Foros del Web » Administración de Sistemas » Seguridad y redes »

zyxel 600 prestige y la red interna

Estas en el tema de zyxel 600 prestige y la red interna en el foro de Seguridad y redes en Foros del Web. Hola a todos , tengo instalado un router zyxel 600 con nat para ciertos puertos , lo cual desde afuera de mi red se accede ...
  #1 (permalink)  
Antiguo 05/08/2006, 16:12
 
Fecha de Ingreso: abril-2006
Mensajes: 96
Antigüedad: 18 años, 7 meses
Puntos: 0
Pregunta zyxel 600 prestige y la red interna

Hola a todos , tengo instalado un router zyxel 600 con nat para ciertos puertos , lo cual desde afuera de mi red se accede de maravilla, pero estoy experimentando el siguiente problema:
desde ninguna maquina de las red interna, puedo acceder al router o al server al que esta conectado , por ejemplo al servicio de shoutcast que esta en el puerto 8000 y esta forwardiado como corresponde, desde una maquina externa se accede perfectamente, pero desde una maquina de la red interna es imposible , rechaza la coneccion, asi tambien sucede con ssh o cualquier tipo de coneccion quye se quiera extablecesr a los puertos abiertos, desde afuera funciona , pero desde aqui cuando se quiere acceder por internet no.

Alguna sugerencia?

Muchisimas gracias de antemano.
__________________
http://www.musicosclasificados.com.ar
"Es preferible romperselo uno antes que te lo rompa otro"
  #2 (permalink)  
Antiguo 06/08/2006, 18:52
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Decis que todo te funciona bien desde el exterior hacia el interior, por tal motivo, los del exterior ingresan por la IP pública y por el puerto al que le diste permisos.

Desde adentro los equipos DEBEN ingresar colocando la IP privada asignada a ese equipo o recurso que necesites. ¿Estas accesandolo de esa forma?.

Por ejemplo y suponiendo que dejaste al Zyxel 600 con la configuración por defecto y necesitas entrar INTERNAMENTE al mismo, debes hacerlo a la IP 192.168.1.1 y desde afuera, deben digitar la IP pública. NO podes usar la IP pública dentro de tu red para acceder a los recursos como servidor web, FTP, etc. Debes usar las IP de la red interna.

Explica más o menos (detallado y consiso) lo que has hecho para darnos una idea.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 07/08/2006, 08:45
 
Fecha de Ingreso: abril-2006
Mensajes: 96
Antigüedad: 18 años, 7 meses
Puntos: 0
Tenes razon solo di una idea paso a detallar como es el tema:

se tiene router(zyxel con ip publica dada por arnet & ip interna tipica 192...1.1)---bastion (ipconectada al router 192....40 . Ip que sale para la intranet 172.....1)---- swich ----intranet.

Esa es la estructura de la coneccion, creo que esta claro si no es asi avisenme. Ahora explico mejor el problema, desde el exteior se accede a la perfeccion a los puertos que se permitió por el router y que están forwardiados al bastion que tambien los tiene permitidos, pero desde la intranet (recuerden que la intranet es del rango 172), cuando se quiere acceder por ejemplo a una coneccion ssh por la ip EXTERNA dada por arnet, que es la que posee el router, desde la red interna , directamente da conection refused, en forma interna (ips privadas) si se da la coneccion, pero dado algunos servicios que se tiene que testear & incluso algunos necesitan salir al exteior si o si , es que necesito lograr esto.

Muchas gracias por la respuesta, y espero esta ves haber sido mas detallista en la explicacion, cualquier cosite me dicen y detallo mas.

Saludos a todos
__________________
http://www.musicosclasificados.com.ar
"Es preferible romperselo uno antes que te lo rompa otro"
  #4 (permalink)  
Antiguo 07/08/2006, 11:49
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
¿ya intentaste desde tu red interna utilizando 192.168.1.1 y el puerto?
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #5 (permalink)  
Antiguo 08/08/2006, 08:08
 
Fecha de Ingreso: abril-2006
Mensajes: 96
Antigüedad: 18 años, 7 meses
Puntos: 0
Si con el mismo resultado de conection refused, me estoy volviendo loco, proque como te decia tengo servicio que corren de una determinada forma o bien se esta trabajando a ciegas..

Gracias por la ayuda si se te ocurre algo o a otra persona agredecido y si lo soluciono desde ya que posteare la solucion.

Saludos a todos
__________________
http://www.musicosclasificados.com.ar
"Es preferible romperselo uno antes que te lo rompa otro"
  #6 (permalink)  
Antiguo 08/08/2006, 14:08
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Yo te recomendaría revisaras el manual de ese Switch, creo que tendrías que crear una NAT o ruta en el Switch para que la red creada con el mismo, pueda ver la otra red 192.168.xxx.xxx.

Fijate en lo que te digo Switch.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:26.