He abierto los puertos del router pero siguen sin ser accesibles

[Migue]

Muy buenas,

Escribo este post a ver si me pudiérais ayudar, por favor, porque me trae loco el tema.

Tengo un router Sagemcom 5655v2 de Pocophone. Y tengo mi IP pública fuera de CG-NAT y he abierto los puertos 8888 y 80 desde port forwarding y asociados a la IP de mi servidor (192.168.1.128) y desde ésta página Open Port Check Tool -- Verify Port Forwarding on Your Router me dice continuamente que esos puertos siguen cerrados. También he probado a añadir la ip de mi servidor como DMZ y con eso se supone que deberían abrirse todos los puertos, ¿no? Pero nada. Hasta he probado a deshabilitar el Firewall de Windows a ver si era eso. ¿Qué más puedo probar?

Mil gracias de antemano y un saludo!!

 

[Vagus]

Esa página no suele ir bien en muchos casos, en mi experiencia personal, abiertos una vez los puertos y comprobado que funcionan... Según esa página están cerrados.

 

[magonzalez]

Yo tambien soy de Pepe y tengo ese mismo router.
Con el 8888 no deberías tener problema. Pero con el 80 y el 443 estás jodido. Esos puertos cuando pone el técnico el router se reservan para temas de administración.
Para poder desbloquearlos tienes que resetear el router y desconectar la fibra del router para poder loguearte con el usuario admin y poder hacer estos cambios.
Para resetearlo tienes que hacerlo desde la interfaz web... Ni se te ocurra hacerlo con el botón de reset que tambien haces wipe del gpon.
Hay un video en YouTube que en su momento seguí y lo explica mejor que yo.

Enviado desde mi SM-G970F mediante Tapatalk

 

[magonzalez]

Para comprobar que tus puertos estan abiertos hazlo con nmap desde tu móvil con termux

Es lo manera más fácil y fiable.

Enviado desde mi SM-G970F mediante Tapatalk

 

[Migue]

Muchas gracias a los dos.

Es para un "videojuego" que he desarrollado, que se reproduzca por streaming, y no consigo que conecte cuando teóricamente estoy realizando todo bien. De ahí que quiera comprobar fácilmente si realmente están abiertos o no los puertos, ya que probarlo con el propio juego es demasiado laborioso por cada intento y el error podría deberse a otra cosa.

Ya accedí con el user admin y desbloqueé esos puertos @magonzalez, pero gracias por puntualizarlo igual!

Estoy probando con el Termux pero creo que los resultados que me da no son buenos. He escrito: nmap -p 8888 46...(mi ip pública)

Y me devuelve: Starting Nmap .... Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap.

Con nmap -Pn sí que me comprueba que el host is Up.


Pero aquí viene lo raro: con la IP local sí que puedo acceder ( ycon mi juego también funciona), y el Termux me dice que el puerto 8888 tiene State Open, pero si lo que escribo es la IP pública (nmap -Pn -p 8888 46.x.xx.xxx), me devuelve que el puerto 8888 tiene State Filtered.


¿Alguna sugerencia, por favor?


Gracias de nuevo!

 

[magonzalez]

Muchas gracias a los dos.

Es para un "videojuego" que he desarrollado, que se reproduzca por streaming, y no consigo que conecte cuando teóricamente estoy realizando todo bien. De ahí que quiera comprobar fácilmente si realmente están abiertos o no los puertos, ya que probarlo con el propio juego es demasiado laborioso por cada intento y el error podría deberse a otra cosa.

Ya accedí con el user admin y desbloqueé esos puertos @magonzalez, pero gracias por puntualizarlo igual!

Estoy probando con el Termux pero creo que los resultados que me da no son buenos. He escrito: nmap -p 8888 46...(mi ip pública)

Y me devuelve: Starting Nmap .... Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap.

Con nmap -Pn sí que me comprueba que el host is Up.


Pero aquí viene lo raro: con la IP local sí que puedo acceder ( ycon mi juego también funciona), y el Termux me dice que el puerto 8888 tiene State Open, pero si lo que escribo es la IP pública (nmap -Pn -p 8888 46.x.xx.xxx), me devuelve que el puerto 8888 tiene State Filtered.


¿Alguna sugerencia, por favor?


Gracias de nuevo!

La primera comprobación nmap la hace a base de pings...
Es bastante posible que tengas activado en el router el no responder a los pings.
La segunda comprobación la hace usando otros métodos.
Si te dice que si, es que está abierto.
Otra forma de comprobarlo es usando el olvidado telnet, si se abre el canal de comunicación estando el servicio en cuestión funcionando, está abierto.

Enviado desde mi SM-G970F mediante Tapatalk

 

[Migue]

La primera comprobación nmap la hace a base de pings...
Es bastante posible que tengas activado en el router el no responder a los pings.
La segunda comprobación la hace usando otros métodos.
Si te dice que si, es que está abierto.
Otra forma de comprobarlo es usando el olvidado telnet, si se abre el canal de comunicación estando el servicio en cuestión funcionando, está abierto.

Enviado desde mi SM-G970F mediante Tapatalk

Gracias magonzalez. Voy a probar esta tarde a reiniciar de nuevo el router como admin por si con tanto cambio ya se ha vuelto loco, aunque en principio creo que lo tengo correcto.

¿Qué opinas de que introduciendo la IP local sí responda por ping, pero introduciendo la IP pública no responda por ping? (El firewall del router tiene ON la opción de responder por ping).

¿Y que por IP local me diga que el puerto está Open pero por IP pública diga que está Filtered? Si no está open de este segundo modo, debe ser eso lo que me impide conectarme a él con la IP pública, ¿no?

Cuando reinicie el router lo único que haré será (aunque es lo mismo que ya probé ayer): entrar como admin y deshabilitar las opciones http y https para los usuarios "1234", "internal" y "admin", abriré los puertos desde Port Forwarding y luego ya conectaré el cable de fibra, ¿es lo mismo que hiciste tú, o tocaste algo más en la configuración? (Creo que seguimos el mismo tutorial).

Gracias de verdad! Y luego comento las novedades del reinicio, que me da a mí que será igual que ayer al haber hecho exactamente lo mismo, pero cruzo los dedos!

 

[magonzalez]

Gracias magonzalez. Voy a probar esta tarde a reiniciar de nuevo el router como admin por si con tanto cambio ya se ha vuelto loco, aunque en principio creo que lo tengo correcto.

¿Qué opinas de que introduciendo la IP local sí responda por ping, pero introduciendo la IP pública no responda por ping? (El firewall del router tiene ON la opción de responder por ping).

¿Y que por IP local me diga que el puerto está Open pero por IP pública diga que está Filtered? Si no está open de este segundo modo, debe ser eso lo que me impide conectarme a él con la IP pública, ¿no?

Cuando reinicie el router lo único que haré será (aunque es lo mismo que ya probé ayer): entrar como admin y deshabilitar las opciones http y https para los usuarios "1234", "internal" y "admin", abriré los puertos desde Port Forwarding y luego ya conectaré el cable de fibra, ¿es lo mismo que hiciste tú, o tocaste algo más en la configuración? (Creo que seguimos el mismo tutorial).

Gracias de verdad! Y luego comento las novedades del reinicio, que me da a mí que será igual que ayer al haber hecho exactamente lo mismo, pero cruzo los dedos!

Ping en local hace siempre. La opción solo afecta a si responde o no desde fuera

Intentalo reseteando el router nuevamente (creo que ami también me tomó 2 intentos)

Desactivé el http y https para que liberase el 80 y el 443. Tambien desactive la administración remota para que no me trasteasen el router
Procura hacerlo todo con el canle de fibra quitado, y conectalo lo último.

.. Lo hice hace más de año y medio

Si sigues teniendo problemas intenta usando otro puerto. Los ISP a veces filtran algunos puertos en especifico. Por ejemplo el 25 de correo lo suelen filtrar

Enviado desde mi SM-G970F mediante Tapatalk

 

[Migue]

Ping en local hace siempre. La opción solo afecta a si responde o no desde fuera

Intentalo reseteando el router nuevamente (creo que ami también me tomó 2 intentos)

Desactivé el http y https para que liberase el 80 y el 443. Tambien desactive la administración remota para que no me trasteasen el router
Procura hacerlo todo con el canle de fibra quitado, y conectalo lo último.

.. Lo hice hace más de año y medio

Si sigues teniendo problemas intenta usando otro puerto. Los ISP a veces filtran algunos puertos en especifico. Por ejemplo el 25 de correo lo suelen filtrar

Enviado desde mi SM-G970F mediante Tapatalk

Gracias @magonzalez.

Pues he vuelto a reiniciar el reseteo de fábrica y con usuario admin y abiertos los puertos desde port forwarding, pero con el Termux tengo que usar el comando -Pn para que me reconozca la IP, y el puerto 8888 me dice que está filtered. Te dejo capturas de cómo tengo todo en el router, a ver si me pudieras dar tu opinión, por favor:

Imgur: The magic of the Internet

Los puertos los he abierto poniendo como internal host la IP de mi ordenador principal, ¿está bien, no? ¿O habría que poner otra, como la del router (que no se cuál es), y ese es el problema de todo?

Por cierto, algo que me ha llamado mucho la atención: he desconectado el router de la fibra para acceder como admin y resetear los valores de fábrica, abierto los puertos, vuelto a conectar la fibra, luego, tras usar un rato internet, he apagado el router, desconectado de la red eléctrica y vuelto a conectar tras cinco minutos... y tengo la misma IP pública que antes de todo eso! Se supone que debería ser una IP dinámica, no? Por lo que empieco a sospechar que la IP pública que me muestran diversas páginas de internet no es la mía...? Pero ya me han confirmado desde atención al cliente que tengo una (46.XXX...) y estoy fuera del CG-NAT, y ya no se me ocurre qué más hacer.

PD: cuando accedí como admin, abajo, en verde, pone algo de Trusted IP, y una especie de IP en verde, que acaba en XXX.0/24, pero no sé qué es (se puede ver en una de las capturas de pantalla que he colgado).


Muchas gracias por la paciencia!

 

[pakeco]

Gracias @magonzalez.

Pues he vuelto a reiniciar el reseteo de fábrica y con usuario admin y abiertos los puertos desde port forwarding, pero con el Termux tengo que usar el comando -Pn para que me reconozca la IP, y el puerto 8888 me dice que está filtered. Te dejo capturas de cómo tengo todo en el router, a ver si me pudieras dar tu opinión, por favor:

Imgur: The magic of the Internet

Los puertos los he abierto poniendo como internal host la IP de mi ordenador principal, ¿está bien, no? ¿O habría que poner otra, como la del router (que no se cuál es), y ese es el problema de todo?

Por cierto, algo que me ha llamado mucho la atención: he desconectado el router de la fibra para acceder como admin y resetear los valores de fábrica, abierto los puertos, vuelto a conectar la fibra, luego, tras usar un rato internet, he apagado el router, desconectado de la red eléctrica y vuelto a conectar tras cinco minutos... y tengo la misma IP pública que antes de todo eso! Se supone que debería ser una IP dinámica, no? Por lo que empieco a sospechar que la IP pública que me muestran diversas páginas de internet no es la mía...? Pero ya me han confirmado desde atención al cliente que tengo una (46.XXX...) y estoy fuera del CG-NAT, y ya no se me ocurre qué más hacer.

PD: cuando accedí como admin, abajo, en verde, pone algo de Trusted IP, y una especie de IP en verde, que acaba en XXX.0/24, pero no sé qué es (se puede ver en una de las capturas de pantalla que he colgado).


Muchas gracias por la paciencia!

para saber si estas en CG_NAT
abres el cmd (simbolo del sistema) y escribes:
tracert y tu ip publica (ejemplo tracert 95.85.25.21)
si te da mas de un salto estas en CG_NAT
si te da un solo salto estas fuera de CG_NAT.

 

[Migue]

para saber si estas en CG_NAT
abres el cmd (simbolo del sistema) y escribes:
tracert y tu ip publica (ejemplo tracert 95.85.25.21)
si te da mas de un salto estas en CG_NAT
si te da un solo salto estas fuera de CG_NAT.

Buenas pakeco,

Pues se pone a probar y me devuelve todo el rato, en cada salto "Tiempo de espera agotado para esta solicitud"

 

[pakeco]

Buenas @pakeco,

Pues se pone a probar y me devuelve todo el rato, en cada salto "Tiempo de espera agotado para esta solicitud"

pues eso es sopeschoso.
prueba otra vez habres cmd como administrador y escribes tracert espacio tu ip publica

 

[Migue]

pues eso es sopeschoso.
prueba otra vez habres cmd como administrador y escribes tracert espacio tu ip publica

Probado, y lo mismo. Es que me extraña que la IP no cambie al reiniciar el router, ¿no?

 

[pakeco]

Probado, y lo mismo. Es que me extraña que la IP no cambie al reiniciar el router, ¿no?

pues si,que es extraño.
seguramente estas en CG_NAT.
por eso te da problemas con los puertos.
apaga el router de la corriente un par de minutos y pruebas.

 

[magonzalez]

Yo cuando avisé a pepe para que me sacaran del cgnat, tardaron un par de dias, si ya ha pasado ese tiempo y sigue igual la cosa avisalos de nuevo.

Con respecto a las capturas de la configuración del router todo parece correcto, yo el firewall lo tengo en medio para que bloquee el tráfico NETBIOS.
Por motivos de seguridad te reomendaría que si solo necesitas TCP o UDP, solo abras el protocolo que necesites, si necesitas ambos, está correcto, pero si no, limitate únicamente a abrir lo necesario, por motivos de seguridad.
Aquí te dejo una captura de ejemplo de algunas reglas en el mio, mi red local la tengo como 192.168.111.0/24 para evitarme problemas si me conecto por vpn:

Una manera muy visual de saber si te han sacado del CG-NAT es usar:
https://iknowwhatyoudownload.com

Si ves un montón de descargas que no te corresponden está claro, y de paso cotilleas a los vecinos de cable xD, cuando tenía el cgnat era una maldita locura.

Con respecto a la ip dinámica, no siempre cambia cuando apagas y enciendes, únicamente ocurre a veces, incluso teniendo el router encendido puede cambiar... Para mi dominio uso un demonio que me actualiza la ip cada 5 minutos en cloudflare y asunto resuelto, nunca he tenido problemas.

 

[Migue]

Bueno pues mil gracias a los dos!

He vuelto a llamar a Pepe y me han confirmado que ya estoy fuera de CG_NAT pero ni ellos entienden tampoco qué está pasando, así que han pedido a soporte que me abran los puertos. (Supongo que ellos encontrarán el mismo problema de no poder abrirlos y me harán algún tipo de "reinicio" de IP o algo parecido, porque es que la IP no me cambia ni a patadas, así que os contaré las novedades!)

Por motivos de seguridad te reomendaría que si solo necesitas TCP o UDP, solo abras el protocolo que necesites, si necesitas ambos, está correcto, pero si no, limitate únicamente a abrir lo necesario, por motivos de seguridad.

Pues realmente no sé cuál de los dos necesito. Si pudiera cambiar yo los puertos manualmente, probaría una y otra opción hasta averiguarlo... Lo que sí sé es qué puerto está a la escucha y por qué puerto llegarían las conexiones (o algo parecido), ¿con eso bastaría para saber si es TCP o UDP, o no tiene relación?

Si ves un montón de descargas que no te corresponden está claro, y de paso cotilleas a los vecinos de cable xD, cuando tenía el cgnat era una maldita locura.

Jajaja, mientras se cargaba la página he deseado estar aún en CG NAT para flipar un poco :memeo:. Casi me ha dado pena confirmar que estoy fuera!

 

[magonzalez]

Bueno pues mil gracias a los dos!

He vuelto a llamar a Pepe y me han confirmado que ya estoy fuera de CG_NAT pero ni ellos entienden tampoco qué está pasando, así que han pedido a soporte que me abran los puertos. (Supongo que ellos encontrarán el mismo problema de no poder abrirlos y me harán algún tipo de "reinicio" de IP o algo parecido, porque es que la IP no me cambia ni a patadas, así que os contaré las novedades!)




Pues realmente no sé cuál de los dos necesito. Si pudiera cambiar yo los puertos manualmente, probaría una y otra opción hasta averiguarlo... Lo que sí sé es qué puerto está a la escucha y por qué puerto llegarían las conexiones (o algo parecido), ¿con eso bastaría para saber si es TCP o UDP, o no tiene relación?




Jajaja, mientras se cargaba la página he deseado estar aún en CG NAT para flipar un poco :memeo:. Casi me ha dado pena confirmar que estoy fuera!

Pues básicamente depende de como esté programado el juego, usará TCP o UDP, normalmente en los juegos suele ser TCP, aunque depende para que cosas tambien se usa UDP.
Por ejemplo: Minecraft usa el 25565 TCP como puerto principal, y si quisieras activar el sistema de colas, porque se te conecta mucha gente, las colas funcionan por UDP.
Depende un poco del tipo de aplicación, html, ssh, funcionan por tcp, y otras aplicaciones en las que te da un poco igual la fiabilidad de conexión y quieres velocidad se usa udp: streaming de video y audio, por ejemplo.
TLDR: Depende de la aplicación

Ya no deberías de tener problemas haciendo cambios en los puertos, o por lo menos, yo una vez que liberé los puertos 80 y 443 desde el usuario admin, conecté mi cable de nuevo, reinicié el router y desde entonces con el usuario 1234 puedo añadir, quitar, cambiar puertos como quiera.

 

[Migue]

Buenas magonzalez,

Desde el router sí que puedo añadir puertos pero luego al comprobarlos desde páginas externas o desde el termux me dice que no son accesibles.

Me han asegurado desde Pepe ya dos veces que los puertos están abiertos. Me dicen que quizás sea cosa de mi servidor (es un PC normal con Windows 10, sin ningún tipo de filigrana a nivel de "red"), ¿Qué podría comprobar para saber si es el PC o para permitir que el PC los tenga abiertos? Ya que es la IP local de mi PC la que tengo como Interrnal host, pero no sabía que tuviera que tocar configuraciones del propio PC, ¿es así?

Gracias!

 

[magonzalez]

Buenas magonzalez,

Desde el router sí que puedo añadir puertos pero luego al comprobarlos desde páginas externas o desde el termux me dice que no son accesibles.

Me han asegurado desde Pepe ya dos veces que los puertos están abiertos. Me dicen que quizás sea cosa de mi servidor (es un PC normal con Windows 10, sin ningún tipo de filigrana a nivel de "red"), ¿Qué podría comprobar para saber si es el PC o para permitir que el PC los tenga abiertos? Ya que es la IP local de mi PC la que tengo como Interrnal host, pero no sabía que tuviera que tocar configuraciones del propio PC, ¿es así?

Gracias!

Ahora está clarisimo cual es tu problema y hemos estado todos rompiendonos la cabeza.
Porque lo acabas de decir bien claro.
Redoble de tambor por favor...
...
...
...
Windows 10.
El firewall de Windows 10
Tienes que añadir reglas de entrada y salida en esos puertos para que estén abiertos.
El firewall de windows es súper restrictivo por defecto tiene incluso bloqueado el que ese pc responda a los pings.

Enviado desde mi SM-G970F mediante Tapatalk

 

[Migue]

Ahora está clarisimo cual es tu problema y hemos estado todos rompiendonos la cabeza.
Porque lo acabas de decir bien claro.
Redoble de tambor por favor...
...
...
...
Windows 10.
El firewall de Windows 10
Tienes que añadir reglas de entrada y salida en esos puertos para que estén abiertos.
El firewall de windows es súper restrictivo por defecto tiene incluso bloqueado el que ese pc responda a los pings.

Enviado desde mi SM-G970F mediante Tapatalk

J****r, lo siento! Perdonad la torpeza :roto2rie:

Pensaba que todo el mundo ya utilizaba Windows 10, incluso yo que he pasado del 7 al 10 este año, jeje.

Pues ya he añadido las reglas de puertos desde el firewall y también reglas para permitir el ping.

Ya puedo hacer ping a la IP local a este equipo desde otro PC conectado a esta misma red. Y también tracert, pero no hay manera si lo intento con mi IP pública! ¿Alguna idea, por favor?

Este tema me trae loco. Es que entre que no hay manera de que la pública me responda, y que cada vez que reinicio el router, siempre continúa con la misma IP...

Gracias y saludos!