BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

NAT en USR 9106

1
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Frankie2004

Lo tienes en el manual online:

support.usr.com/support/9106/9106-es-ug/wui.htm

Tendrías que desactivar la opción "Enable NAT" en tu modo de acceso, pero eso ya depende del tipo de conexión que tengas con tu proveedor. Ahora bien, supongo que si lo que quieres es dejar un equipo en "monopuesto", juraría que lo que necesitas es la opción "PPP IP Extension" del apartado PPPoA/PPPoE (cito textualmente):

La extensión IP del PPP se caracteriza porque:

  • permite únicamente un PC en la LAN;
  • la dirección IP pública asignada por el equipo remoto usando el protocolo PPP/IPCP no se utiliza en la interfaz WAN PPP. En su lugar, se redirige a la interfaz LAN del PC a través de DHCP. Únicamente se puede conectar un PC de la LAN al equipo remoto, pues el servidor DHCP de la puerta de enlace ADSL cuenta solo con una dirección IP para el dispositivo LAN;
  • NAPT y Firewall están siempre desactivadas cuando esta opción esta seleccionada;
  • la puerta de enlace ADSL es la puerta de enlace por defecto y el servidor DNS al PC a través de DHCP usando la dirección de IP de la interfaz LAN;
  • la puerta de enlace ADSL amplía la subred IP en el proveedor de servicio remoto al PC de la LAN. Así, el PC se convierte en un host perteneciente a la misma subred IP;
  • la puerta de enlace ADSL hace de puente para los paquetes IP entre los puertos WAN y LAN, a menos que el paquete se remita a la dirección IP de la LAN de la puerta de enlace.

Saludos.

🗨️ 2
BocaDePez
BocaDePez

No quiero dejar monopuesto, simplemente quiero dejar todos los puertos abiertos, (sisi ya se lo que eso comporta) accendiendo con dos equipos un con cable y otro con wireless.

GRACIAS POR LA RESPUESTA

🗨️ 1
Frankie2004

Me temo que no tiene sentido lo que propones. Ponte a pensar un poco. Tú tienes más de un equipo en una red privada. Para poder salir a Internet, el router debe realizar una traducción de las direcciones IP privadas a la única IP pública que posees.

El router, por lo tanto, debe llevar una tabla de las conexiones activas en cada momento, y saber si una conexión procedente del exterior viene como contestación de una conexión previa iniciada desde el interior.

Para poder crear un servicio y aceptar inicios de conexión desde el exterior, debes realizar un mapeo de puertos. Pero para cada puerto que abras, deberás definir a cuál de todas las máquinas de dentro quieres redireccionar esa petición.

Existen 65535 valores diferentes de puertos, y no conozco ningún router del mercado que permita mantener una tabla de redirecciones unívocas de tan gran tamaño. Por eso, algunos routers tienen la opción de redirigir absolutamente todos los puertos hacia una única máquina. En mi router viene como opcion DMZ, y según veo en el manual del 9106, también viene así definida:

DMZ Host
La opción DMZ Host (Host DMZ o zona desmilitarizada) se usa para redirigir paquetes IP desde la WAN que no pertenecen a ninguna aplicación configurada en la tabla de servidores virtuales a un ordenador host DMZ. Mientras que el servidor virtual solamente puede redirigir un número limitado de servicios (puertos), los hosts DMZ permiten todos los servicios (puertos) que se ejecutan en el host DMZ, para que se pueda acceder externamente.

Aunque espero que comprendas los riesgos de seguridad que esto implica. Esa máquina tiene que estar blindada por su cuenta, y que no sea usada como puente para acceder al resto de tu red.

Saludos.

1