Posted: Mon Dec 03, 2012 16:17 Post subject: [Listo] No puedo acceder a servicio de LAN usando IP Públic
Muy buenas, me ha faltado espacio en el asunto del tema para explicar más detalladamente el caso tan curioso que me está pasando, os cuento:
Instalé el DDwrt en mi TP-Link WR740N V1/V2 y no hubo ningún problema, el menú y la cantidad de parámetros que tiene esta interfaz son increíbles. Voy al lío:
Pasadas 4 horas configurando y personalizando el ddwrt, me surge, tras un día entero con el tarro comido y haciendo pruebas, que no puedo acceder a ninguno de mis servicios que ofrecen dos máquinas de mi LAN (Una da http y ssh, la otra es un servidor de minecraft (usando TCP/IP)) mediante la IP pública SI desde la máquina que hace las peticiones está conectada por ethernet. (Hablando siempre desde mi LAN, sin ninguna otra máquina ajena a esa red)
Dicho esto, Os dejo unos puntos para concretar mejor:
En mi LAN hay:
-Un servidor Linux sirviendo tres dominios por http y un servicio ssh (conectado por ethernet)
-Un cliente win7 corriendo un servidor minecraft (TCP/IP)por ethernet
-Un teléfono móvil celular con symbian conectada vía wi-fi
-Un equipo cliente winXP conectado por wi-fi
-Un portátil con Guadalinex vía wi-fi
He hecho las suficientes pruebas como para sacar en claro lo que me ocurre, ahora os pasaré a la conclusión en la que he llegado:
Haciendo peticiones http, ssh o minecraft desde una red ajena a mi LAN (O sea, una petición con mi IP pública desde WAN) no tengo ningún problema, todo correcto y funcional (Tanto los tres dominios web como el ssh o minecraft)
El problema me surge cuando hago las peticiones desde mi propia LAN usando la IP pública:
Si la máquina con la que hago las peticiones está conectada vía ethernet, no puedo acceder a ningún servicio usando IP pública, en cambio, si hago estas peticiones desde otra máquina que tengo vía wifi (tanto el celular, como mi winXP), esta me responde sin problemas ni ningún tipo de anomalía.
El error que siempre me sale es un "Time out", por lo que deduzco que el router no "sabe" o me está cerrando las peticiones de tráfico de ethernet usando una ip pública.
Utilizando IPs locales/ privadas tampoco tengo problema (tanto en ethernet como en wi-fi) Pero de esta forma sólo puedo acceder a un sólo dominio de los tres que tengo en mi servidor web.
Es realmente raro lo que está pasando, he removido prácticamente toda las opciones que me da este firmware y no logro hallar el por qué de esto. Con el firmware de Stock no tenía ningún problema.
Joined: 24 Oct 2008 Posts: 1079 Location: Latin America
Posted: Mon Dec 03, 2012 17:32 Post subject:
Hay que hacer correctamente el port forward desde la IP:puerto público(s) hacia cada IP:puerto de las PC´s locales. _________________ If you want support, please read first the announcements and forum rules.
Si usted desea ayuda, por favor lea primero los anuncios y las reglas del foro.
Si lo cierto es que en máquinas que tengo por wifi, puedo acceder perfectamente a mis webs mediante el nombre de dominio/IP pública, mientras que en máquinas conectadas a ethernet me sale un no encontrado, se queda pensando infinitamente una petición que nunca es atendida.
Si hubiera algún error en el Forwarding port házmelo saber por favor. No tengo nada mapeado en las dos solapas más a la derecha (Redireccionar rango de puertos y mapeado de puertos)
Joined: 24 Oct 2008 Posts: 1079 Location: Latin America
Posted: Mon Dec 03, 2012 23:40 Post subject:
No estoy seguro de que funcione así, lo que se debería hacer es poner Source Net 0.0.0.0/0. Ahora bien, como tu problema entiendo se origina desde la LAN hacia la LAN, si lo anterior no funcionase, deberías hacer un port forward aparte. _________________ If you want support, please read first the announcements and forum rules.
Si usted desea ayuda, por favor lea primero los anuncios y las reglas del foro.
Buenas de nuevo, he seguido al pie de la letra las instrucciones que me has pedido, poner en el source.net un 0.0.0.0/0, pero nada de nada. Y ya hablando de este parámetro, ¿Podrías aclararme que es eso? Gracias
Y también, ¿Cómo hago un port forwarding aparte? ¿Dónde lo tengo que hacer? No he entendido bien lo que me has querido decir con esto.
Joined: 24 Oct 2008 Posts: 1079 Location: Latin America
Posted: Tue Dec 04, 2012 17:31 Post subject:
0.0.0.0 significa "cualquier dirección IP".
/0 significa "cualquier máscara".
Y lo otro es que me refería a crear un nuevo port forward de por ejemplo 192.168.2.0/24 del puerto TCP 26 a la interna, puerto 26, y así sucesivamente. Insisto, no sé si sea eso, pero es una posibilidad que hay que descartar.
Lo otro sería instalar un firmware más reciente, no vaya a ser un bug de un build viejo. _________________ If you want support, please read first the announcements and forum rules.
Si usted desea ayuda, por favor lea primero los anuncios y las reglas del foro.
Tras todo este tiempo investigando, aun no he logrado dar con la solución, ya no sé que hacer, sigo sin obtener respuesta de ningún tipo a través de ip pública(Ni por el servidor web linux, y ni por un servidor de minecraft que tengo en otra máquina) sin usar siquiera el nombre de dominio.
Pienso que puede ser un bug del sistema, o que un parámetro escondido no esté bien configurado, he probado todo tipo de configuraciones ya :/
Pudiera ser un bug de ese build, ya que trabaja desde la WiFi pero no desde la LAN, otra cosa que se puede descartar es montar un build más nuevo. Para Atheros he visto que recomiendan el 18777. Otra cosa es que esté mal configurado el bridge entre WiFi y LAN. _________________ If you want support, please read first the announcements and forum rules.
Si usted desea ayuda, por favor lea primero los anuncios y las reglas del foro.
Posted: Fri Feb 22, 2013 11:07 Post subject: Vuelvo con el tema
Despues de mucho tiempo, volví a retomar esto y tengo algo más que contar.
Aparte de varios servicios trabajando, tengo el http redirigido al puerto 80 tcp a una máquina de mi red local. Lo curioso es que al dar de baja este puerto. Y poner algún nombre de dominio que tengo o directamente la dirección ip pública en el navegador. Me contesta la interfaz web de mi router pidiendome login. Pese a tener desactivada el acceso remoto desde la pestaña Administration en el apartado Remote access. Esto seguramente pasaba desde siempre, ya que me dí cuenta no hace mucho.
Mi pregunta es ¿Por qué contesta el login de mi router desde la ip pública aun teniendo el acceso remoto desactivado? Como dije al inicio de este hilo, si vuelvo a dar de alta el puerto 80 TCP, ya no recibo respuesta de ningún tipo.