Abrir puertos con dos routers

[Flequi]

Que tal, gente.... Tengo arnet mediante dos routers, uno el que me da internet y el otro WIFI, y no logro abrir los puertos. Ya intente configurar ambos router pero no pasa nada, el router de internet es un Kosumi km-100p que lo tengo configurado asi (quiero abrir el rango de puertos del 16000 a 17000)



y el este router esta conectado al un tp-link que esta en dmz que segun tengo entendido abre todos los puertos, y la ip que le pongo es la que me sale como red local



En windows tengo desabilitado el firewall y el antivirus uso el avg sin el firewall. Espero sus consejos a ver en que le estoy errando, desde ya gracias

[Camello_AR]

En el kozumi tenés que poner la IP del TPlink, como destino, creería que ademas en lugar de outgoing debería ser incoming.


La Ip de destino (la que le abris el puerto) en el Kozumi es la del router TPlink, en el caso 192.168.2.1


En el TPlink pones la redirección de puertos (o como en el caso en la DMZ, zona desmitarilizada) a la IP de la PC que entiendo es 192.168.2.100


Quizás algunas capturas de pantalla más ayudarian, ya que en google no encontré el modelo km100p

[Camello_AR]

AGREGO:
http://www.kozumi-usa.com/files/Abrir%20puertos%20en%20el%20Modem%20KM-410P%20y%20KM-110P.pdf


Hay una explicación para un modelo similar.


La IP de la red interna es la del router wifi (192.168.2.1)

[ThecaTTony]

Creo que sería conveniente poner el primer router (el que recibe la conexión de internet) en dmz con el segundo. Eso hará que todas las conexiones externas se redirijan al segundo router.
Ya desde el segundo, será más fácil abrir o cerrar determinados puertos a una ip de la lan.

192.168.1.1 <--dmz--> 192.168.2.1 --puerto--> 192.168.2.100
                                                     <--puerto-- 192.168.2.100

[Flequi]

bueno primero muchas gracias por la ayuda.! a ver si entendi, asi esta bien configurado el kosumi?



el kozumi que yo vea no tiene dmz! al tplink le tengo que hacer algo o solo habilito el dmz?? capturas de que me pedis camello?

saludos y gracias... quedo a la espera

[ThecaTTony]

Creería que deben ser así las reglas:

Outgoing | TCP | 192.168.2.1/32 | 16000-17000 |                       | 16000-17000 | Allow
Incoming | TCP |                       | 16000-17000 | 192.168.2.1/32 | 16000-17000 | Allow

[Flequi]

Creería que deben ser así las reglas:

Outgoing | TCP | 192.168.2.1/32 | 16000-17000 |                       | 16000-17000 | Allow
Incoming | TCP |                       | 16000-17000 | 192.168.2.1/32 | 16000-17000 | Allow

en la ip de destino no pongo nada??

estaba viendo lo q me dejo camello http://www.kozumi-usa.com/files/Abrir%20puertos%20en%20el%20Modem%20KM-410P%20y%20KM-110P.pdf tengo que configurar ese tambien o solo la parte de firewall?

al configurar el otro me pide una ip fija, y al ponerle una ip fija al adaptador deja de funcionar internet!

le pongo

ip:192.168.1.2
mascara 255.255.255.0
puerta: 192.168.1.1

me pide los dns, que supongo que por eso no anda... en los dns debo poner los mismos que en el router? en el router esta q los detecte automaticamente

[ThecaTTony]

Perdón, le estamos errando mal. Esa sección es para filtrar puertos, no para redirigir. Borrá las reglas y hagamos los cambios en la sección Virtual server.

Custom services: Nombre a elección
Protocol: TCP
WAN port: 16000:17000
Server host port: 16000:17000
Server ip address: 192.168.2.1

Con eso y la dmz del otro router tiene que ser suficiente.

[Flequi]

ahi esta la cosa... cuando le pongo la ip me da error, me dice que debe pertenecer a la misma subnet o sea no me deja poner 192.168.2.1 , tiene que ser si o si 192.168.1....

Invalid IP address! It should be set within the current subnet

Perdón, le estamos errando mal. Esa sección es para filtrar puertos, no para redirigir. Borrá las reglas y hagamos los cambios en la sección Virtual server.

Custom services: Nombre a elección
Protocol: TCP
WAN port: 16000:17000
Server host port: 16000:17000
Server ip address: 192.168.2.1

Con eso y la dmz del otro router tiene que ser suficiente.

[Flequi]

tambien acabo de encontrar el dmz del kozumi

el tema es a que dirección se la aplico, porque me pide una direccion en la msima red y como esta por wifi no hay dirección local, utilizo las direcciones 192.168.2

es lo mismo que me pasa con lo anterior! se entiende? o tal ves yo me estoy equivocando

[ThecaTTony]

Habría que cambiar la ip del router tp-link por 192.168.1.2. Lo mejor sería que esté fija, pero si da problemas, poné que la tome por dhcp y en el router kozumi hacé una reserva de la ip 192.168.1.2 asociada a la mac del router tp-link.

[Flequi]

Habría que cambiar la ip del router tp-link por 192.168.1.2. Lo mejor sería que esté fija, pero si da problemas, poné que la tome por dhcp y en el router kozumi hacé una reserva de la ip 192.168.1.2 asociada a la mac del router tp-link.

cuando hablas de cambiarle la ip al tp link te referis a la puerta de enlace? (la que se utiliza para entrar al router  o sea 192.168.2.1?)

[ThecaTTony]

Es la ip del router, que en las pcs se usa como puerta de enlace por el hecho que hace de enlace entre la pc e internet.

[Flequi]

cuando la quiero cambiar me dice lo siguiente: WAN IP address and LAN IP address cannot exist at a same subnet. Please input another IP address.

[Flequi]

le tengo q cambiar Start IP Address:??? o desabilitar el dhcp?

[Flequi]

bueno logre abrir el puerto q queria. quedo asi






al parecer la ip de la pc es 192.168.1.2, asignada automaticamente, supongo q se bloqueara si se le asigna otra.

active el UPnP en ambos routers, aunque no hay ninguna regla dentro de el. no hay drama con eso?

[Flequi]

ahora se volvio a bloquear.. me esta tomando el pelo esto

[Camello_AR]

El tema pasa por la configuración del TP Link.

Vos tenes que tener la siguiente configuración de RED

IP Publica ->WAN Kozumi
Rango 1 IP Privada (192.168.1.X) asignada a la LAN Kozumi, donde el dispositivo 1 es el router Kozumi (192.168.1.1).
Una IP del rango 1 asignada al router TPLink (192.168.1.2 por ejemplo) que en el TP figura como IP WAN
Rango 2 IP Privada (192.168.2.x) asignada a la LAN TPLINK, donde el dispositivo 1 es el router TPLINK (192.168.2.1)
Varias IP del rango 2 asignadas a tus dispositivos de RED.

Desactivar el DHCP en el kozumi y asignar al TP link una IP WAN dentro del rango 1 y a esa IP redirigir el puerto/s

El camino es
IPPublica->192.168.1.1->192.168.1.2->192.168.2.1->192.168.2.X
Internet->Kozumi->TPLINK Wan->TPLINK LAN->Dispositivo LAN

y Coincido. Poner 192.168.1.2 en DMZ en el Kozumi y manejar los fowards desde el TPlink

[Flequi]

gracias camello, por ahora logre abrirlos, pero si se bloquean de vuelta voy a probar lo q me decis