[ubuntu-ar] Puerto cerrado, aunque esté bien configurado.
gabriel
elrengo79 at gmail.com
Mon Aug 10 04:37:48 BST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Lean Quete Importa escribió:
> Buenas gente:
> Les cuento rápido mi problema y mi pequeña investigación.
> Hace un tiempo, inicíe un server de Tremulous (privado, con amigos) para
> jugar, de vez en cuando. Este está corriendo en el puerto 2936.
> Les cuento que tengo tres firewalls en total (si, tres): el modem adsl
> (Huawey SmartAX MT 882 de arnet), Router (Kozumi KR402P) y ufw.
> Configuré el modem (10.0.0.2) para "forwardear" todo aquel tráfico que
> llegase desde el puerto 4 hasta el 65535 hacia el router (10.0.0.3), y
> este último para que comunique el puerto 2936 entrante con el respectivo
> de mi pc (192.168.10.101, reservado en DHCP).
> Como pueden ver, tengo una red privada dentro de otra.
> Ahora bien, el server no es alcanzable desde Internet.
> Decidí hacer experimentos con Nmap:
> Primero, a ver si era un problema con firewall:
> lean en Ubuntu:~$ nmap 192.168.10.101 -p 2936
>
> Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 00:14 ART
> Interesting ports on 192.168.10.101:
> PORT STATE SERVICE
> 2936/tcp open unknown
>
> Nmap done: 1 IP address (1 host up) scanned in 6.84 seconds
> Obviamente, con el server corriendo.
> Después, a ver si era el router (en este tuve que poner -PN porque no
> responde a pings):
> lean en Ubuntu:~$ nmap 10.0.0.3 -p 2936 -PN
>
> Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 00:16 ART
> Interesting ports on 10.0.0.3:
> PORT STATE SERVICE
> 2936/tcp open unknown
>
> Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds
> Y por último, con el Modem (oculto la ip pública por... estemm... si
> acaso el problema se soluciona y todavía sigo con la misma ip):
> lean en Ubuntu:~$ nmap 190.139.***.*** -p 2936 -PN
>
> Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 00:18 ART
> Interesting ports on host219.190-***-***.telecom.net.ar
> (190.139.208.219):
> PORT STATE SERVICE
> 2936/tcp filtered unknown
>
> Nmap done: 1 IP address (1 host up) scanned in 2.49 seconds
> Nótese que en este no dice "open" sice "filtered".
> Según insecure.org, cuando un puerto está "closed" significa que no hay
> ningún servicio en ese puerto, entonses la respuesta el SYN enviado es
> un RST.
> En cambio, cuando el "filtered", hay un firewall detrás, que restringe
> la conexión. En este caso no hay respuesta alguna. Entonces el modem
> "eligió" no abrirme el puerto.
> También probé con un port scanner online, pero también dice que está
> cerrado.
> Espero no haber sido muy largo con la explicación, pero que haya sido
> suficiente.
> Gracias, saludos.
>
>
Seguramente tengas mal configurado el huawei, yo pondria al router
kozumi como dmz y asi evito todo tipo de configuracion de redireccion
de puesrto en el modem.
Para ponerlo como dmz entra en la pagina de configuracion del huawei
- -> Other settings -> NAT, clikea en "port mapping set" y en la primer
opcion que dice all ports, en la casilla en blanco pone la ip del
kozumi, guarda los cambios y reinicialo, con eso ya no deberia
interferir en la conexiones.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkp/lgcACgkQR4j6mbaP2N2eWACg4N3O9eBh5MGabub8v/SCJ/Np
gKoAoLEebcpJr2/W+rjNXjXc8y8nVZ2G
=HI8h
-----END PGP SIGNATURE-----
More information about the Ubuntu-ar
mailing list