Hardware y software

Conectarse a servidor NAS desde 'fuera'

Linkyd
Linkyd #1 Oct '15

Buenas!

Vereis he montado en mi RaspberryPi un servidor de ficheros con SAMBA. Dicho esto me puedo conectar via SSH a mi Raspberry mediante un gestor de ip's dinamicas desde fuera de mi red (podeis acceder a la web del 'IT WORKS' de apache con esta dir:: devadrianlinkk.ddns.net para comprobarlo).

Ahora bien, para acceder via LAN a mi servidor no tengo problema, puedo acceder con mi IP dinamica, con mi IP local o con el nombre del host pero desde 'fuera' no puedo acceder ni con mi IP dinamica ni con mi direccion url creada devadrianlinkk.ddns.net.

He abierto los puertos 445 por TCP y los puertos de 135 a 139 por TCP/UDP

Algun sugerencia/ayuda?

Salutes.

Elinombrable
Elinombrable #2 Oct '15

#1 No entiendo nada. ¿Dices que con devadrianlinkk.ddns.net te estás conectado al servidor apache de tu NAS desde fuera de casa pero luego dices que no tienes acceso desde fuera? ¿Tienes o no tienes conexión? ¿Por abrir los puertos te refieres a que has configurado el NAT para que redireccione el puerto exterior que deseas (en este caso 445 y 135-139) a tu IP interna de casa?

ElRuso
ElRuso #3 Oct '15

Creo que no ha configurado NAT para redireccionar puertos, solo los ha "abierto" en el FW.

Es mejor que creas un servidor FTP o usando el SSH mismamente (SCP) para acceder archivos desde fuera.

AikonCWD
AikonCWD #4 Oct '15 Git Gud

Así veo yo tu servidor desde fuera:

La IP me responde a ping, así que hay "algo" detrás de ese ddns. Seguramente no hayas configurado el NAT/DMZ de forma correcta o el iptables de tu rpi esté haciendo drop/denny all

En cualquier caso, revisa la configuración.

2 1 respuesta
Linkyd
Linkyd #5 Oct '15

#4 En teoria tengo los puertos abiertos en la ip estatica de mi rasp (192.168.1.18) Para poder abrirlos en mi ddns como tendria que hacerlo..?

EDIT:: Tengo algo asi..

spoiler
1 respuesta
AikonCWD
AikonCWD #6 Oct '15 Git Gud

#5 No tienes que abrir los puertos en el ddns, el ddns es un simple nombre DNS que se traduce a tu IP. Ahora mismo ésto es lo que veo:

Puertos 21, 22 y 80 abiertos, la IP de tu ddns se traduce como 84.120.241.197 ¿es correcto? entra en alguna web tipo showmyip.com para ver si es correcto. Revisa luego la configuración de tu rpi, es muy posible que el firewall local de la rpi (iptables o similar) esté filtrando/bloqueando el resto de puertos)

QueTzaL
QueTzaL #7 Oct '15 Inocente

Lo que quiere es acceder por SMB (tambien llamado CIFS o simplemente archivos compartidos de windows) a su servidor desde internet. En teoria con abrir los puertos TCP y UDP 445 y 137, 138 y 139 hacia la IP interna de tu servidor deberia ser suficiente pero "desgraciadamente" por temas de seguridad practicamente todos los proveedores de internet filtran estos puertos y no vas a poder, al igual que suele suceder en algunos casos con el puerto SMTP para que la gente no monte su servidor de correo saliente (para evitar servidores de spam y que no metan a todo un proveedor en una lista negra por ejemplo).

Tu unica solucion es montarte una VPN en tu servidor, de esta manera si podrias acceder a tu LAN de casa (192.168.1.X) desde un equipo que se encuentre en internet.

Aqui tienes un nmap de como se ven los puertos que tienes abiertos desde uno de mis equipos:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-14 11:14 CEST
Nmap scan report for devadrianlinkk.ddns.net (84.120.241.197)
Host is up (0.036s latency).
rDNS record for 84.120.241.197: 84.120.241.197.dyn.user.ono.com
Not shown: 65523 filtered ports
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
22/tcp   open   ssh
23/tcp   closed telnet
25/tcp   closed smtp
80/tcp   open   http
110/tcp  closed pop3
115/tcp  closed sftp
3306/tcp closed mysql
8000/tcp closed http-alt
8888/tcp closed sun-answerbook
9091/tcp closed xmltec-xmlmail

Nmap done: 1 IP address (1 host up) scanned in 106.11 seconds

Y mas concretamente para los puertos 445, 137, 138 y 139:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-14 11:25 CEST
Nmap scan report for devadrianlinkk.ddns.net (84.120.241.197)
Host is up.
rDNS record for 84.120.241.197: 84.120.241.197.dyn.user.ono.com
PORT    STATE         SERVICE
137/tcp filtered      netbios-ns
138/tcp filtered      netbios-dgm
139/tcp filtered      netbios-ssn
445/tcp filtered      microsoft-ds
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/udp open|filtered netbios-ssn
445/udp open|filtered microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 7.19 seconds

Nmap reporta "filtered" o "open|filtered" cuando no puede determinar si el puerto esta abierto o cerrado y como en tu caso SI lo tienes abierto en tus equipos, quiere decir que tu proveedor esta cerrando esos puertos.

1
Linkyd
Linkyd #8 Oct '15

He conseguido crearme una VPN con OpenVPN siguiendo este tuto

spoiler

Con esto podria conectarme directamente a mi NAS poniendo como direccion del servidor mi ddns(devadrianlinkk.ddns.net)?

1 respuesta
QueTzaL
QueTzaL #9 Oct '15 Inocente

#8 Una vez montado el servidor, creas los certificados para el equipo cliente desde tu servidor y configuras el cliente openVPN en el equipo desde el cual quieres acceder al servidor.

Una vez conectado el cliente a tu VPN, puedes hasta acceder con \192.168.1.18 . Eso si, buscate mas manuales de OpenVPN de como hacer esto.

1

Usuarios habituales

  • QueTzaL
  • Linkyd
  • AikonCWD
  • ElRuso
  • Elinombrable

Tags