WebGUI - Acceso Remoto - Solo escucha en port 80. Ayuda?

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Hardware basado en Broadcom
Author Message
ale-pacha
DD-WRT Novice


Joined: 30 Aug 2020
Posts: 3

PostPosted: Sun Aug 30, 2020 18:42    Post subject: WebGUI - Acceso Remoto - Solo escucha en port 80. Ayuda? Reply with quote
Hola a Todos...

Soy usuario basico de DD-WRT desde varios años.
En alguna ocasion corrí algun que otro script simple.
Pero mayormente me alcanza con el sitio web para configurar el/los routers.

Tengo el siguiente problema:
Por mas que modifique el puerto 8080 en la WebGUI para acceder de manera remota en ese puerto o en cualquier otro, siempre atiende en el port 80 de la interfaz WAN. Y necesitaria liberar ese puerto 80 en la WAN para poder redireccionarlo a una IP interna donde atiende un WebServer.

---

INFO:
Hardware:
Linksys E900 Router.

Firmware:
DD-WRT v3.0-r40559 mega (08/06/19)


Configuration:

Firewall: Disabled
Para evitar que me impida el acceso durante las pruebas.

uPNP Service: Disabled
Para evitar conflictos con el forward de cualquier puerto.

Por lo demas, arranque desde una configuracion limpia.
Si bien corro un cliente de DDNS, no tendria porque causar conflicto.
En lo que refiere a la conexion web, es un proveedor local en Argentina, que presta servicios por Antena...RF. Y es un router que tiene 1 WAN y 2 lineas de telefono en un ATA. Pero si conecto una PC o modem, levanta por DHCP.

Inclusive, si conecto el webserver directamente al modem del proveedor, el server responde en el port 80 sin problemas. Puedo acceder al sitio web desde mi celular conectado por un servicio 4G.

Tambien probé desactivando el Remmote Access desde la WebGUI, de colocarle otro port. Pero siempre atiende en el port 80.

Desactive todas las opciones del Remote Access, e incluso las del servidor HTTP/HTTPS y como es de esperar, en ese caso SI dejo de acceder.

Para volver a acceder via web, tuve que conectarme por telnet/ssh usando putty, para modificar las variables en la NVRAM.

nvram set httpd_enable=1
nvram set http_enable=1
nvram set http_lanport=80
nvram set httpsd_enable=1
nvram set https_enable=1
nvram set http_wanport=8080

nvram commit

reboot

*tambien probe de levantar el servidor web con el comando httpd antes de bootear, y sucede lo mismo. Escucha en el port 80 tanto en LAN como en WAN.

Como si no tuviera en cuenta el comando "nvram set http_wanport=8080".


Mi intencion es liberar el port 80 en la interfaz WAN para poder definir un fowardeo de puerto a una ip interna en el port 80.

Si no recuerdo mal, esto ya lo logre hacer tiempo atras, y fue tan simple como definirle el port 8080 para que oiga en la WAN, y redireccionar el 80 por portforward.

PREGUNTAS:

A alguien le sucede esto mismo?
Ya sea con esta version o con otra?.
Alguien conoce de alguna version donde funcione bien la asignacion de puerto WAN en el 8080.

Estoy utilizando este BUILD:
DD-WRT v3.0-r40559 mega (08/06/19) .

Si alguien tiene configurado el WAN en el 8080 podria decirme que version de firmware esta utilizando?.

Sino...
Si hay alguien capaz de explicarme algunos comandos de IPTABLES, yo me puedo arreglar para poder resolverlo.

Tengo algunos conocimientos, y entiendo como funciona IPTABLES, pero no quiero cometer errores que me traigan otros problemas. Por lo demas entiendo que funciona por listas de reglas, ya sea que por defecto acepte o decline, segun haya sido configurado, asi como tambien entiendo que hay un orden jerarquico de reglas con lo cual, las reglas mas importantes deben estar al comienzo de la lista de reglas. Y tambien, que hay que eliminar algunas, reemplazar otras y agregar otras. Solo que, no conozco el orden exacto.

A modo de ejemplo...
Y si alguien tiene la gentileza de explicarme...

En primer lugar, cuales son los comandos para buscar y mostrar reglas en el archivo de configuracion.

y luego saber cual es el orden para eliminar, modificar, agregar tablas.

Una vez eliminadas las tablas que pudieran causar conflicto, necesitaria saber como hacer para agregar las nuevas reglas en el orden correcto, y garantizar que las considere iptables.

#1 Crear regla para aceptar conexiones LAN en IP-Router port 80.
#2 Crear regla para aceptar conexiones WAN en port 8080.
#3 Crear una regla PreRouting para redireccionar conexiones WAN en el 8080 a IP-Router en el port 80.
#4 Por ultimo. Definir reglas para redireccionar el trafico WAN del port 80 a la IP local del webserver en port 80. Ip que debe estar previamente declarada por DHCP.

Si alguien me puede orientar o enseñarcomo hacerlo, suponiendo en el ejemplo que el server web tuviera asignada una IP 10.0.0.10, me seria de mucha ayuda.

Gracias! y que tengan buen dia!.
Saludos...
Alejandro.
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Hardware basado en Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum