NAT ABIERTA PARA CONSOLAS EN FIRMWARES ZYXEL

#1
CAMBIAR A NAT ABIERTA DISPONIBLE PARA CONSOLAS EN CUALQUIER FIRMWARE ZYXEL


INTRODUCCION

Con este procedimiento lograremos cambiar el comportamiento del NAT del router para que no resulte tan restrictivo y nos permita tener una NAT abierta, especialmente en las consolas, para lo cual nos valdremos de la gran configurabilidad de esta marca.

El tipo de procedimiento que se utiliza habitualmente para compartir una conexión entre múltiples dispositivos aquí se denomina SUA y nos obliga a realizar cierta configuración que solemos denominar "abrir puertos" para permitir conexiones entrantes hacia los dispositivos que lo requieren. Aun así, el comportamiento de este tipo de NAT suele ser demasiado restrictivo para el diseño de algunos juegos. Algunos firmwares incorporan la posibilidad de modificar este comportamiento, para que no sea tan restrictivo, utilizando el comando ip nat cone (n) mientras mantienen al mismo tiempo la operatoria del SUA.

Aquí utilizaremos otro método de conexión, completamente diferente al SUA, que nos permite el router para lograr nuestro objetivo. El método consiste básicamente en asignar una relación de 1 a 1 en el NAT, o sea, que la única IP Pública que obtenemos de nuestro ISP, será aplicada a una única IP Privada, que será la de la consola o PC en la que tenemos el juego. Esto evitará completamente la necesidad de abrir puertos y el problema de la NAT estricta, pero tiene la desventaja de que, al eliminar el mecanismo que permite compartir la IP, ya no podremos tener conectado otro dispositivo mientras tengamos activada esta función.

Posteriormente veremos cómo utilizar la funcionalidad de un script de automatización de una sesión Telnet para fácilmente activar y desactivar esta característica con un simple click, lo que nos permitirá intercambiar el comportamiento del router entre el modo normal (SUA) y el "modo consola" que configuraremos a continuación.


PROCEDIMIENTO

El procedimiento constará de dos pasos. El primero será realizar una configuración estática que involucra la IP de la consola o PC destinada al juego, esto se realizará por única vez, mientras esa IP no cambie. El segundo paso será desactivar el SUA y activar la funcionalidad Full Feature donde se encuentra la función que utilizaremos. Este segundo paso será el que utilizaremos para cambiar entre SUA y Full Feature y viceversa, según nuestra necesidad, y es el que comandaremos con el script de automatización. Sin embargo, la primera vez que lo hagamos, ambos pasos mencionados quedarán cubiertos automáticamente, según veremos a continuación, y el router quedará configurado completamente para obtener NAT abierta.

Desarrollaremos los pasos, en primer término con los gráficos de pantalla utilizados en los Zyxel originales actuales, y en segundo término, daremos la misma explicación pero basada en la gráfica clásica de los viejos Zyxel.

Como siempre, ingresamos a la consola de configuración del router (la IP por omisión es192.168.1.1) e ingresamos la password de acceso. En los nuevos modelos existen dos passwords diferentes, una que nos loguea como usuarios sin permisos de configuración y otra que nos da esos permisos, y es la que necesitamos, que suele ser 1234 o admin.


INTERFACE GRAFICA NUEVA

Si ingresamos correctamente, veremos la siguiente pantalla, donde seleccionaremos la opción del menú Network (1).





Como vemos en la siguiente pantalla, dentro de Network elegiremos el sub-item NAT (2) y vamos a la pestaña General (3). Marcamos la casilla Active Network Address Translation (4) aunque posiblemente ya esté marcada, y ponemos el punto en Full Feature (5), lo que desmarcará la opción SUA Only. Luego pinchamos en el botón Apply (6) y ahora entramos a la solapa Address Mapping (7).





En la pantalla Address Mapping editamos la regla 1 de mapeo de IP utilizando el ícono del lápiz (:cool:





Al editar la regla, aparece esta pantalla donde ponemos lo siguiente:





Type: One to one (9)
Local Start IP: La IP de la consola o PC a la que queremos dar NAT abierta (10). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP: Ponemos 0.0.0.0 (11)
El resto queda sin nada, y damos Apply. (12)

Cuando volvemos a la pantalla de NAT, verificamos y volvemos a dar Apply (6)

De esta manera queda terminada la configuración inicial para esta gráfica.

INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, si quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla Network > Advanced > NAT > Pestaña General ponemos el punto de selección en la opción deseada (5) y luego pulsamos el botón Apply (6).


INTERFACE GRAFICA CLASICA

Al ingresar a la consola web de configuración elegimos el ítem NAT del menú (1):





Aparece la siguiente pantalla de NAT - Mode donde ponemos el punto de selección en la opción Full Feature (2) y luego pinchamos en Edit Details (3):





Pinchamos en Rule 1 para ingresar los datos de la regla de mapeo de IP (4):





Aparece la pantalla para configurar los datos de la regla de mapeo e ingresamos los siguientes datos:





Type: One to one (5)
Local Start IP: La IP de la consola o PC a la que queremos dar NAT abierta (6). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP: Ponemos 0.0.0.0. (7)
El resto queda sin nada, y damos Apply. (:cool:

Así volvemos a la pantalla NAT - Address Mapping rules, donde pulsamos el botón Back (9), volviendo a la pantalla NAT - Mode donde pulsamos el botón Apply (10).

De esta manera queda terminada la configuración inicial.

INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, sii quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla NAT - Mode ponemos el punto de selección en la opción deseada (2) y luego pulsamos el botón Apply (10).


FIREWALL

No vamos a detallar en esta guía la manera de configurar el firewall, ya que no es el propósito, pero debemos saber que si estamos usando un modelo con firewall y lo tenemos activado, entonces deberemos asegurarnos que el tráfico esté permitido hacia y desde la IP de la consola o PC a la que le queremos dar NAT Abierta. Sin embargo también debemos considerar que este método produce un tipo de NAT tan abierta que si lo usamos para PC se produce un riesgo de seguridad que debe ser contrarrestado con un firewall, en el router o en el PC. Personalmente prefiero un firewall en el PC, lo que nos permite, a los fines de simplificar, desactivar completamente el firewall del router en el momento de establecer la NAT abierta, operación que puede ser incluída en el script correspondiente, para luego restablecer el firewall con el script que vuelve al modo SUA, scripts que veremos a continuación.
Si optamos por usar el firewall del router, podemos guiarnos con los siguientes tutoriales para configurarlo:

Configurar el Firewall - Interface gráfica clásica

Configurar el Firewall - Interface gráfica nueva


AUTOMATIZACION POR SCRIPTS

Como mencionáramos arriba, una vez configurada la regla de mapeo de IP, el proceso de intercambio entre el método SUA Only y el Full Feature, puede también realizarse por comandos de Telnet, que a su vez se pueden automatizar con algún sistema de scripts. No vamos a desarrollar toda la explicación general sobre la automatización por scripts, ya que puede consultarse en un tutorial existente, por ejemplo este
Automatización de comandos de Telnet por scripts
pero mencionaremos qué comandos utilizaremos en los scripts para cambiar de un método al otro. Deberemos tener preparado un script para cambiar a NAT abierta (Full Feature) y otro para cambiar a SUA y volver a compartir la conexión, cada uno con su respectivo ícono de acceso directo para su fácil ejecución. Los scripts completos, incluyendo la opción de desactivar y restablecer el firewall, los analizaremos en el hilo del foro donde recopilamos los scripts:
Scripts de ZyXEL para automatizar comandos


Los comandos a ejecutar en el script para activar la opción SUA Only son:

wan node index 1
wan node nat sua
wan node save

que cumplen los tres pasos que requiere la modificación:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento SUA
3- Grabar los datos para que entre en ejecución

Los comandos a ejecutar en el script para activar la opción Full Feature son:

wan node index 1
wan node nat full 1
wan node save

La ejecución también se está haciendo en tres pasos:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento Full donde se mapea la IP Pública a la Privada. Aquí también debe indicarse el número de set de reglas de mapeo, que en nuestro caso será el 1 (el único al que se accede desde la consola web), del cual hemos también usado solamente la regla 1.
3- Grabar los datos para que entre en ejecución.



Gracias a Javicelta por su labor de betatester, y a Resident por la revisión.



Realizado por OGalati para ADSLZone.net
 
#2
Pues aqui teneis una manual que ha hecho Ogalati con la colaboracion de Javicelta para resolver los problemas de nat estricta que afectan a las consolas sobre todo con firmware original.

Buen trabajo!!!
 
#4
Buen tutorial ogalati, estoy investigando si se puede poner teniendo mas de un dispositivo conectado al router al mismo tiempo qero lo veo complicado... yo ahora puse AGL.4, puse los puertos en full cone, puse las ip locales que se conectarán en many to one, desactivé firewall y activé upnp, y ahora absolutamente nada de nada se resiste, juego online perfecto e id alta con el emule, de todas formas es recomendable actualizar ya que las últimas versiones que dan problemas de nat, son bastante más estables y cargan más rapido las páginas.
salu2!
 
#5
Este tutorial resuelve tambien el problema con el AGL7, para ser visibles desde fuera?

( tema servidor dedicado).

Sie s asi, y en ese servidor tengo mas puertos usados, comoc raria las demas reglas, apra el emule, por ejemplo?
 
#6
Resuelve todos los problemas de visibilidad en cualquier firmware, pero solamente para un host.

Cuando estás en un esquema de NAT 1-1 no existe el concepto de abrir/mapear/forwardear/redireccionar puertos; todos los puertos están expuestos, excepto que los bloquees con el firewall del router o del PC.

Slds.
 
#10
PERFECTO

muy bueno el tutorial esta perfecto,se me soluciono el problema del nat estricto gracias.Pero no lo tengo abierto totalmente,tengo nat moderado con esa solucion.
 
#11
Re: PERFECTO

pakos10 dijo:
muy bueno el tutorial esta perfecto,se me soluciono el problema del nat estricto gracias.Pero no lo tengo abierto totalmente,tengo nat moderado con esa solucion.
Algo has echo mal, porque yo hice de tester y te aseguro que el tutorial funciona perfectamente y te tiene que dar nat abierta si o si.
salu2!
 
#12
pues te aseguro que lo he hecho todo varias veces al pie de la letra y en el juego modern warfare2 call of duty ¿sabes cual es? me pone NAT MODERADA!! y no consigo ponerla abierta.
aunque con la solucion expuesta aqui me ha mejorado MUCHISIMO!!!!,ya que antes me daba nat estricta.
Este es uno de los mejores tutoriales para este router te lo aseguro que estado buscando solucion un monton de tiempo.
a lo mejor es por el juego que no me da abierta en ese no se ya la verdad!!! vuelvo a daros las gracias
 
#15
resident el segundo punto si lo he probado quitando mi antivirus y to,el primero no lo tengo muy claro mi router no tiene la opcion de tcp ni upd la play si tiene la ip fija como la que tengo mapeada en el router a y me da tipo ne nat 2....
lo del tutorial lo he echo al pie de la letra pero esos dos punto que me dices el primero no lo tengo muy claro......
el segundo si pero que tiene que ver el firewalll del pc con la consola yo lo tengo por cable y es monopuerto el router,si tengo la play conectada a internet el ordenador no y viceversa..........a ver si me lo explicas eso un poco....la verdad me va bien......aunque por lo visto me podria ir mejor no????
 
#16
pakos10 dijo:
resident el segundo punto si lo he probado quitando mi antivirus y to,el primero no lo tengo muy claro mi router no tiene la opcion de tcp ni upd la play si tiene la ip fija como la que tengo mapeada en el router a y me da tipo ne nat 2....
lo del tutorial lo he echo al pie de la letra pero esos dos punto que me dices el primero no lo tengo muy claro......
el segundo si pero que tiene que ver el firewalll del pc con la consola yo lo tengo por cable y es monopuerto el router,si tengo la play conectada a internet el ordenador no y viceversa..........a ver si me lo explicas eso un poco....la verdad me va bien......aunque por lo visto me podria ir mejor no????
Para empezar, que consola es, ps3 o 360, y que versión de firmware tienes.
salu2!
 
#18
decir

oye a ver si me podeis decir algo hombre hacer el favor a ver si puedo ponerla abierta en vez de moderada,siento si no he respondido bien a alguna de vuestra preguntas pero es que no soy un especialista en esto a ver si es que tengo que hacerle algo a la play!!!!!
 
#20
vale

vale gracias ogalati por la aclaracion..........
System Status

System Name:
ZyNOS F/W Version: V3.40(AHI.0)b5 | 6/5/2006
DSL FW Version:TI AR7 05.02.01.85
Standard:ANSI T1.413


aqui teneis mi firmware ese hombre......es que no me aclaro del todo lo siento........a ver que me podeis decir!!!!!!
 
Arriba