AYUDA!!! Como redireccionar de ip privada a ip publica??

Redes locales, modems, conexión a Internet, routers, ADSL, hubs, switches, tarjetas de red, etc.

AYUDA!!! Como redireccionar de ip privada a ip publica??

Notapor jenrique76 » 03 Sep 2006, 21:41

Hola a todos, antes q nada soy nuevo en este foro...

Quiero montar un servidor web dentro de mi LAN, pero no logro montarlo al 100%... la verdad, tengo poca experiencia en redes, pero me interesa montar un servidor en mi computadora, para accesar via web o via ftp al mismo... Mi problema es el siguiente:


Tengo Windows XP. Instale el IIS. Tengo un router US Robotics 8000-02, mi conexion es por cable (aqui Megacable), que te provee una IP dinámica, al parecer todo lo instale bien, pero no me deja ver mi sitio web a traves de una IP publica (201.xxx.xxx.xxx) sino que al entrar mi direccion web (xxxx.gotdns.com) con el DynDNS Updater instalado, entra directamente a mi IP privada, entre el sitio whatsmyip.org, me indica que mi direccion tambien es privada (10.xx.xx.xx), entro a la configuracion del host en dyndns.com, doy de alta la IP publica que detecta el updater, dentro de whatsmyip.org/whois en ocasiones muestra la IP publica, otras la IP privada, despues de cierto tiempo de que habia actualizado... sera que el ISP al darse cuenta que estoy montando un servidor web manda informacion para que se cambie nuevamente a la IP privada? o sera que la configuracion del servidor esta mal? sera algun conflicto con los puertos? ya intente de todo, al parecer el ISP me bloquea el puerto 80, por lo que intente montar el servidor dentro de otro puerto (me han dicho que se puede en varios alternativos, como el 8080, 8090, 6000, hasta el 10000) y nada... no logro hacer esa comunicacion desde internet a mi servidor, solo dentro de la red privada del ISP (es mas, entra dentro de otra computadora en otra localizacion a la mia, pero que al igual tiene el proveedor de Megacable, pero no si me conecto con otros ISP p.ej. Prodigy, etc)... necesito ayuda... porfa.

Ah otra cosa! por el momento solo he intentado montar el servidor web, todavia en el de ftp ni me meto...

Agradezco de antemano su ayuda y atencion. Gracias!!
AMD Duron 1.2 GHz
1 GB RAM, 64 MB video compartido
2 HD Maxtor 200 GB, WDC 100 GB
Windows XP SP2
Pioneer DVD-RW DVR-110D
Sony DVD-RW DRU-710A
jenrique76
 
Mensajes: 19
Registrado: 03 Sep 2006, 21:28
Ubicación: Puebla, Mexico

Notapor JON » 03 Sep 2006, 23:48

Hola jenrique76, bienvenido al foro.
Supongo que te registraste correctamente en Dyndns.com llenando el formulario y usando algun programa para informar tu IP publica dinamica a Dyndns.com, donde eliges el nombre de tu dominio publico.
Esto tambien se puede hacer desde algunos modem router como los Zyxel.
Una vez registrado, cuando enciendes tu PC, el programa (o tu router) se conecta a Dyndns para informarle tu IP publica y asignarla por DNS a tu nombre de dominio elegido, asi todo los que escriban tu dominio en un navegador, se direccionaran a tu IP publica.
Para comprobar si Dyndns.com recibió correctamente tu IP, abres una ventana de DOS y escribes:
ping www.nombre-dominio.xxx (tu nombre elegido en Dyndns)
y debe darte tu IP publica de ese momento, no importa si tienes el servidor web activo o no.
Si no funciona es que no estas actualizado en Dyndns.
Una vez que esto funcione, puedes seguir tratando de abrir tu sitio web.
Tu IP publica dinamica no deberia cambiar mientras estes conectado.
No se que trampas podrian hacerte los de tu cable, pero controla si tu IP cambia muy seguido (para hacerlo deberia caerse la conexion).
Tu IP publica la puedes ver en tu modem router.
Tu ISP no deberia molestarse por que usaras un servidor web, pero podria bloquear puertos, lo que seria ilegal, pero........... :roll: todo es posible, tal vez pretendar venderte el servicio.
Si usas otro puerto en tu servidor web, debes indicarlo tambien en tu navegador de esta manera:
www.pcconsultas.com:8080
El puerto por defecto es el 80 para todos los navegadores web, salvo que escribas el Nº de puerto (despues de los dos puntos).
Deberias indicarle ese dato a todos tus visitantes web, lo que es poco practico.
Tambien te comento que el acceso a tu servidor web, debes probarlo desde afuera de tu red, desde adentro de tu red privada iras a parar a tu router.
Seguimos en contacto.
Buena suerte!
Saludos desde Buenos Aires
JON
Muy activo
Muy activo
 
Mensajes: 753
Registrado: 12 Abr 2003, 23:48
Ubicación: Buenos Aires

Notapor jenrique76 » 04 Sep 2006, 00:29

Gracias por contestar.
Asi es, me registre directamente desde www.dyndns.com, en donde le di a DNS dinamico, me pidio el nombre del host, y me sale una opcion en donde dice que mi IP publica es 201.xxx.xxx.xxx, le doy en aceptar y aparentemente queda registrada mi IP publica en dyndns. Tengo el DynDNS updater, en donde me registra que la conexion a dyndns es buena, sin ningun problema, registrandome al igual que mi IP publica corresponde a la registrada (hay una utilidad para comparar una con otra y ver si coinciden, aparentemente si)

Cuando se inicia la PC, ya esta prendido el router asi como el cablemodem. DynDNS updater aparentemente actualiza la IP publica cada 5 minutos. El router como te comento es un US Robotics 8000-02, en donde al meterme a la pagina de configuracion del mismo (192.168.123.254) en donde aparece una ventana con "System Status" mencionando las caracteristicas de la conexion WAN

System Status
Item WAN Status Note
Remaining Lease Time 07:15:39
IP Address 10.xx.xxx.xxx (privada)
Subnet Mask 255.255.192.0
Gateway 10.xx.xx.x
Domain Name Server 10.xx.xx.xxx, 10.xx.xx.xxx (los de mi ISP)

En mi computadora, me fui a sitios de red, conexion de area local, y en propiedades TCP/IP, en donde le puse una direccion 192.xx.xx.xx, que es la de mi servidor, con mascara de subred 255.255.255.0, y el gateway, o sea la direccion del router (192.168.123.254) principalmente para que no cambie de direccion IP y poder configurar desde el router con esa direccion, en el puerto 80 (no se si este bien esto).

En mi router, configure Virtual Servers, con la direccion 192.xx.xx.xx (servidor) al puerto 80. Al hacer ping a mi servidor xxxx.gotdns.com, menciona "haciendo ping a xxx.gotdns.com (10.xx.xx.xx, mi direccion privada), esto a pesar de que previamente habia ido directamente a dyndns.com y actualice mi IP con la IP publica (201.xxx.xxx.xxx).

Además, en el router hay una opcion DDNS, que muestra lo siguiente (yo le introduje esos datos):

Dynamic DNS
DDNS Enable
Provider DynDNS.org(Dynamic)
Host Name xxxxxxx.gotdns.com
Username / E-mail xxxxx
Password / Key xxxxx

En este momento solo estoy probando con el puerto 80. Tal vez como te comento a lo mejor no configuro adecuadamente el port forwarding hacia mi servidor desde el router, no configuro de forma adecuada mi servidor o bien si estoy bloqueado por el ISP. Mi IP publica dinamica en realidad no cambia frecuentemente, solo que el problema es que en dyndns.com actualizo a la IP publica, al probarme en varios sitios si logra leer que la IP de mi dominio es publica, y al pasar el tiempo, nuevamente vuelve a ser privada.

Si logre leerme en varias ocasiones desde otra maquina conectada a la red por el mismo ISP, pero otros amigos no me pueden leer conectados con otro ISP, tal vez porque sigue leyendo la direccion IP privada y los conectados en Megacable lo pueden hacer de forma interna.

Por lo visto, sigue viendo a mi IP privada, y no se si es por configuracion del router, o que pasa.

En este momento no puedo hacer pruebas en otra maquina, solo desde mi maquina local.

Espero respuestas. Gracias por tu ayuda. Saludos a Argentina.
AMD Duron 1.2 GHz
1 GB RAM, 64 MB video compartido
2 HD Maxtor 200 GB, WDC 100 GB
Windows XP SP2
Pioneer DVD-RW DVR-110D
Sony DVD-RW DRU-710A
jenrique76
 
Mensajes: 19
Registrado: 03 Sep 2006, 21:28
Ubicación: Puebla, Mexico

Notapor jenrique76 » 04 Sep 2006, 00:47

Acabo de meterme a la pagina de soporte tecnico de Megacable (http://gdl.megared.net.mx/soporte/seguridad.htm) menciona lo siguiente:


...¿Tiene MEGARED bloqueado algún puerto para sus usuarios?

Si, la razón por la que MEGARED bloquea ciertos puertos es exclusivamente para protección de nuestros usuarios. Mediante esta práctica protegemos en gran medida a nuestros usuarios de la propagación de gusanos informáticos (worms) y de accesos no autorizados a sus equipos. De igual forma evitando la proliferación de gusanos garantizamos que el tráfico en nuestras redes sea exclusivo con información válida no información basura generada por ataques de gusanos o virus.

La administración de puertos por parte de MEGARED y el uso de los mismos se describe en la siguientes tablas.

Salida se refiere al tráfico de nuestros suscriptores hacia Internet y entrada el tráfico que viene de Internet hacia Megared.

La finalidad de bloquear puertos en la red de cable es para que entre los mismos usuarios de Megared no puedan acceder a esos usando el direccionamiento privado.

A continuación se presenta una explicación detallada sobre los principales puertos bloqueados:

25 TCP - SMTP
Los servidores de correo utilizan el protocolo SMTP (Simple Mail Transport Protocol) para intercambiar correo electrónico. Estamos bloqueando este puerto para evitar que los clientes, de manera intencional o no, pongan servidores de SMTP que puedan ser utilizados por alguien más para enviar "spam" a través de Megared

80 TCP - HTTP
Los navegadores utilizan el protocolo HTTP (Hypertext Transport Protocol) para comunicarse con los servidores Web. Este puerto esta cerrado debido al gran número de gusanos que se propagan a través de este puerto TCP así como hoyos de seguridad que tienen muchos servidores Web.

135,137 UDP, 135,139 TCP, 445 MS-DC - NetBIOS
NetBIOS es un protocolo de compartición de archivos en una red. El "Entorno de Red" de Microsoft Windows corre sobre NetBIOS. Filtramos este puerto para proteger a los usuarios de tener archivos expuestos en sus computadores y bloquear gusanos que se esparcen a través de comparticion de archivos abiertos.

1433, 1434 UDP
Microsoft SQL Server es una aplicación de base de datos con una larga historia de problemas en seguridad. Uno de los principales ataques ha sido el realizado por el gusano SQLslammer. Este puerto esta cerrado para evitar propagación de este tipo de problemas

1900 UDP
Discovery/SSDP es un servicio que corre por default en máquinas con WindowsXP. Este servicio es un problema de seguridad para cualquier red, ya que permite que usuarios maliciosos puedan tomar control de otras máquinas.

5000 TCP
UPNP es el servicio que corre por default en máquinas con WindowsXP. Este servicio convierte a la PC en un servidor de Internet abierto, lo que permite que usuarios "cortados" puedan salir a Internet a través de una máquina que tenga este servicio habilitado. Esta cerrado para evitar que los usuarios que no han pagado el servicio estén usando el ancho de banda de un usuario regular

27374 TCP
Subseven es un virus troyano muy común. Cuando se instala en la computadora de la victima permite al atacante controlarla remotamente desde Internet. SubSeven puede configurarse para correr en cualquier puerto, pero al bloquear el puerto 27374 se tiene cierta protección ya que es el puerto por default por el cual se propaga este troyano.



Que te parece??? Al final creo que si nos estan bloqueando, tu que opinas??? Crees que sea posible entonces poder montar un servidor web? Que tendria que hacer? Tendria que redirigir hacia otro puerto? Cual es el recomendable?


Disculpa si soy tan insistente, me interesa poder montar el servidor, espero que no te moleste tanto rollo.

Otra vez saludos!!!
AMD Duron 1.2 GHz
1 GB RAM, 64 MB video compartido
2 HD Maxtor 200 GB, WDC 100 GB
Windows XP SP2
Pioneer DVD-RW DVR-110D
Sony DVD-RW DRU-710A
jenrique76
 
Mensajes: 19
Registrado: 03 Sep 2006, 21:28
Ubicación: Puebla, Mexico

Notapor JON » 04 Sep 2006, 01:17

No molestas para nada amigo.
Al contrario, me interesa mucho el tema, y gracias a tus datos comienzo a comprender como gestionan sus redes algunos ISP de cable.
En un servicio ADSL tienes una linea exclusiva desde la central telefonica hasta tu domicilio, por lo que tienes una IP publica unica sin problemas.
Parece ser que en las redes de cable, por ser un medio compartido (el mismo cable en todos los domicilios) todo es una subred privada, por eso lo de 10.x.x.x.
Todo lo estoy suponiendo, ya que no conocemos como arman sus redes estos señores, pero segun lo que dicen ellos mismos parece ser asi:
"La finalidad de bloquear puertos en la red de cable es para que entre los mismos usuarios de Megared no puedan acceder a esos usando el direccionamiento privado."
Tal vez tengan un gran proxy con una IP publica, por donde salen todos los usuarios al exterior, lo que explicaria porque a veces te indica una IP tipo 201.x.x.x y otras veces 10.x.x.x.
Todas tus configuraciones estan bien, deberias consultarlos directamente, por que en ese caso deberian abrirte el puerto 80 a tu IP privada (dentro de sus gran subred).
Segun ellos lo hacen por "proteccion", pero en ese caso no funcionaria ningun servidor que ellos no direccionen correctamente.
Consultalo a ver que te dicen y mantenme al tanto.
Buena suerte!
Saludos desde Buenos Aires
JON
Muy activo
Muy activo
 
Mensajes: 753
Registrado: 12 Abr 2003, 23:48
Ubicación: Buenos Aires

Notapor jenrique76 » 04 Sep 2006, 01:37

Tienes mucha razon. Ya varias personas aqui en Mexico (Puebla) me habian comentado algo al respecto, no soy un experto en redes aunque teniendo algo de conocimiento acerca de como funciona ADSL y Cable, pudiera ser que como mencionas se tenga una subred (motivo por el cual al tambien intentar acceder a la red en ocasiones se cae, o te da conectividad limitada, con velocidad de acceso restringida) y con el bloqueo de puertos, no permita montar un servidor dentro de la misma (obvio dentro de la subred como te comento en ocasiones si se puede acceder) y no permita la conexion desde otros ISPs.

Voy a seguir tu consejo, voy a hablar directamente con ellos a ver que me comentan. Espero pronto tener noticias al respecto, y te comento con mucho gusto.

Gracias, estamos en contacto.
AMD Duron 1.2 GHz
1 GB RAM, 64 MB video compartido
2 HD Maxtor 200 GB, WDC 100 GB
Windows XP SP2
Pioneer DVD-RW DVR-110D
Sony DVD-RW DRU-710A
jenrique76
 
Mensajes: 19
Registrado: 03 Sep 2006, 21:28
Ubicación: Puebla, Mexico

Notapor grAf1kante » 12 Sep 2006, 11:48

Bueno yo uso megared también y he intentado montar un servidor web en mi PC y tampoco he podido. Sin embargo me di cuenta de algunas cosas pero como no soy un gran conocedor del tema de los servidores, etc, etc. no he dado con la respuesta, bueno en fin.

Como dice jenrique76 solo los usuarios de Megared pueden ver mi servidor, pero los que utilizan otro ISP no, sin embargo ¿como es que usuarios de otros ISP's si pueden acceder a mi computadora por medio de programas como el Ares, eMule, bittorrent y de hecho el mismo messenger?

En el caso del Ares galaxy, en opciones de configuración/ red, me aparece
IP: 200.xx.xxx.xxx (10.xx.xx.x) <--------que son la ip pública, que me imagino ha de ser compartida y mi IP privada, pero ¿por qué me aparece así?, bueno, supuse que este podría ser el primer paso a la solución de nuestro problema. :P [/b]
grAf1kante
 
Mensajes: 1
Registrado: 12 Sep 2006, 11:36

Notapor JON » 12 Sep 2006, 18:06

En tu caso grAf1kante, esos programas funcionan por que ellos abrieron todos los puertos necesarios que necesita cada aplicacion, en su proxy o router principal (el que mira al exterior).
Si no imagina que le lloverian reclamos de todas las quejas de los miles de usuarios que usa esos programas.
En cambio pocos intentan montar un servidor web en su PC, para lo que hace falta abrir el puerto 80, que ellos lo tienen bien cerrado, como dice lo que posteo jenrique76 (bajado de Megared) sobre los puertos bloqueados:
80 TCP - HTTP
Los navegadores utilizan el protocolo HTTP (Hypertext Transport Protocol) para comunicarse con los servidores Web. Este puerto esta cerrado debido al gran número de gusanos que se propagan a través de este puerto TCP así como hoyos de seguridad que tienen muchos servidores Web.

Tal vez intenten cobrar de mas por abrir ese puerto.
Buena suerte!
Saludos desde Buenos Aires
JON
Muy activo
Muy activo
 
Mensajes: 753
Registrado: 12 Abr 2003, 23:48
Ubicación: Buenos Aires

Notapor jenrique76 » 14 Sep 2006, 18:42

Hola a todos... hable a Megacable, me comenta la persona que me contestó en el servicio tecnico que efectivamente estan bloqueados esos puertos que les comente anteriormente, y que solo contratando una conexion empresarial me desbloquearian y me permitirian montar un servidor... aunque igual hable con una persona que trabaja para esa empresa (un tecnico) y me comentaba que en realidad si se podia montar un servidor web con una conexion residencial (mas barata claro) y aunque esten bloqueados esos puertos, yo puedo utilizar otros puertos para redirigir mi servidor sin ningun problema, no se si me choreo o en verdad si se pueda... estuve intentando con varias cosas, desde proxy servers, el archivo HOSTS y la ultima, con BIND (para configurar mi propio servidor DNS) pero todavia no logro que mi servidor jale, solo a nivel local... ya intente varios puertos, por ahi acabo de leer que tal vez con el 8080 se pueda... si no es con eso seguramente tendre que ver otras opciones... si alguien tiene otra sugerencia, avisenme ok?

Ah y con respecto a lo que mencionó grAf1kante, como comento JON seguramente esos puertos no estan bloqueados, yo tambien puedo utilizarlos sin ningun problema, obvio si tengo que configurar mi router y permitir el trafico por el puerto en el cual esta configurado el programa (en TCP/UDP) y jalan bien, yo tengo una conexion de 2 megas y bajo a 150 kbps promedio (Azureus).

Saludos a todos, espero sus comentarios.
AMD Duron 1.2 GHz
1 GB RAM, 64 MB video compartido
2 HD Maxtor 200 GB, WDC 100 GB
Windows XP SP2
Pioneer DVD-RW DVR-110D
Sony DVD-RW DRU-710A
jenrique76
 
Mensajes: 19
Registrado: 03 Sep 2006, 21:28
Ubicación: Puebla, Mexico

Notapor JON » 16 Sep 2006, 02:57

Hola jenrique76, si esta bloqueado el puerto 80 desde el mundo exterior hacia dentro, nadie podra entrar por ese puerto (http).
Cualquier "redireccion" de puertos la deberian hacer ellos (Megared) en la entrada.
Tampoco con proxys y servidores DNS dentro de tu red tendras la solucion, estas son necesidades para una red interna.
Es como un edificio de departamentos, si esta cerrada la puerta de calle, por mas que abras la puerta de tu departamento, solo podran entrar tus vecinos del mismo edificio, pero no gente de la calle.
Nada que hagas dentro de "tu casa" dejara pasar a los de la calle mientras este la puerta de calle cerrada.
Es cierto lo que te dijo el tecnico, que podrias usar otros puertos, pero estaras en el problema que te comente en mi primera respuesta, quienes quieran entrar a tu pagina deberan escribir el puerto en el navegador.
Suponte que el puerto 8080 este abierto en Megared, entonces cambiaras tu servidor web que acepte peticiones por ese puerto.
Pero todos tus visitantes se veran obligados a escribir:
http://www.tupagina.com:8080
El servicio web (http) tiene asignado el puerto 80 por defecto, de manera que si no agregamos nada, usara el puerto 80.
Para usar otro puerto debemos indicarlo a continuacion del nombre de dominio (:8080).
Por lo que tampoco funcionaria DynDNS, que es un servidor DNS publico, que solo convierte tu nombre de dominio elegido a la IP publica que tengas en ese momento, y da por sentado que usas el puerto 80.
Tambien aparece otro problema, la IP publica que le informas a DynDNS (para que la asocie a tu dominio) sera la IP publica de Megared, la que conecta al exterior a toda esa subred, donde solo eres uno de tantos con una IP privada.
Es bastante complejo manejarse dentro de una subred donde no eres el administrador, tienes las manos atadas.
Es como las redes de las empresas, donde se bloquean puertos para que los empleados no usen ciertos programas, el caso es el mismo.
Mantenme al tanto si consigues algo.
Buena suerte!
Saludos desde Buenos Aires
JON
Muy activo
Muy activo
 
Mensajes: 753
Registrado: 12 Abr 2003, 23:48
Ubicación: Buenos Aires

Siguiente

Volver a Redes y comunicaciones

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron

Panel de Control

Identificarse

¿Quién está conectado?

En total hay 1 Usuario identificado :: 0 registrado, 0 ocultos y 1 invitado (basados en usuarios activos en los últimos 5 minutos)
La mayor cantidad de usuarios identificados fue 109 el 11 Nov 2006, 19:54

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado