Buenas,
Tengo una raspberry pi conectada a la WAN a través del hat de waveshare SIM7600.
También tengo instalada la herramienta de DuckDNS para tomar un dominio que aparentemente está funcionando.
La cuestión es que necesito que ésta sea accesible a través de una serie de puertos como SSH, 554 para un streaming, 443 para una interfaz web etc, pero aunque abrí los puertos a través de iptables y ufw no logro acceder a ellos. Sabéis si tengo que hacer algo en especial desde el minicom del HAT? Son configuraciones básicas que haría en el router, pero entiendo que éstas deberían hacerse en el propio HAT.
Muchas gracias de antemano.
Port forwarding desde HAT SIM7600
-
tormund1985
- Pi Alpha
- Mensajes: 18
- Registrado: 02 Mar 2022, 13:03
- Agradecido: 0
- Agradecimiento recibido: 1 vez
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
¿iptables o ufw? ¿cuál estás usando? Es decir, ¿creas reglas de iptables o *solo* usas ufw?
¿Nos muestras el status ?
¿Nos muestras el status ?
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
tormund1985
- Pi Alpha
- Mensajes: 18
- Registrado: 02 Mar 2022, 13:03
- Agradecido: 0
- Agradecimiento recibido: 1 vez
El firewall ahora lo tengo desactivado, las reglas de iptables son las siguientes:
Salida Nmap en el escáner de puertos:
Gracias!
Código: Seleccionar todo
root@PI3B:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:8554 ctstate NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh ctstate ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:8554 ctstate ESTABLISHEDCódigo: Seleccionar todo
nmap -Pn 37.10.226.69
Starting Nmap 7.80 ( https://nmap.org ) at 2023-01-19 09:51 CET
Nmap scan report for 69.red-37-10-226.dynamicip.rima-tde.net (37.10.226.69)
Host is up.
All 1000 scanned ports on 69.red-37-10-226.dynamicip.rima-tde.net (37.10.226.69) are filtered
Nmap done: 1 IP address (1 host up) scanned in 201.38 seconds
Última edición por tormund1985 el 19 Ene 2023, 09:56, editado 1 vez en total.
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
¿Tienes IP pública? ¿o tienes CG-NAT?
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Pero entiendo que con el hat se conecta directamente, sin router, ¿no?
¿Puedes comprobarlo desde la propia raspi, a ver qué IP te da y si es cgnat?
¿Puedes comprobarlo desde la propia raspi, a ver qué IP te da y si es cgnat?
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
tormund1985
- Pi Alpha
- Mensajes: 18
- Registrado: 02 Mar 2022, 13:03
- Agradecido: 0
- Agradecimiento recibido: 1 vez
Claro, me refería a que si saco la tarjeta SIM y la conecto a un router estoy en IP pública.egrueda escribió: 19 Ene 2023, 11:18 Pero entiendo que con el hat se conecta directamente, sin router, ¿no?
¿Puedes comprobarlo desde la propia raspi, a ver qué IP te da y si es cgnat?
Código: Seleccionar todo
traceroute to 150.150.150.150 (150.150.150.150), 30 hops max, 60 byte packets
1 192.168.225.1 (192.168.225.1) 0.861 ms 0.894 ms 0.923 ms
2 * * *
3 * * *
4 10.243.213.42 (10.243.213.42) 64.994 ms 65.068 ms 64.920 ms
5 * * *
6 172.30.84.249 (172.30.84.249) 64.410 ms 117.680 ms 117.649 ms
7 76.red-80-58-88.staticip.rima-tde.net (80.58.88.76) 127.689 ms * *
8 * * *
9 * 213.140.51.56 (213.140.51.56) 115.351 ms 38.318 ms
10 * 76.red-80-58-88.staticip.rima-tde.net (80.58.88.76) 39.372 ms 47.617 ms
11 * * *
12 213.140.51.56 (213.140.51.56) 38.537 ms * 38.301 ms
13 prs-bb1-link.ip.twelve99.net (213.155.131.152) 69.245 ms * *
14 rest-bb1-link.ip.twelve99.net (62.115.122.159) 131.403 ms * ash-bb2-link.ip.twelve99.net (62.115.112.242) 131.303 ms
15 94.142.107.207 (94.142.107.207) 66.914 ms 100.458 ms lax-b23-link.ip.twelve99.net (62.115.137.37) 183.902 ms
16 prs-bb2-link.ip.twelve99.net (80.91.248.130) 76.950 ms prs-bb1-link.ip.twelve99.net (213.155.131.152) 76.943 ms kt-svc073099-lag000218.ip.twelve99-cust.net (62.115.144.129) 183.253 ms
17 112.174.88.217 (112.174.88.217) 316.093 ms rest-bb1-link.ip.twelve99.net (62.115.122.159) 153.473 ms 112.174.88.217 (112.174.88.217) 326.481 ms
18 112.174.91.77 (112.174.91.77) 325.709 ms 112.174.86.189 (112.174.86.189) 413.579 ms 112.174.91.133 (112.174.91.133) 395.345 ms
19 kt-svc073099-lag000218.ip.twelve99-cust.net (62.115.144.129) 196.202 ms 178.615 ms *
20 112.174.87.241 (112.174.87.241) 761.327 ms 112.174.59.198 (112.174.59.198) 336.051 ms 112.174.87.213 (112.174.87.213) 321.139 ms
21 112.174.86.181 (112.174.86.181) 328.036 ms 112.174.91.121 (112.174.91.121) 322.520 ms 112.174.86.133 (112.174.86.133) 328.811 ms
22 * * *
23 * 112.174.117.26 (112.174.117.26) 327.701 ms 112.174.55.10 (112.174.55.10) 329.165 ms
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *Código: Seleccionar todo
root@PI3B:/# curl ifconfig.me
37.10.226.69