Registrado: Oct 09, 2008
Mensajes: 8148
Ubicación: 127.0.0.1
Publicado:
Martes 01 Diciembre 2009, 16:58
CAMBIAR A NAT ABIERTA DISPONIBLE PARA CONSOLAS EN CUALQUIER FIRMWARE ZYXEL
INTRODUCCION
Con este procedimiento lograremos cambiar el comportamiento del NAT del router para que no resulte tan restrictivo y nos permita tener una NAT abierta, especialmente en las consolas, para lo cual nos valdremos de la gran configurabilidad de esta marca.
El tipo de procedimiento que se utiliza habitualmente para compartir una conexión entre múltiples dispositivos aquí se denomina SUA y nos obliga a realizar cierta configuración que solemos denominar "abrir puertos" para permitir conexiones entrantes hacia los dispositivos que lo requieren. Aun así, el comportamiento de este tipo de NAT suele ser demasiado restrictivo para el diseño de algunos juegos. Algunos firmwares incorporan la posibilidad de modificar este comportamiento, para que no sea tan restrictivo, utilizando el comando
ip nat cone (n)
mientras mantienen al mismo tiempo la operatoria del SUA.
Aquí utilizaremos otro método de conexión, completamente diferente al SUA, que nos permite el router para lograr nuestro objetivo. El método consiste básicamente en asignar una relación de 1 a 1 en el NAT, o sea, que la única IP Pública que obtenemos de nuestro ISP, será aplicada a una única IP Privada, que será la de la consola o PC en la que tenemos el juego. Esto evitará completamente la necesidad de abrir puertos y el problema de la NAT estricta, pero tiene la desventaja de que, al eliminar el mecanismo que permite compartir la IP, ya no podremos tener conectado otro dispositivo mientras tengamos activada esta función.
Posteriormente veremos cómo utilizar la funcionalidad de un script de automatización de una sesión Telnet para fácilmente activar y desactivar esta característica con un simple click, lo que nos permitirá intercambiar el comportamiento del router entre el modo normal (SUA) y el "modo consola" que configuraremos a continuación.
PROCEDIMIENTO
El procedimiento constará de dos pasos. El primero será realizar una configuración estática que involucra la IP de la consola o PC destinada al juego, esto se realizará por única vez, mientras esa IP no cambie. El segundo paso será desactivar el SUA y activar la funcionalidad Full Feature donde se encuentra la función que utilizaremos. Este segundo paso será el que utilizaremos para cambiar entre SUA y Full Feature y viceversa, según nuestra necesidad, y es el que comandaremos con el script de automatización. Sin embargo, la primera vez que lo hagamos, ambos pasos mencionados quedarán cubiertos automáticamente, según veremos a continuación, y el router quedará configurado completamente para obtener NAT abierta.
Desarrollaremos los pasos, en primer término con los gráficos de pantalla utilizados en los Zyxel originales actuales, y en segundo término, daremos la misma explicación pero basada en la gráfica clásica de los viejos Zyxel.
Como siempre, ingresamos a la consola de configuración del router (la IP por omisión es192.168.1.1) e ingresamos la password de acceso. En los nuevos modelos existen dos passwords diferentes, una que nos loguea como usuarios sin permisos de configuración y otra que nos da esos permisos, y es la que necesitamos, que suele ser 1234 o admin.
INTERFACE GRAFICA NUEVA
Si ingresamos correctamente, veremos la siguiente pantalla, donde seleccionaremos la opción del menú
Network
(1).
Como vemos en la siguiente pantalla, dentro de Network elegiremos el sub-item
NAT
(2) y vamos a la pestaña
General
(3). Marcamos la casilla
Active Network Address Translation
(4) aunque posiblemente ya esté marcada, y ponemos el punto en
Full Feature
(5), lo que desmarcará la opción SUA Only. Luego pinchamos en el botón
Apply
(6) y ahora entramos a la solapa
Address Mapping
(7).
En la pantalla Address Mapping editamos la
regla 1
de mapeo de IP utilizando el ícono del lápiz (8)
Al editar la regla, aparece esta pantalla donde ponemos lo siguiente:
Type
: One to one (9)
Local Start IP
: La IP de la consola o PC a la que queremos dar NAT abierta (10). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP
: Ponemos 0.0.0.0 (11)
El resto queda sin nada, y damos Apply. (12)
Cuando volvemos a la pantalla de NAT, verificamos y volvemos a dar
Apply
(6)
De esta manera queda terminada la configuración inicial para esta gráfica.
INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, si quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla Network > Advanced > NAT > Pestaña General ponemos el punto de selección en la opción deseada (5) y luego pulsamos el botón Apply (6).
INTERFACE GRAFICA CLASICA
Al ingresar a la consola web de configuración elegimos el ítem
NAT
del menú (1):
Aparece la siguiente pantalla de NAT - Mode donde ponemos el punto de selección en la opción
Full Feature
(2) y luego pinchamos en
Edit Details
(3):
Pinchamos en
Rule 1
para ingresar los datos de la regla de mapeo de IP (4):
Aparece la pantalla para configurar los datos de la regla de mapeo e ingresamos los siguientes datos:
Type
: One to one (5)
Local Start IP
: La IP de la consola o PC a la que queremos dar NAT abierta (6). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP
: Ponemos 0.0.0.0. (7)
El resto queda sin nada, y damos
Apply
. (8)
Así volvemos a la pantalla NAT - Address Mapping rules, donde pulsamos el botón
Back
(9), volviendo a la pantalla NAT - Mode donde pulsamos el botón
Apply
(10).
De esta manera queda terminada la configuración inicial.
INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, sii quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla NAT - Mode ponemos el punto de selección en la opción deseada (2) y luego pulsamos el botón Apply (10).
FIREWALL
No vamos a detallar en esta guía la manera de configurar el firewall, ya que no es el propósito, pero debemos saber que si estamos usando un modelo con firewall y lo tenemos activado, entonces deberemos asegurarnos que el tráfico esté permitido hacia y desde la IP de la consola o PC a la que le queremos dar NAT Abierta. Sin embargo también debemos considerar que este método produce un tipo de NAT tan abierta que si lo usamos para PC se produce un riesgo de seguridad que debe ser contrarrestado con un firewall, en el router o en el PC. Personalmente prefiero un firewall en el PC, lo que nos permite, a los fines de simplificar, desactivar completamente el firewall del router en el momento de establecer la NAT abierta, operación que puede ser incluída en el script correspondiente, para luego restablecer el firewall con el script que vuelve al modo SUA, scripts que veremos a continuación.
Si optamos por usar el firewall del router, podemos guiarnos con los siguientes tutoriales para configurarlo:
Como mencionáramos arriba, una vez configurada la regla de mapeo de IP, el proceso de intercambio entre el método SUA Only y el Full Feature, puede también realizarse por comandos de Telnet, que a su vez se pueden automatizar con algún sistema de scripts. No vamos a desarrollar toda la explicación general sobre la automatización por scripts, ya que puede consultarse en un tutorial existente, por ejemplo este
Automatización de comandos de Telnet por scripts
pero mencionaremos qué comandos utilizaremos en los scripts para cambiar de un método al otro. Deberemos tener preparado un script para cambiar a NAT abierta (Full Feature) y otro para cambiar a SUA y volver a compartir la conexión, cada uno con su respectivo ícono de acceso directo para su fácil ejecución. Los scripts completos, incluyendo la opción de desactivar y restablecer el firewall, los analizaremos en el hilo del foro donde recopilamos los scripts:
Scripts de ZyXEL para automatizar comandos
Los comandos a ejecutar en el script para activar la opción SUA Only son:
wan node index 1
wan node nat sua
wan node save
que cumplen los tres pasos que requiere la modificación:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento SUA
3- Grabar los datos para que entre en ejecución
Los comandos a ejecutar en el script para activar la opción Full Feature son:
wan node index 1
wan node nat full 1
wan node save
La ejecución también se está haciendo en tres pasos:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento Full donde se mapea la IP Pública a la Privada. Aquí también debe indicarse el número de set de reglas de mapeo, que en nuestro caso será el 1 (el único al que se accede desde la consola web), del cual hemos también usado solamente la regla 1.
3- Grabar los datos para que entre en ejecución.
Gracias
a
Javicelta
por su labor de betatester, y a Resident por la revisión.
Ultima edición por OGalati el Martes 14 Febrero 2012, 18:00, editado 2 veces
RESIDENT Administrador
Registrado: Jan 07, 2005
Mensajes: 18109
Publicado:
Viernes 04 Diciembre 2009, 19:55
Pues aqui teneis una manual que ha hecho Ogalati con la colaboracion de Javicelta para resolver los problemas de nat estricta que afectan a las consolas sobre todo con firmware original.
Buen trabajo!!!
Bron Proyecto de GuRú
Registrado: Oct 18, 2007
Mensajes: 20008
Ubicación: Guadalajara
Publicado:
Viernes 04 Diciembre 2009, 23:53
Muy buen trabajo y muchas gracias, será de utilidad a mucha gente
_________________
javicelta Colaborador ADSLzone
Registrado: Jan 29, 2009
Mensajes: 820
Publicado:
Sábado 05 Diciembre 2009, 14:39
Buen tutorial ogalati, estoy investigando si se puede poner teniendo mas de un dispositivo conectado al router al mismo tiempo qero lo veo complicado... yo ahora puse AGL.4, puse los puertos en full cone, puse las ip locales que se conectarán en many to one, desactivé firewall y activé upnp, y ahora absolutamente nada de nada se resiste, juego online perfecto e id alta con el emule, de todas formas es recomendable actualizar ya que las últimas versiones que dan problemas de nat, son bastante más estables y cargan más rapido las páginas.
salu2!
_________________ _________________
xeonpj ZoNeR@ de éLiTe
Registrado: Aug 29, 2005
Mensajes: 404
Publicado:
Jueves 10 Diciembre 2009, 9:53
Este tutorial resuelve tambien el problema con el AGL7, para ser visibles desde fuera?
( tema servidor dedicado).
Sie s asi, y en ese servidor tengo mas puertos usados, comoc raria las demas reglas, apra el emule, por ejemplo?
Registrado: Oct 09, 2008
Mensajes: 8148
Ubicación: 127.0.0.1
Publicado:
Jueves 10 Diciembre 2009, 12:34
Resuelve todos los problemas de visibilidad en cualquier firmware, pero solamente para un host.
Cuando estás en un esquema de NAT 1-1 no existe el concepto de abrir/mapear/forwardear/redireccionar puertos; todos los puertos están expuestos, excepto que los bloquees con el firewall del router o del PC.
muy bueno el tutorial esta perfecto,se me soluciono el problema del nat estricto gracias.Pero no lo tengo abierto totalmente,tengo nat moderado con esa solucion.
javicelta Colaborador ADSLzone
Registrado: Jan 29, 2009
Mensajes: 820
Publicado:
Domingo 27 Diciembre 2009, 19:44
pakos10 escribió:
muy bueno el tutorial esta perfecto,se me soluciono el problema del nat estricto gracias.Pero no lo tengo abierto totalmente,tengo nat moderado con esa solucion.
Algo has echo mal, porque yo hice de tester y te aseguro que el tutorial funciona perfectamente y te tiene que dar nat abierta si o si.
salu2!
_________________ _________________
pakos10 Invitado
Publicado:
Miércoles 13 Enero 2010, 14:32
pues te aseguro que lo he hecho todo varias veces al pie de la letra y en el juego modern warfare2 call of duty ¿sabes cual es? me pone NAT MODERADA!! y no consigo ponerla abierta.
aunque con la solucion expuesta aqui me ha mejorado MUCHISIMO!!!!,ya que antes me daba nat estricta.
Este es uno de los mejores tutoriales para este router te lo aseguro que estado buscando solucion un monton de tiempo.
a lo mejor es por el juego que no me da abierta en ese no se ya la verdad!!! vuelvo a daros las gracias
RESIDENT Administrador
Registrado: Jan 07, 2005
Mensajes: 18109
Publicado:
Miércoles 27 Enero 2010, 18:08
1º) ¿Tienes asignada una IP fija local en el TCP/IP de Windows?
2º) ¿Has probado con todos los firewalls quitados?
Molkio Moderador
Registrado: Nov 10, 2006
Mensajes: 3633
Publicado:
Miércoles 27 Enero 2010, 23:57
Muy bueno.
Gracias crack.
pakos10 ZoNeR@
Registrado: Jan 28, 2010
Mensajes: 17
Publicado:
Jueves 28 Enero 2010, 11:31
resident el segundo punto si lo he probado quitando mi antivirus y to,el primero no lo tengo muy claro mi router no tiene la opcion de tcp ni upd la play si tiene la ip fija como la que tengo mapeada en el router a y me da tipo ne nat 2....
lo del tutorial lo he echo al pie de la letra pero esos dos punto que me dices el primero no lo tengo muy claro......
el segundo si pero que tiene que ver el firewalll del pc con la consola yo lo tengo por cable y es monopuerto el router,si tengo la play conectada a internet el ordenador no y viceversa..........a ver si me lo explicas eso un poco....la verdad me va bien......aunque por lo visto me podria ir mejor no????
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
