ForoRaspberry.es

Foro Soporte NO OFICIAL Raspberry Pi en Español
https://www.fororaspberry.es/

Port forwarding desde HAT SIM7600

https://www.fororaspberry.es/viewtopic.php?t=17201

Página 1 de 1

Port forwarding desde HAT SIM7600

Publicado: 18 Ene 2023, 09:36
por tormund1985
Buenas,

Tengo una raspberry pi conectada a la WAN a través del hat de waveshare SIM7600.
También tengo instalada la herramienta de DuckDNS para tomar un dominio que aparentemente está funcionando.
La cuestión es que necesito que ésta sea accesible a través de una serie de puertos como SSH, 554 para un streaming, 443 para una interfaz web etc, pero aunque abrí los puertos a través de iptables y ufw no logro acceder a ellos. Sabéis si tengo que hacer algo en especial desde el minicom del HAT? Son configuraciones básicas que haría en el router, pero entiendo que éstas deberían hacerse en el propio HAT.

Muchas gracias de antemano.

Re: Port forwarding desde HAT SIM7600

Publicado: 18 Ene 2023, 13:33
por egrueda
¿iptables o ufw? ¿cuál estás usando? Es decir, ¿creas reglas de iptables o *solo* usas ufw?
¿Nos muestras el status ?

Re: Port forwarding desde HAT SIM7600

Publicado: 19 Ene 2023, 09:49
por tormund1985
El firewall ahora lo tengo desactivado, las reglas de iptables son las siguientes:

Código: Seleccionar todo

root@PI3B:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8554 ctstate NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh ctstate ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:8554 ctstate ESTABLISHED
Salida Nmap en el escáner de puertos:

Código: Seleccionar todo

 nmap -Pn 37.10.226.69
Starting Nmap 7.80 ( https://nmap.org ) at 2023-01-19 09:51 CET
Nmap scan report for 69.red-37-10-226.dynamicip.rima-tde.net (37.10.226.69)
Host is up.
All 1000 scanned ports on 69.red-37-10-226.dynamicip.rima-tde.net (37.10.226.69) are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.38 seconds
Gracias!

Re: Port forwarding desde HAT SIM7600

Publicado: 19 Ene 2023, 09:50
por egrueda
¿Tienes IP pública? ¿o tienes CG-NAT?

Re: Port forwarding desde HAT SIM7600

Publicado: 19 Ene 2023, 11:16
por tormund1985
egrueda escribió: 19 Ene 2023, 09:50 ¿Tienes IP pública? ¿o tienes CG-NAT?
Es principio es pública porque en router no tengo problema.

Re: Port forwarding desde HAT SIM7600

Publicado: 19 Ene 2023, 11:18
por egrueda
Pero entiendo que con el hat se conecta directamente, sin router, ¿no?
¿Puedes comprobarlo desde la propia raspi, a ver qué IP te da y si es cgnat?

Re: Port forwarding desde HAT SIM7600

Publicado: 19 Ene 2023, 11:23
por tormund1985
egrueda escribió: 19 Ene 2023, 11:18 Pero entiendo que con el hat se conecta directamente, sin router, ¿no?
¿Puedes comprobarlo desde la propia raspi, a ver qué IP te da y si es cgnat?
Claro, me refería a que si saco la tarjeta SIM y la conecto a un router estoy en IP pública.

Código: Seleccionar todo

traceroute to 150.150.150.150 (150.150.150.150), 30 hops max, 60 byte packets
 1  192.168.225.1 (192.168.225.1)  0.861 ms  0.894 ms  0.923 ms
 2  * * *
 3  * * *
 4  10.243.213.42 (10.243.213.42)  64.994 ms  65.068 ms  64.920 ms
 5  * * *
 6  172.30.84.249 (172.30.84.249)  64.410 ms  117.680 ms  117.649 ms
 7  76.red-80-58-88.staticip.rima-tde.net (80.58.88.76)  127.689 ms * *
 8  * * *
 9  * 213.140.51.56 (213.140.51.56)  115.351 ms  38.318 ms
10  * 76.red-80-58-88.staticip.rima-tde.net (80.58.88.76)  39.372 ms  47.617 ms
11  * * *
12  213.140.51.56 (213.140.51.56)  38.537 ms *  38.301 ms
13  prs-bb1-link.ip.twelve99.net (213.155.131.152)  69.245 ms * *
14  rest-bb1-link.ip.twelve99.net (62.115.122.159)  131.403 ms * ash-bb2-link.ip.twelve99.net (62.115.112.242)  131.303 ms
15  94.142.107.207 (94.142.107.207)  66.914 ms  100.458 ms lax-b23-link.ip.twelve99.net (62.115.137.37)  183.902 ms
16  prs-bb2-link.ip.twelve99.net (80.91.248.130)  76.950 ms prs-bb1-link.ip.twelve99.net (213.155.131.152)  76.943 ms kt-svc073099-lag000218.ip.twelve99-cust.net (62.115.144.129)  183.253 ms
17  112.174.88.217 (112.174.88.217)  316.093 ms rest-bb1-link.ip.twelve99.net (62.115.122.159)  153.473 ms 112.174.88.217 (112.174.88.217)  326.481 ms
18  112.174.91.77 (112.174.91.77)  325.709 ms 112.174.86.189 (112.174.86.189)  413.579 ms 112.174.91.133 (112.174.91.133)  395.345 ms
19  kt-svc073099-lag000218.ip.twelve99-cust.net (62.115.144.129)  196.202 ms  178.615 ms *
20  112.174.87.241 (112.174.87.241)  761.327 ms 112.174.59.198 (112.174.59.198)  336.051 ms 112.174.87.213 (112.174.87.213)  321.139 ms
21  112.174.86.181 (112.174.86.181)  328.036 ms 112.174.91.121 (112.174.91.121)  322.520 ms 112.174.86.133 (112.174.86.133)  328.811 ms
22  * * *
23  * 112.174.117.26 (112.174.117.26)  327.701 ms 112.174.55.10 (112.174.55.10)  329.165 ms
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
Viendo el traceroute si que parece que estoy en CGNAT... como es posible eso? quizás difiere en la forma de registrase en la red con respecto al router...

Código: Seleccionar todo

root@PI3B:/# curl ifconfig.me
37.10.226.69
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España