Teléfono incompatible con Firewall

Buenas a todos.

Abro este hilo como continuación de este: http://www.adslzone.net/postlite294206-.html que se encuentra cerrado, pero el problema creo que no estaba completamente solucionado. Lo menciono para que sigamos donde lo dejamos y que no perdamos el tiempo ambas partes repitiendo algunas cosas.

He podido ver que aquel problema venía dado (o casualmente tiene las mismas consecuencias) por activar el cortafuegos interno del router, en mi caso es el SMC 7908. Si activo el cortafuegos me quedo sin teléfono. Cuando lo hago, el teléfono funciona a veces (casi nunca) y durante sólo unos minutos tras reiniciar el router. Internet no deja de funcionar en ningún momento.

El firewall lo tengo todo como viene de fábrica:
- En "Access Control" todo desactivado.
- En "MAC Filter" todo desactivado.
- En "URL Blocking" todo desactivado.
- En "Shedule Rule" todo desactivado.
- En "Intrusion Detection" todo como viene de fábrica:
http://img820.imageshack.us/img820/567/fw1a.jpg
(en Stateful packet inspection lo desactivé todo, pero seguía igual)
http://img545.imageshack.us/img545/8277/fw2s.jpg
- En "DMZ" activada para una IP.

El problema es que necesito activar el cortafuegos para habilitar el DMZ porque no hay manera de abrir un puerto para 2 IPs distintas (el UPnP de algunos routers no va bien con las consolas PS3 y XBOX360, y se ve que el mío es uno de ellos). En cualquier caso no veo normal que por activar el Firewall falle el teléfono.

No sé si tendrá que ver algo, pero hay algún puerto (no sé cual concretamente) que cuando lo abro, para cualquier IP, me empieza a dar problemas internet, pero problema en forma de que las nuevas aplicaciones que intentan acceder no pueden, mientras que las que ya tenían acceso y uso de internet siguen funcionando (no sé si esto afecta al teléfono también). Cuando pasa esto tengo o que reiniciar el router o desactivar la regla que abre dicho puerto. Entonces todo vuelve a funcionar correctamente, como con el Firewall y el teléfono.

Gracias por su atención. Espero su ayuda.
Un cordial saludo.
 
¿La DMZ no se usa para cuando tienes varias IPs publicas y una de ellas se la asignas a una maquina?

¿Cuantas IPs publicas tienes tu?

Lo digo pq si solo tienes 1 y se la asignas a la XBOX es lógico q te quedes sin telefono ...

PD: las 192.168.*.* y las 10.*.*.* son IPs privadas
 
Si pero la DMZ se asigna para abrir todos los puertos a una IP, al menos en los otros routers que he tenido. Nunca había visto que a la IP del DMZ hubiera que asignarle una IP pública.

Si este router hace lo que comentas entonces, ¿cómo lo hago? ¿De qué sirve el DMZ si a lo que no es esa IP lo deja sin internet? ¿Cómo configuro el DMZ para que funcione normalmente?
 
Totalmente de acuerdo, la DMZ se usa para tener una maquina en la zona desmilitarizada: sin firewall ni otras "pijadas".

Pero si tienes 1 IP y la compartes via NAT para obtener IPs 192.168.*.* o 10.*.*.* entonces luego puedes desmilitarizar lo que quieras: NAT ya hace de firewall (de hecho en muchos equipos el firewall no es más q NAT. puedes quitar las reglas esas de Intrusion Detection y el resto del firewall, q con NAT te sobra).

Y si NAT no funciona entonces te quedas sin telefono y sin la posibilidad de tener más maquinas: solo tienes 1 IP publica y esa se la has asignado a la maquina en la DMZ ...

Lo q no acabo de entender es por que quieres un puerto para 2 IPs distintas ... ¿De verdad XBOX360 y PS3 usan el mismo puerto? ¿Juegas con ambas al mismo tiempo?

Lo digo pq me extraña q usen el mismo puerto ... lo normal es q puedas jugar con ambas a la vez (imaginate q haces una fiesta ...), que no te obliguen a decidir entre ellas. Usando el mismo puerto pierden clientes ...

Otro tema es q las uses al mismo tiempo. Si no es asi puedes ponerles a ambas la misma IP local, con lo que apagas una y enciendes otra y ya o decirle al servidor DHCP que renueve IPs cada 5 minutos (Y ese es el tiempo que tienes q esperar entre apagar la primera y encender la segunda).

Por otra parte esta el peligro de tener una maquina en la zona desmilitarizada ... para q te hagas a la idea, tengo un primo que tiene Euskaltel, donde directamente te dan IPs publicas (cuando llegue IPv6 esto será asi en todas las compañias pq en la norma lo pone) y casi todos los fines de semana tiene q reinstalar algun windows ... (tb pq el muy capullo no hace caso e instala un firewall en cada maquina).

Otra historia del abuelito: cuando las BlackBerry se quedaron sin internet fue porque las maquinas q hacian de NAT para ellas se fueron al carajo ... son los unicos moviles a los que no les entran virus, bichos, ... pero no tienes una IP publica (no estas en una DMZ).

Asegurate de que es realmente lo q necesitas ... ;-)
 
Gracias por tu respueta.

Si, por desgracia necesitan algunos puertos comunes y a veces las consolas se usan a la vez.

Como digo, es el primer router en al menos 10 años que veo que haga lo de la IP pública. Siempre el DMZ lo que hace es abrir todos los puertos para una IP y ya, luego si esa IP es un PC pues simplemente ahí controlas con su cortafuegos y no tiene que pasar nada, y si es una consola entonces no pasa nada por abrir los puertos.

Puedes darte una vuelta por cualquier foro de consolas y verás como la inmensa mayoria de jugadores lo que hace es poner el DMZ para la IP de la consola, sobre todo en la PS3 donde algunos puertos dependen del juego.

Pero si este router es así de especial entonces me olvidaré. Un año y medio después de venirme a YACOM y sigo sin saber cómo hacer lo que comento...

Siempre cabe la posibilidad de meterle al router un custom firmware, pero el que conozco no es compatible y seguramente el soporte de YACOM me pondría pegas...
 
No es q sea cosa de este router ... es q igual las otras compañias te dan la opcion de tener varias Ips publicas + las Ips privadas. Ya te digo q Euskaltel (por ejemplo) te capa el router para q solo puedas tener Ips publicas y cuando te pasas del numero de Ips q te dan te dicen q solo puedes tener 4 maquinas conectadas a internet al mismo tiempo ... ;-)
En este caso te dan solo 1 IP publica, creo. Yo no tengo conocimiento de que te den más, igual puedes intentar que te den dos más y hacer lo que dices.

Aunque con 1 IP publica más podrias poner una consola con IP publica y a la otra reenviarle los puertos ...

Si usan los mismos puertos y no te dan más de 1 IP publica entonces lo tienes jodido para conectar ambas consolas al mismo tiempo. Mira a ver si puedes cambiarle los puertos a alguna de ellas ...
 
Me temo que no se pueden cambiar los puertos.

No hombre no te digo que no sea verdad lo de las Ips públicas, sólo te digo que debe ser algo relativamente nuevo porque, anda que no he estado en compañías y he tenido routers en mi mano, jamás el DMZ había funcionado así.

Por ejemplo antes de estar en YACOM estuve en Telefónica, hace año y medio, y no traía el DMZ así. Hasta ahora activar el DMZ era lo mismo que abrir los puertos del 1 al 65535.

El problema sobre todo son los routers (o su firmware más bien) tan limitados que suelen poner ahora las compañías. Lo de no poder abrir el mismo puerto para distintas IPs es también algo relativamente nuevo, y es algo que no entiendo y que en caso como los míos es algo muy fastidioso y que tarde o temprano me hará darme de baja en YACOM.
 
Arriba