Roteador Wireless com filtro mas portas nao abrem

[groove]

Galera, estou tentando abrir a porta 5900 no meu roteador wireless wrt54gh-Cisco, já criei as regras do filtro para encaminhar pacotes destinados a porta 5900 para meu ip fixo. Ocorre que quando dou um: nmap 192.168.1.1(gateway) aparece aberta somente a porta 80. Meu firewal está desabilitado, na máquina a porta está aberta.

[zekkerj]

Está testando na rede local? Isso costuma não funcionar na rede local.

Outra coisa, procure apontar o nmap diretamente pra máquina de destino, na rede local, pra confirmar se a porta está realmente aberta, pois não basta abrir a porta no firewall, vc precisa ter o processo rodando e escutando o endereço na rede local, pra que ela fique realmente aberta.

[groove]

Testei o nmap de uma rede externa e ocorre o mesmo: somente porta 80 aberta. O problema está no roteador "/

A máquina de destino está ok, serviço rodando e portas abertas. Conforme segue:

Código Selecionar Expandir


kauan@kauan-Aspire-1410:~$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-17 21:06 BRT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0011s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 994 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
1024/tcp open  kdm
5900/tcp open  vnc


[groove]

Consegui acessar via VNC, acho que era problema no serviço do cliente. Contudo, ainda não tenho a confirmação de que as portas estão abertas no roteador, conforme falei, o nmap não funciona mesmo verificando de uma rede diferente. Há alguma forma de verificar isso?

[zekkerj]

A forma de verificar é o nmap, executado a partir de outra rede. Observe que algumas operadoras bloqueiam as portas conhecidas, alegando que não é permitido usar o serviço para conexões de entrada.

[groove]

OK. Mas o que me diz de eu ter conseguindo liberar a porta e não aparecer como aberta usando o nmap a partir de outra rede?

[zekkerj]

Como vc executou o nmap?

[groove]

Aff cara, esqueça tudo...acabei de testar novamente o comando e apareceram as portas abertas, me desculpe.

Código Selecionar Expandir


Not shown: 995 closed ports
PORT     STATE    SERVICE
80/tcp   filtered http
113/tcp  filtered auth
5800/tcp filtered vnc-http
5900/tcp open     vnc
6881/tcp filtered bittorrent-tracker

O que significa o filtered? Que tem filtro no firewall ou no roteador?

[zekkerj]

Não tem como saber onde é o filtro, dá pra saber apenas que há um filtro. Pode ser o firewall do roteador, pode ser o firewall do seu computador, e pode ser o firewall da operadora.

[groove]

zekkerj, fiz uns testes aqui e constatei que se desativar uma opção chamada "Filter IDENT (Port 113)" no firewall do meu router, as portas são abertas. O que faz essa configuração?
Outra coisa, posso estar falando bobeira, mas não tem como criar filtros para o firewall do meu router assim como crio filtro para as portas no meu note?

[zekkerj]

Eu conheço pouco do funcionamento do seu roteador pra te ajudar. Sei o que é o protocolo ident, e pra ser sincero não sei a vantagem do seu roteador em implementá-lo.

Você está usando o firmware original nesse roteador?

PS: Observe que a discussão sobre seu roteador foge ao propósito do fórum.

[groove]

Então, na verdade só desabilitando o firewall mesmo, está opção marcada ou desmarcada dá no mesmo.
Sim, é firmware original mesmo.
"Outra coisa, posso estar falando bobeira, mas não tem como criar filtros para o firewall do meu router assim como crio filtro para as portas no meu note?"

[zekkerj]

Talvez. É um Linksys WRT54G, certo? Informe-se sobre o firmware DD-WRT.