Buffalo N300 se recusa a encaminhar portas para o laptop Debian

2

Eu possuo atualmente um roteador sem fio Buffalo N300. Eu também tenho um pequeno laptop G3 Lombard ligado a ele via cabo Ethernet.

Com meu roteador anterior, o encaminhamento de porta era direto e funcionava perfeitamente. No entanto, com este roteador é tão fácil, mas se recusa a encaminhar as portas.

Se eu desabilitar o firewall, nada de dados. Se eu criar uma concessão estática para um IP e atribuí-lo ao endereço MAC do laptop e tente, sem dados. Se eu fizer isso junto com a configuração da DMZ para o endereço IP da concessão estática para o laptop, também não há dados.

Os iptables do laptop são configurados para permitir todas e quaisquer solicitações de e para qualquer cliente. Então essa não é a questão; funcionou perfeitamente bem com o roteador anterior.

O que é preocupante é que ele irá encaminhar sua própria interface web remota sem problemas na porta 8080. Com o meu roteador anterior eu poderia encaminhar as portas: 21, 22, 80 e 9091 sem problemas. Este parece simplesmente ignorar o que eu pedir em termos de encaminhamento de porta.

Se alguém puder me ajudar a explicar por que exatamente isso está acontecendo, agradeceria.

EDIT: Além disso, o roteador veio com a versão mais recente do DD-WRT disponível para seu modelo (build 17135).

    
por Casey Weed 14.09.2012 / 20:24

1 resposta

2

Você está testando dentro de sua própria rede. Você precisa testar o encaminhamento de porta de fora da sua rede.

O encaminhamento de porta apenas reescreve o endereço de destino. Se você testar de dentro, os pacotes de resposta irão diretamente para o destino e o roteador não terá a oportunidade de reescrever o endereço de origem dos pacotes de resposta.

Funciona para o roteador encaminhar suas próprias portas, porque a resposta não precisa voltar pelo roteador para ser NAT porque já está no roteador.

Se você espera que isso funcione dentro da sua própria rede, você precisa fazer um loop de NAT (às vezes chamado NAT hairpin), uma forma de NAT duplo que pode reescrever o endereço de origem e de destino. Isso garante que os pacotes de resposta retornem pelo roteador e também possam ser reescritos.

Veja o que acontece:

1) A máquina interna envia um pacote ao seu endereço IP público. O endereço de origem é o endereço da máquina interna. Como a máquina não tem rota para o endereço IP público, ela a envia ao longo da rota padrão para o roteador.

2) O roteador obtém o pacote e vê que ele corresponde a uma regra de encaminhamento de porta. Ele reescreve o endereço de destino para o endereço interno do servidor e encaminha o pacote para o servidor. O pacote ainda tem o endereço de origem da máquina interna.

3) O servidor forma uma resposta ao pacote. Como o pacote tinha o endereço de origem da máquina interna, a resposta tem o destino da máquina interna. A fonte da resposta é o endereço interno do servidor. Como o destino é local, o pacote não é encaminhado para o roteador, mas diretamente para a máquina local.

4) A máquina de origem recebe a resposta. Mas o endereço de origem da resposta é o endereço interno do servidor, não o endereço para o qual a máquina enviou o pacote original (seu endereço IP público). Então a máquina de origem descarta a resposta.

    
por 14.09.2012 / 22:08