Puerto 25565 abierto en IP 192.168.1.220 por el ISP

Hola, buenas noches.

Tengo un inconveniente que no pude solucionar por mi cuenta, necesito abrir el puerto 25565 para que mis compañeros puedan entrar al servidor que tengo hosteado en mi máquina, pedí al ISP que me abran el puerto y lo hicieron, pero para la IP 192.168.1.220, esto para mi es algo nuevo, imaginé que lo que tenía que hacer es asignar esa IP a mi router y con eso sería suficiente para solucionar mi inconveniente, pero no.

1661641510781.png


Saludos.
 
Hola.
Explica mejor tu red. Esa imagen que muestras es de tu propio router interno o es el router de tu ISP ?
Esa es la configuración que ha hecho tu ISP ?
Dónde estás viendo que te han abierto ese puerto a determinada IP ?
 
OGalati dijo:
Hola.
Explica mejor tu red. Esa imagen que muestras es de tu propio router interno o es el router de tu ISP ?
Esa es la configuración que ha hecho tu ISP ?
Dónde estás viendo que te han abierto ese puerto a determinada IP ?
Haz clic para expandir...
Tengo un modem (Al cual no pude acceder de ninguna forma) del que sólo tengo una salida ethernet disponible para conectar un router, la imagen es de mi router, yo le he asignado la IP que el soporte del ISP me dijo:

1661643326390.png
 
OK.
Entonces estás detrás de un doble NAT, por la un lado el NAT del router de tu ISP en el cual ya han redireccionado un puerto hacia .220, que es la interface WAN de tu propio router que recibe la redirección, pero a su vez tiene su propio NAT en el que hay que redireccionar hacia la IP del equipo interno donde tienes el servidor. O sea, una redirección o forwardeo "en cascada" para atravesar el doble NAT.
Una manera de probar lo que han hecho sería eliminar tu router, asignar a tu servidor la IP .220 y conectarlo directamente al router de tu ISP. De esa forma la redirección llegaría directamente al servidor, sin nada en medio.
Si le metes en el medio un router con NAT, como estás haciendo ahora, deberás hacer esa segunda redirección.
 
OGalati dijo:
OK.
Entonces estás detrás de un doble NAT, por la un lado el NAT del router de tu ISP en el cual ya han redireccionado un puerto hacia .220, que es la interface WAN de tu propio router que recibe la redirección, pero a su vez tiene su propio NAT en el que hay que redireccionar hacia la IP del equipo interno donde tienes el servidor. O sea, una redirección o forwardeo "en cascada" para atravesar el doble NAT.
Una manera de probar lo que han hecho sería eliminar tu router, asignar a tu servidor la IP .220 y conectarlo directamente al router de tu ISP. De esa forma la redirección llegaría directamente al servidor, sin nada en medio.
Si le metes en el medio un router con NAT, como estás haciendo ahora, deberás hacer esa segunda redirección.
Haz clic para expandir...
Entiendo, apenas pueda pienso hacer la prueba para sacarme dudas, pero esta segunda redirección cómo se hace? es en el router o en el modem del ISP?
 
Es en el router donde debe hacerse la redirección.
Es el clásico procedimiento de "abrir puertos".
Seguramente habrá en el router alguna sección denominada "Port Forwarding" o "Virtual Servers" donde se indicará la IP del equipo donde corre el servidor, y el número de puerto que se abre.
 
OGalati dijo:
Es en el router donde debe hacerse la redirección.
Es el clásico procedimiento de "abrir puertos".
Seguramente habrá en el router alguna sección denominada "Port Forwarding" o "Virtual Servers" donde se indicará la IP del equipo donde corre el servidor, y el número de puerto que se abre.
Haz clic para expandir...
Pasa que yo ya lo tengo hecho, pero sigue sin funcionar:

1661650143254.png
 
Mira si hay una opción para definir una DMZ, con la IP del servidor.
Asegúrate de que esa IP es realmente 192.168.0.100, y que está configurada en forma fija en el equipo, no vía DHCP, porque podría cambiar.
Asegúrate de que no hay alguna opción de firewall o bloqueo en el router, que deba ser configurada por separado de los puertos, para permitir el acceso.
Mira que un firewall o programa antivirus no está bloqueando el acceso al puerto.
La prueba de conectar el servidor directamente al router de tu ISP elimina un eventual problema en tu router.
 
OGalati dijo:
Mira si hay una opción para definir una DMZ, con la IP del servidor.
Asegúrate de que esa IP es realmente 192.168.0.100, y que está configurada en forma fija en el equipo, no vía DHCP, porque podría cambiar.
Asegúrate de que no hay alguna opción de firewall o bloqueo en el router, que deba ser configurada por separado de los puertos, para permitir el acceso.
Mira que un firewall o programa antivirus no está bloqueando el acceso al puerto.
La prueba de conectar el servidor directamente al router de tu ISP elimina un eventual problema en tu router.
Haz clic para expandir...
Tengo fijada la IP a mi máquina desde el router:

1661657283787.png


Tengo actualmente desactivado el firewall de Windows y antivirus sólo uso el Defender, aún así sigue sin funcionar. Se te ocurre alguna otra cosa? muchas gracias por tu tiempo.
 
Hay 5 sugerencias en mi post anterior, y solo respondes a 2.
 
OGalati dijo:
Hay 5 sugerencias en mi post anterior, y solo respondes a 2.
Haz clic para expandir...
Hola OGalati, buen día.

Tenés razón, voy por partes.

- Pude probar sacar el router de por medio, asigné la IP en la que me abrieron el puerto (192.168.1.220) a la máquina dónde hosteo mi servidor, siguió sin funcionar (en la conversación de hoy con el soporte del ISM me dijeron que directamente habían activado la DMZ en esa IP).

- Volví a conectar el router, configuré nuevamente la IP dónde me abren el puerto, activé la DMZ en mi router para la IP de la PC dónde hosteo, siguió sin funcionar.

- Desactivé firewall de Windows, siguió sin funcionar.

- Desactivé antivirus de Windows, siguió sin funcionar.

- Revisé que no haya alguna configuración de bloqueo en el router, no encontré ninguna, acá hago una aclaración, anteriormente el modem/router del ISP estuve en modo bridge, en ese momento no tuve problema alguno abriendo los puertos en mi ROUTER personal.

Les dejo unas capturas de las partes que creo importantes, y una con la que tengo muchísimas dudas, que tiene de nombre "Advanced routing":

1661700103127.png


1661700120946.png


1661700143761.png


1661700159797.png



1661700180033.png
 
Estuve indagando un poco más en internet a ver si encontraba algo que me solucionara el problema, encontré este video:


Dónde explica el tema de la doble nat y dos opciones para solucionar ese inconveniente, yo opté por quitar el cable del puerto WAN de mi router y ponerlo en un puerto LAN para así el Modem/Router del ISP fuese el que asigne las IP y tener conexión directa con el, asigné la IP en la que supuestamente tengo el puerto abierto, o sea la 192.168.1.220, abrí mi servidor e hice las pruebas,los usuarios siguen sin poder conectar al servidor.

Dato adicional, encontré una aplicación para verificar si tengo el puerto abierto, se llama tcping, hice el test y me tira que está OPEN, en contraparte probé un puerto que no estuviese abierto y me tira "No response", por lo que entiendo que está tirando datos correctos.

1661720059455.png
 
El tcping, tracetcp o cualquiera de esas herramientas no se pueden usar desde la propia red interna, porque la prueba no atravesaría el router sospechoso, sino que el tráfico realizaría un loopback local sin salir realmente a Internet. En este caso, lo que significa ese "open" es que el equipo realmente tiene un servicio "escuchando" en ese puerto, o sea, hay un servicio (tu servidor del juego) que tiene tomado ese puerto y está a la espera de la llegada de una petición entrante de conexión para responderle y establecer esa conexión. Pero sirve como prueba, porque muchas veces la gente hace las pruebas sin ningún servicio en escucha en el puerto, por lo que, aunque estén correctamente redireccionados los puertos en el router, al no haber ningún servicio detrás del puerto en el equipo que responda a la petición, el puerto da la apariencia de que no está correctamente redireccionado, cuando en realidad el problema es que no hay nada en ese puerto que envíe una respuesta a la petición entrante, aunque la petición llegue correctamente al puerto del equipo. También es algo típico de los puertos con protocolo UDP, ya que en UDP no existe el concepto de "respuesta", por lo que resulta imposible para los escáneres online determinar si los puertos están correctamente redireccionados. El resultado final no es mucho más que usar el comando de Windows netstat -a con el que puedes ver los puertos que están en modo "Listening", o sea, a la espera de recibir peticiones de conexión entrantes.

Para hacer una prueba debes hacerla con una herramienta online, por ejemplo

GRC | ShieldsUP! — Internet Vulnerability Profiling

GRC Internet Security Detection System
www.grc.com www.grc.com
(usar el segundo botón Proceed, luego poner el nro de puerto en el campo, y luego el botón largo "User specified custom port probe".

Para probar desde la red interna, pero utilizando un servicio de prueba online que haga la prueba desde Internet, sin depender de terceros, una de las mejores herramientas es el test de puertos del eMule, ya que la aplicación toma el puerto en la PC, lo pone en modo "escucha", y se comunica con su servidor remoto para que se realice una prueba desde Internet, todo en uno, y lo hace tanto para TCP como para UDP.

Otra posibilidad es que tu conexión esté detrás de un CG-NAT, cosa que si no puedes entrar a la configuración del router para ver qué IP recibe en su interface WAN desde el ISP, entonces debes usar el método de verificar si hay doble salto o salto único hasta tu IP Pública:
www.adslzone.net

Qué es CG-NAT y por qué compartes la IP pública

Todo sobre CGNat, la tecnología que usan varios operadores para conectarte a Internet y que te hará compartir IP con más personas.
www.adslzone.net www.adslzone.net

Sin embargo, el hecho de que haya estado funcionando correctamente cuando el router del ISP estaba en Modo Bridge, no deja muchas dudas de que el problema está en ese router, o en la DMZ que le han configurado, ya que posiblemente siga teniendo algún tipo de bloqueo o firewall separado de la configuración del NAT.
 
OGalati dijo:
El tcping, tracetcp o cualquiera de esas herramientas no se pueden usar desde la propia red interna, porque la prueba no atravesaría el router sospechoso, sino que el tráfico realizaría un loopback local sin salir realmente a Internet. En este caso, lo que significa ese "open" es que el equipo realmente tiene un servicio "escuchando" en ese puerto, o sea, hay un servicio (tu servidor del juego) que tiene tomado ese puerto y está a la espera de la llegada de una petición entrante de conexión para responderle y establecer esa conexión. Pero sirve como prueba, porque muchas veces la gente hace las pruebas sin ningún servicio en escucha en el puerto, por lo que, aunque estén correctamente redireccionados los puertos en el router, al no haber ningún servicio detrás del puerto en el equipo que responda a la petición, el puerto da la apariencia de que no está correctamente redireccionado, cuando en realidad el problema es que no hay nada en ese puerto que envíe una respuesta a la petición entrante, aunque la petición llegue correctamente al puerto del equipo. También es algo típico de los puertos con protocolo UDP, ya que en UDP no existe el concepto de "respuesta", por lo que resulta imposible para los escáneres online determinar si los puertos están correctamente redireccionados. El resultado final no es mucho más que usar el comando de Windows netstat -a con el que puedes ver los puertos que están en modo "Listening", o sea, a la espera de recibir peticiones de conexión entrantes.

Para hacer una prueba debes hacerla con una herramienta online, por ejemplo

GRC | ShieldsUP! — Internet Vulnerability Profiling

GRC Internet Security Detection System
www.grc.com www.grc.com
(usar el segundo botón Proceed, luego poner el nro de puerto en el campo, y luego el botón largo "User specified custom port probe".

Para probar desde la red interna, pero utilizando un servicio de prueba online que haga la prueba desde Internet, sin depender de terceros, una de las mejores herramientas es el test de puertos del eMule, ya que la aplicación toma el puerto en la PC, lo pone en modo "escucha", y se comunica con su servidor remoto para que se realice una prueba desde Internet, todo en uno, y lo hace tanto para TCP como para UDP.

Otra posibilidad es que tu conexión esté detrás de un CG-NAT, cosa que si no puedes entrar a la configuración del router para ver qué IP recibe en su interface WAN desde el ISP, entonces debes usar el método de verificar si hay doble salto o salto único hasta tu IP Pública:
www.adslzone.net

Qué es CG-NAT y por qué compartes la IP pública

Todo sobre CGNat, la tecnología que usan varios operadores para conectarte a Internet y que te hará compartir IP con más personas.
www.adslzone.net www.adslzone.net

Sin embargo, el hecho de que haya estado funcionando correctamente cuando el router del ISP estaba en Modo Bridge, no deja muchas dudas de que el problema está en ese router, o en la DMZ que le han configurado, ya que posiblemente siga teniendo algún tipo de bloqueo o firewall separado de la configuración del NAT.
Haz clic para expandir...
Hola OGalati, te agradezco enormemente toda esta información, esta tarde seguramente la lea más detenidamente y haga los chequeos correspondientes.

Saludos.
 
Debes estar conectado o registrado para responder aquí.

Similar threads

Z
Lista de problemas | Pepephone - Raspberry
Respuestas
7
Visitas
2,708
fernajuf
pokoyo
  • Anclado
MANUAL: Mikrotik, tips & tricks
9 10 11
Respuestas
207
Visitas
40,523
pokoyo
B
  • Cerrado
[Cerrado] Servidor FTP y AR-5831u
Respuestas
5
Visitas
2,812
jazztel2
Alfort
  • Anclado
Solucionar la ID baja en eMule
3 4 5
Respuestas
94
Visitas
141,090
Nova6K0
G
Problemas al abrir un puerto. P660HW-D1
Respuestas
3
Visitas
1,038
OGalati
Arriba