usar la ip publica del modem adsl para acceder un pc de la lan

Describiré el reto y el escenario:

Tengo un adsl 400 con la etb (el ancho de banda real es como de 260K), me suministraron un ADSL bridge-router marca GreadSpeed modelo GS-525G (excelente cacharro por cierto).

Si a alguien le interesa típicamente lo configuran (en la interfaz ethernet) con la ip 192.168.0.1 y para entrar a la interfaz administrativa (web) user: netadmin y pass: nimdaten.

Este modem ADSL tiene 2 interfases:

La interfaz WAN o PPP-0 (conectada a la línea telefónica) y a la que le asignan dinámicamente un ip publica.

La interfaz LAN o ethernet que como dijimos tiene la ip 192.168.0.1 y puede funcionar como DHCP y como router.

Yo tengo un PC con múltiples sistemas operativos (eso no importa…) y la ip 192.168.0.11 y todo lo que quiero es hacer una forma de NAT que me envíe TODO el trafico, en todos los puertos de la interfaz WAN (ip publica y dinámica) a la interfaz de mi PC (ip privada y estática) .

De esta forma podría hacer administración remota de mi PC, tener un servidor Web, o hasta un servidor de correo, etc.… (el problema de la ip publica y dinámica se soluciona fácilmente con un DNS dinámico por ejemplo el servicio que presta www.no-ip.com).

Que he hecho:

1. en la interfaz de administración del modem ficha servicos, opcion nat; es posible hacer distintos tipos de reglas NAT: Basic, filter, napt, bimap, rdr y pass.
De acuerdo a la documentación del aparato este bimap seria la mejor opcion, transcribo:

The Bimap Rule: Performing Two-Way Translations

Unlike the other NAT flavors, the Bimap flavor performs address translations in both the outgoing and incoming directions.
In the incoming direction, when the specified device interface receives a packet with your public IP address as the destination address, this address is translated to the private IP address of a computer on your LAN. To the external computer, it appears as if the access is being made to the public IP address, when, in fact, it is communicating with a LAN computer.
In the outgoing direction, the private source IP address in a data packet is translated to the LAN's public IP address. To the rest of the Internet, it appears as if the data packet originated from the public IP address.
Bimap rules can be used to provide external access to a LAN device. They do not provide the same level of security as RDR rules, because RDR rules can also reroute incoming packets based on the port ID. Bimap rules do not account for the port number, and therefore allow external access regardless of the destination port type specified in the incoming packet.

Y al implementarla lo que logre es que el emule tenga un id alta ya que se abrieron los puertos necesarios.

2. como este cacharro tiene interfaz Web (escucha en el puerto 80) redireccioné el puerto de administración al 62000.

Y nada…

No logro entrar desde afuera ni a mi servidor web (apache) ni a la gestión remota (VNC), ya revise y en el aparato no esta activado ni el filtrado de ip ni el firewall incorporado.

Bueno estoy cansado y frustado… si alguien puede darme una mano, en verdad lo agradezco y si alguien sabe que no se puede (digamos que la etb no permite el trafico desde el servidor de ellos)… me ahorraría tiempo y esfuerzo.

Un saludo a todos los laneros

Gracias

Carlos Alberto Fajardo

si pero no funciona, ni redireccionando puertos uno por uno.

lo del emule es muy facil, la documentacion de emule dice que la id alta te permitira tener mejor respuesta y efectividad en las descargas, (accedes mas rapido a las partes) pero depende de tener abiertos los puertos tcp 4662 y udp 4672, incluso la interfaz te los abre en el cortafuegos de winxp sp2 y durante la instalcion los puedes testear. (luego de instalado, en preferencias, conexion, tambien puedes abrirlos y testearlos) si tienes mas de un firewall, por ejm zone alarm, norton internet security etc, hay que abrir los puertos, eso a nivel de tu pc, despues de eso puede que haya un firewall entre tu pc e internet (por ejm un ambiente corporativo) entonces hay que abrir esos puertos en ese firewall.

si ya noy hay lio con el firewall el propblema es que nuestro modem adsl trabaja como router, eso significa que a el en si interfaz wan (externa, la del telefono) le asignan una ip publica y con esa nos "ven" desde afuera, pero el nos asigna una privada a nosotros ( dale inicio, ejecutar y ahi escribe cmd, en la interfaz de comandos escribe ipconfig y veraz que tienes lgo asi como 192.168.0.x).

los que tienen un modem adsl usb si reciben la ip publica directamente en su pc y por ende el teste tcp y udp se realiza sin proble y la id del emule es alta.

con la regla bimap que describi parte, no todo, el trafico se direciona desde la ip publica a mi ip privada y por lo menos obtengo id alta en emule pero el resto de cosas que quiero no.

bueno las capturas te mostraran el procedimento..., logueate en el cacharro este como describí primero y luego...

OJO!, al volverte a loguear en otra sesion de internet te asignaran otra ip y no podras navegar hasta que no borres la regla y la vuelvas a crear con la nueva ip asignada.

por cierto el emule esta muy lento, por lo menos para todos mis conocidos desde hace unos 20 dias... suerte

cabetof