Cofrades, recurre a sus conocimientos por enesima vez.
Durante los últimos días he estado teniendo problemas con el reenvió de puertos de mi modem 2wire a mi computadora con Linux. En esta computadora corro entre otras cosas SQUID, SSH, HTTP, FTP, VNC, SAMBA y MySQL.
Desde la LAN no tengo problemas para acceder mi servidores, pero si lo hago desde la WAN usando la IP publica nomas no puede alcanzar el servidor.
Ya hice de todo, cambie el modem (por un Hawei), siguio igual, incluso configure un ruteador Linksys y puse el modem 2Wire en modo puente y ni asi.
Si corro un NMAP a la IP interna del servidor me detecta los siguientes puertos abiertos: 21, 22, 80, 139, 3128, 3306 y 5801.
Si corro el NMAP para la IP externa, me regresa: Nmap scan report for 201.136.x.x [host down]
El reenvio de puertos en el modem esta activo incluso he detenido IPTABLES en el servidor.
Despues de todo lo anterior, no me queda mas que pensar que TelMex esta bloqueando trafico hacia los modems.
¿Saben algo de esto?
Ya hable a Infinitum y el tecnico que me atendio me dice que todo esta bien y que no estan bloqueando los puertos de ninguna forma.
Pues no hay bloqueos, Yo tengo acceso a mi casa por medio de un tunel ssh y uso un dns dinámico para localizar que ip me dio ahora el router. Uso un 2wire y sin problema.
pues…hace tiempo que no lo intento, pero segun yo, no deberias de tener problemas. Eso si, si el modem 2wire esta bien configurado. Generalmente por default bloquea TODAS las conexiones. Sobretodo tomando en cuenta que no utiliza un numero IP para hacer el port forwarding, sino el nombre de la maquina que estes usando. Cuando quieres personalizar cada equipo con sus puertos y eso, tienes que seleccionar en la applicacion del router, cada uno de los puertos y el equipo al que quieres que se enlace…eso claro (tomando en cuenta que no tienes una laaaaaarga lista de equipos registrados en el router) que selecciones el equipo adecuado y no se este confundiendo el aparatito este.
Saludos!
Efectivamente, tal como te comentan no hay problemas con los puertos, solo debes asignar bien las consultas externas, es decir hacia que equipo deben ir las peticiones a cierto puerto, otra cosa que te recomiendo es utilizar los DNS de opendns ya que los de telmex son algo lentos para responder, por ultimo he checado las configuraciones del Huawei y no tienen tantas posibilidades como los 2wire, aunque se les puede actualiza el firmware pero eso es otro rollo.
Animo
¿Y si pones tus servicios a escuchar en el intervalo del 6881 al 6889?
Son los puertos que escucha el Bit Torrent. Esos no te los bloquean.
Primer tratamiento
ya revisó usted Spamhouse
también debería verficar el mascaramiento y la habilitación del iptables para reenvío de paquetes y revisar las reglas de su su firewall.
Trate de reiniciar su iptables y vea lo que marca el log.
Segunda tratamiento
compre una pistola junto con las balas, si no funciona el acceso entonces usele en caso de siniestro.
Nota.- El servidor de correo estoy entendiendo que es externo y no lo hace el servidor ya que poner un servidor con ip fija resulta hoy en día medio complicado para que no te bloquen el servidor.
Me quedé con la duda, pues ya no supe si le encontraste la falla o que pasó.
A mi ver, es el elemento que se encuentra entre la silla y el teclado el que te anda haciendo la mala pasada, y no los pobrecitos de Telmex.
Ánimo, y si encontraste la solución, por favor comenta para salir de la interrogante.
Saludos
Cosmo
Este iba a ser un comentario mas largo y explicito, pero la instalación de WP se lo comió y me da flojera escribirlo de nuevo, así que toca una versión resumida)
Si estas conectándote desde otra conexión aDSL el problema estará en la configuración de tus dispositivos. Si te estas conectando a través de algún otro proveedor, es posible que efectivamente exista bloqueo de puertos (Cablemas lo hace, supongo que Axtel también).
Un poco tarde, pero te respondo.
Al final resulto ser un problema con los modems de infinitum, instale un ruteador Linksys y el problema se resolvio.
Hace poco desenpolve el modem y se lo preste a un amigo y sigui con problemas.
Saludos.