[SOLUCIONADO] Rango de puertos router Livebox Fibra 2.2 negro

RESUELTAS
Highlighted
Observador fiel

[SOLUCIONADO] Rango de puertos router Livebox Fibra 2.2 negro

[ Editado ]

Tengo un servidor SFTP para el que necesito abrir un rango de puertos para poder conseguir coneción pasiva. 

El problema esta en como asignar un rango de puertos en la Tabla de Redirección de Puertos PCP (IPv6)

Necesito redireccionar 100+ puertos hacia una IP local pero solo se permite un puerto por cada regla.

 

Alguna sugerencia?

Gracias

9 RESPUESTAS
Superusuario

Re: Rango de puertos router Livebox Fibra 2.2 negro

Buenas patialanz.

 

Si tienes IPV6 me temo que eso no lo podrás hacer, salvo que contrates una ipv4 publica fija. Date cuenta que en el momento que tu router coge la IPV6, la ipv4 externa de tu router pasa a ser privada (192.168.x.x), es decir tienes doble NAT el del Operador y el de tu router, ademas el protocolo es CGN por lo que mas clientes como tu tendran las misma ip publica, y por tanto no podran utilizar los mismos puertos ya que cuando un puerto está ocupado, el router del Operador utiliza otro puerto distinto.

 

Un saludo.

 


uLZaNa - 2018
Oviedo
Observador fiel

Re: Rango de puertos router Livebox Fibra 2.2 negro

[ Editado ]

Con double NAT entiendo que existe otro dispositivo NAT controlado por Orange que acepta conexiones desde internet por IPv4, los redicciona hacia mi router que tiene direccón IPv6 y que a su vez seria el segundo NAT que redicciona hacia mi dispositivo IPv4(ip local 192.168.x.x), verdad?

Si es así como sabe el dispositivo de Orange a que IPv6 tiene que rediccionar?

 

Ahora tengo una direccón IPv6 pública ?

 

Un saludo

Superusuario

Re: Rango de puertos router Livebox Fibra 2.2 negro

No es exactamente así.

 

Tu router ahora tiene que tener dos direcciones, (de la parte de Internet),una IPV6 publica y una IPV4 privada de tipo 192.168.x.x, ademas tus dispositivos locales tienen su propia dirección local iPV6 que tambien será pública y las respectivas direcciones IPV4, empezando por la del router que si has dejado la que viene por defecto será la 192.168.1.1.

 

El router de Orange cuando llega una petición IPV6 te la envia directamente a tu dirección publica IPV6, pero si la petición es IPV4 te la dirige a la ip privada externa de tu router, (tipo 192.168.x.x), que a su vez hace un segundo nata contra tu red local 192.168.1.x

 

Un saludo.

 


uLZaNa - 2018
Oviedo
Observador fiel

Re: Rango de puertos router Livebox Fibra 2.2 negro

[ Editado ]

La ip externa del router en mi caso es 192.168.0.2 que se encuentra en parametros del sistema

"...si la petición es IPV4 te la dirige a la ip privada externa de tu router, (tipo 192.168.x.x)..." como sabe el router de orange a que router de usuario tiene que rediccionar si existe una IPv4 publica para varios routers con ip privadas externas?

 

Digamos que mi IPv4 publica es 123.111.0.1. Alguien se conecta a ella por el puerto 80, a donde seguiría la petición si existen muchos routers clientes?

 

También se podría configurar un SFTP que escuche por la dirección IPv6 pública de mi dispositivo no?

Si FTP esta configurado en el puerto 21 sin cifrar funciona perfectamente. Creo que el router tiene firewall interno que solo acepta esta conexión. No puede ser por la configuración porque tengo el firewall del router en nivel bajo.

 

 

Un saludo

Superusuario

Re: Rango de puertos router Livebox Fibra 2.2 negro

Buenas de nuevo patilanz.

 

La pregunta que es muy interesante, el router de orange comprueba que direcciones locales externas de sus clientes, estan escuchando en un determinado servicio, cuando dos o mas clientes escuchan por el mismo puerto por ejemplo el 80 , al primer cliente el router le asigna efectivamente el 80, al segundo y tercer cliente les asigna un puertos aleatorio distintos al 80 y distintos entre si, de tal forma que para que pudiera llegar una petición web a uno de estos ultimos clientes, el peticionario tendria que solicitarlo añadiendo a la ip publica compartida, el puerto aleatorio en el que lo va a recibir el cliente, y el cliente tendria igualmente que poner el servicio escuchando en dicho puerto. Como podras entender esta solución de direccionamiento es fuente de problemas, para aquellos clientes que tengan servicios escuchando en su red local, y que a fecha de hoy solo se solucionan con la contratación de una ip publica ipv4.

 

Ya se que parece un poco lioso, pero en cuanto tenga tiempo me dibujaré un pequeño esquema para que se entienda un poso mejor.

 

Respecto a IPV6 ahí si que no tendras problemas porque el servicio es punto a punto, y no vas a necesitar ningun tipo de NAT, lo único es que los servicios que se ofrecen sean compatibles con IPV6, y que el cliente disponga igualmente de compatibilidad IPV6 para realizar sus peticiones.

 

Un saludo.

 

 


uLZaNa - 2018
Oviedo
Friendly

Re: Rango de puertos router Livebox Fibra 2.2 negro

asignar un rango de puertos en la Tabla de Redirección de Puertos PCP (IPv6

Observador fiel

Re: Rango de puertos router Livebox Fibra 2.2 negro

[ Editado ]

Muchas gracias ulzanaya que me ha quedado claro

Pero qué pasaría si los puertos se llenan? Si un cliente configura su router para que escuche en todos los puertos libres del momento? Ningún otro cliente podrá abrir más puertos ?

 

En la parte de configuración del NAT/PAT la primera tabla que correspodera a IPv4 es inservible , solo sirve la tabla de IPv6

 

Creo que si configuro mi router en modo bridge debería de arreglar el problema pero no encuentro la opción en la configuración del router 

 

Un saludo

Participador frecuente

Re: Rango de puertos router Livebox Fibra 2.2 negro

Buenas.

 

El livebox 2.2 no tiene opción para configurarlo en modo brigde, es por ello que no lo encuentras Emoticono sacando la lengua

 

Saludos.

Superusuario

Re: Rango de puertos router Livebox Fibra 2.2 negro

Buenas pailantz.

Un router con mas de 65000 servicios en escucha, puede ser una situación teorica interesante, pero en la practica seria algo sin mucho sentido.
En cualquie caso es siempre el router externo y no el CPE, quien determina que puertos publicos estan escuchando y a que clentes privados se asignan.
Un saludo.

uLZaNa - 2018
Oviedo