario:
Tengo un adsl 400 con la etb (el ancho de banda real es como de 260K), me suministraron un ADSL bridge-router marca GreadSpeed modelo GS-525G (excelente cacharro por cierto).
Si a alguien le interesa típicamente lo configuran (en la interfaz ethernet) con la ip 192.168.0.1 y para entrar a la interfaz administrativa (web) user: netadmin y pass: nimdaten.
Este modem ADSL tiene 2 interfases:
La interfaz WAN o PPP-0 (conectada a la línea telefónica) y a la que le asignan dinámicamente un ip publica.
La interfaz LAN o ethernet que como dijimos tiene la ip 192.168.0.1 y puede funcionar como DHCP y como router.
Yo tengo un PC con múltiples sistemas operativos (eso no importa…) y la ip 192.168.0.11 y todo lo que quiero es hacer una forma de NAT que me envíe TODO el trafico, en todos los puertos de la interfaz WAN (ip publica y dinámica) a la interfaz de mi PC (ip privada y estática) .
De esta forma podría hacer administración remota de mi PC, tener un servidor Web, o hasta un servidor de correo, etc.… (el problema de la ip publica y dinámica se soluciona fácilmente con un DNS dinámico por ejemplo el servicio que presta www.no-ip.com).
Que he hecho:
1. en la interfaz de administración del modem ficha servicos, opcion nat; es posible hacer distintos tipos de reglas NAT: Basic, filter, napt, bimap, rdr y pass.
De acuerdo a la documentación del aparato este bimap seria la mejor opcion, transcribo:
The Bimap Rule: Performing Two-Way Translations
Unlike the other NAT flavors, the Bimap flavor performs address translations in both the outgoing and incoming directions.
In the incoming direction, when the specified device interface receives a packet with your public IP address as the destination address, this address is translated to the private IP address of a computer on your LAN. To the external computer, it appears as if the access is being made to the public IP address, when, in fact, it is communicating with a LAN computer.
In the outgoing direction, the private source IP address in a data packet is translated to the LAN's public IP address. To the rest of the Internet, it appears as if the data packet originated from the public IP address.
Bimap rules can be used to provide external access to a LAN device. They do not provide the same level of security as RDR rules, because RDR rules can also reroute incoming packets based on the port ID. Bimap rules do not account for the port number, and therefore allow external access regardless of the destination port type specified in the incoming packet.
Y al implementarla lo que logre es que el emule tenga un id alta ya que se abrieron los puertos necesarios.
2. como este cacharro tiene interfaz Web (escucha en el puerto 80) redireccioné el puerto de administración al 62000.
Y nada…
No logro entrar desde afuera ni a mi servidor web (apache) ni a la gestión remota (VNC), ya revise y en el aparato no esta activado ni el filtrado de ip ni el firewall incorporado.
Bueno estoy cansado y frustado… si alguien puede darme una mano, en verdad lo agradezco y si alguien sabe que no se puede (digamos que la etb no permite el trafico desde el servidor de ellos)… me ahorraría tiempo y esfuerzo.
Un saludo a todos los laneros
Gracias
Carlos Alberto Fajardo
Tengo un adsl 400 con la etb (el ancho de banda real es como de 260K), me suministraron un ADSL bridge-router marca GreadSpeed modelo GS-525G (excelente cacharro por cierto).
Si a alguien le interesa típicamente lo configuran (en la interfaz ethernet) con la ip 192.168.0.1 y para entrar a la interfaz administrativa (web) user: netadmin y pass: nimdaten.
Este modem ADSL tiene 2 interfases:
La interfaz WAN o PPP-0 (conectada a la línea telefónica) y a la que le asignan dinámicamente un ip publica.
La interfaz LAN o ethernet que como dijimos tiene la ip 192.168.0.1 y puede funcionar como DHCP y como router.
Yo tengo un PC con múltiples sistemas operativos (eso no importa…) y la ip 192.168.0.11 y todo lo que quiero es hacer una forma de NAT que me envíe TODO el trafico, en todos los puertos de la interfaz WAN (ip publica y dinámica) a la interfaz de mi PC (ip privada y estática) .
De esta forma podría hacer administración remota de mi PC, tener un servidor Web, o hasta un servidor de correo, etc.… (el problema de la ip publica y dinámica se soluciona fácilmente con un DNS dinámico por ejemplo el servicio que presta www.no-ip.com).
Que he hecho:
1. en la interfaz de administración del modem ficha servicos, opcion nat; es posible hacer distintos tipos de reglas NAT: Basic, filter, napt, bimap, rdr y pass.
De acuerdo a la documentación del aparato este bimap seria la mejor opcion, transcribo:
The Bimap Rule: Performing Two-Way Translations
Unlike the other NAT flavors, the Bimap flavor performs address translations in both the outgoing and incoming directions.
In the incoming direction, when the specified device interface receives a packet with your public IP address as the destination address, this address is translated to the private IP address of a computer on your LAN. To the external computer, it appears as if the access is being made to the public IP address, when, in fact, it is communicating with a LAN computer.
In the outgoing direction, the private source IP address in a data packet is translated to the LAN's public IP address. To the rest of the Internet, it appears as if the data packet originated from the public IP address.
Bimap rules can be used to provide external access to a LAN device. They do not provide the same level of security as RDR rules, because RDR rules can also reroute incoming packets based on the port ID. Bimap rules do not account for the port number, and therefore allow external access regardless of the destination port type specified in the incoming packet.
Y al implementarla lo que logre es que el emule tenga un id alta ya que se abrieron los puertos necesarios.
2. como este cacharro tiene interfaz Web (escucha en el puerto 80) redireccioné el puerto de administración al 62000.
Y nada…
No logro entrar desde afuera ni a mi servidor web (apache) ni a la gestión remota (VNC), ya revise y en el aparato no esta activado ni el filtrado de ip ni el firewall incorporado.
Bueno estoy cansado y frustado… si alguien puede darme una mano, en verdad lo agradezco y si alguien sabe que no se puede (digamos que la etb no permite el trafico desde el servidor de ellos)… me ahorraría tiempo y esfuerzo.
Un saludo a todos los laneros
Gracias
Carlos Alberto Fajardo