Problema configurando
-
Hola!
He probado lo siguente con el Zyxel. Cree en el NAT los siguientes puertos con las siguientes ips:
4994 -> 192.168.1.100 (WAN)
4995 -> 192.168.1.200 (LAN)
4996 -> 192.168.2.250 (Portatil que es que no pilla ID Alta)Luego configuré el emule con el primer puerto y nada, con el segundo puerto y nada y con el tercer puerto y tampoco.
?¿ Alguna idea
Saludos.
-
Hola Sulivan!!
El Nat en el router zyxel tendría que ser de esta manera (depende de la configuración del eMule, puerto UDP y TCP:
- TCP 4662 y UDP 4672 –> Ip del Portátil
Ejemplo router Zyxel:
Start Port No End Port No Ip Adress
4662 4662 Ip Portátil
4672 4672 Ip PortátilEn el router Zyxel 660HW solo tienes que colocar el puerto externo e interno ( no puedes especificar TCP / UDP ).
Probaré este tipo de instalación que tienes, utilizando bridge ( la cual no he utilizado nunca ).
Nota: Si el portátil lo tienes conectado en el Zyxel si que tendrás una ID alta (prueba realizada).
Ip Portátil debe ser siempre la misma.Más Información en http://www.adslayuda.com/Zyxel650-gestion_de_puertos.html
-
Hola!
Como bien dices, si conecto el portatil al Zyxel va perfecto.
Te envio la configuración:
http://rapidshare.com/files/102756856/Prueba.xml.html
Saludos.
-
Hola de nuevo!!
Como te dije antes abre los puertos del router Zyxel a la ip del portatil ( cosa que has realizado ) y luego en el pfSense te vas al menu Firewall > Nat pestaña Port Forward e introduces la siguiente configuración:
Wan – Tcp -- 4662 -- Ip Portatil -- 4662
Wan -- Udp --4672 -- Ip Portatil -- 4672Y con las reglas oportunas para que circule el tràfico, seguro que te tiene que funcionar ( está comprobado )
Saludos
-
JAFOCU ES UN CRACK, ;D
Perfecto, ya me funciona todo aunque el unico problema ahora es que el Zyxel solo deja redireccionar en el Nat 12 ips que dividida entre dos puertos sería 6. Eso solo el emule, si hablamos de otros como el bittorrent ya no te cuento.
¿Hay alguna manera de dejarlo pasar todo y yo controlar el tráfico y demás mediante el pfsense?
Saludos.
-
Hola!!
je,je, para eso estamos.
Varias mentes mejor que una.
En el Zyxel la primera casilla donde te pone All ports –- All Ports --- Ip Wan del pfSense
Un Saludo
-
Hola!
Dicha casilla no me vale ya que solo es para una ip.
¿Otra solución?
¿Como decias que haces este tipo de instalación sin bridge?Lo del bridge te lo digo porque configurando el Traffic Shaping dice que no funciona en modo bridge.
He probado lo siguiente y es desactivar el bridge que tenía la LAN, en Nat Outbound he creado una regla que dice:
Interface: WAN
Source: 192.168.2.0/24
Source Port, Destination, Destination Port, NAT Address, NAT Port: * "asterisco".
Static Port: NOLa configuración es: http://rapidshare.com/files/103123805/Sin_Bridge.xml.html
En principio con esta regla puedo navegar sin usar el bridge pero el emule sigue en LOW ID. Probando también con Automatic Outbound me hace lo mismo.
Saludos.
-
Hola!
Que servicios quieres dar? ( p2p si que necesitas abrir puertos externos para poder tener Id Alta ) Unifica cierto tráfico que necesites hacia el pfSense y lo controlas con traffic shaping.
Con las reglas puedes tambien bloquear rangos de ip's.
Bridge no utilizo porque no he realizado ninguna instalación que me haya quedado sin rango de ip's.
Si lo haces, es para que los usuarios cuando se conecten no se vean entre si o para tener mayor seguridad….(WireShark, Cain & compañia te lo harian difícil).
Lo que no se si con pfSense puedes bloquear tráfico entre redes conectadas a el. (hay que mirarlo).
Saludos
-
Estaba modificando el último mensaje y posteastes luego. Miralo si no te importa.
Me preguntabas que puertos quiero dejar pasar, pues en principio todos para luego controlarlos en el pfsense.
Saludos.
-
YA
La mejor solución que he encontrado es activar el modo bridge en el router zyxel para que haga de puente directo hacia el punto de acceso pfsense y deje pasar todo. Una vez hecho esto, configuro el pfsense en modo ppoe y el resto como cualquier otro router.
Estoy haciendo pruebas con el Traffic Shaping y la verdad es que es muy bueno. He probado a limitar una descarga a 10Kb de bajadada y todo perfecto, aunque tengo una duda y solo un portatil (cliente de prueba), ejejejjeje.
La duda es la siguiente, he creado un alias llamado Clientes con 3 ips que son 192.168.2.240/1/2 y configuré el portatil con la ip 192.168.2.240. Luego con el Traffic Shaping limité el ancho de banda donde pone "Penalize IP or Alias" y la configuré con los parametros de subida a 40kbits(5kb) y de bajada a 80kbits(10kb).
Hasta aquí todo bien, pero ahora biene lo importante:
- ¿Ese ancho de banda de 10kb es para las 3 ips o es para cada ip?Es que como tengo un solo portatil no puedo hacer pruebas.
Saludos.