Un ingeniero de teleco interneteando…

Javier Gutierrez Abella es CIO y CDO – Director dpto IT y E-Commerce en Pharmadus. Ingeniero de Teleco, sysadmin, maker, youtuber, apasionado de la tecnología… Pásate por mi canal de YouTube: https://www.youtube.com/c/JavierGutierrezAbella
Menu
  • Inicio
Home
Blog
Tener NAT Loopback si la compañía no nos lo habilita gracias a dd-wrt
Blog

Tener NAT Loopback si la compañía no nos lo habilita gracias a dd-wrt

Javier Gutierrez Abella 9 de enero de 2019

Hola,

Hoy os traemos una incidencia que esta pasando muy a menudo en todas las operadoras (Movistar, Vodafone, Orange, etc…) cada vez mas se está bloqueando el uso de NAT Loopback.

¿Que es NAT Loopback? Pues es una característica del router de la compañía que permite acceder a los equipos de la LAN como si les llamásemos desde la WAN. Lo explico mejor por si acaso…

Tenemos un servidor web en nuestra casa, o camaras IP, o escritorio remoto, o algun otro servicio que servimos al exterior bajo el dominio micasa.dyndns.es (o cualquier otro dominio) y desde el 4g de nuestro móvil o desde cualquier ADSL del mundo se accede sin problema. Pero desde nuestra red interna no podemos llamar a micasa.dyndns.es tenemos que hacerlo por la IP interna del servidor, 192.168.1.20, esto puede llegar  a ser bastante molesto y queremos hacer la llamada como micasa.dyndns.es
Para todo eso necesitaríamos que nuestro router aceptase NAT loopback.

Si el router de la compañía hace NAT loopback perfecto! utilizadlo y a funcionar…

Pero si vuestra compañía no lo permite…

Hay dispositivos que permiten agregarle un NAT Looback a vuestra red como el Firewall SonicWall NSA220, colocándolo justo después del router de la compañía os permite hacer el loopback aunque la propia compañía no tenga la posibilidad de hacer loopback o la tenga capada.
Pero si no tenemos un dispositivo tan caro hay soluciones mas económicas… como un router con dd-wrt

Si el router de nuestra compañía no lo acepta o nos lo tienen capado y no tenemos un buen firewall como los que hemos comentado, vamos a tener que utilizar un router neutro con el firmware dd-wrt.

Así que el truquillo que os traemos hoy es imitar el funcionamiento del NAT Looback en esas situaciones donde la compañía no nos deja utilizarlo. Para ello vamos a colocar un router neutro con DD-WRT entre nuestros equipos de red, servidor web, etc… y el router de la compañía. De la sig forma:

Tenemos el router de la derecha que es el de la compañia y de ese router conectamos al router neutro nuestro con dd-wrt.
En la config básica del router tendremos que fijar unas IP del lado WAN del dd-wrt que concuerden con las IP que nos da el router de la compañia. En nuestro ejemplo el router de la compañia es el 172.17.0.1 y la wan de nuestro dd-wrt es la 172.17.0.2

En otros modelos de dd-wrt podrias encontrarte esta ventana similar: https://drive.google.com/open?id=1DDqyysy7432kTFyjhgqHmFW4N009eXID
NOTA: Si no ponéis las DNS fijadas y las dejáis todo a 0.0.0.0 dará como DNS la IP del router de la compañía. Si el router de la compañía es servidor DNS (Que si que son casi todos) también sirve.


Y en la parte LAN del dd-wrt 172.16.0.1 es decir configurarlo así. Ojo con el DNS Local poned 0.0.0.0

En otros modelos de dd-wrt podrias encontrarte esta ventana similar: https://drive.google.com/open?id=1QUBDLJGmfGYuMD7oGVwEOkD_zYg9x_R-

Debemos activar estas opciones para hacer un enrutado interno simulando NAT Loopback:

En nuestro router dd-wrt vamos a configurar el DHCP de forma estática según las macs de nuestra red así no hace falta ir equipo a equipo poniéndosela fija, desde el propio router controlaremos que siempre se le dé la adecuada.

En esta lista añadiremos el equipo por ejemplo con la MAC 12:12:12:12:12:12 con el nombre micasa y la IP la 172.17.0.2 (La IP de la WAN de nuestro router DD-WRT.)

Y configurar asi el resto de opciones del DNS:

En otros modelos de dd-wrt podrias encontrarte esta ventana similar: https://drive.google.com/open?id=1Apq8oEPF2IHJcn7zrnqOv2AfCVYlZGr8

Una vez realizada esta configuración podremos acceder a nuestros equipos desde la red interna llamándo a micasa.dyndns.es
Lo que ocurre es que nuestro dd-wrt actuando de DNS le dirá a cualquier equipo de la red que esa dirección es la 172.17.0.2, es decir la de la WAN del dd-wrt, y así esa petición llegará a la WAN y esta se reenviará según el redireccionado de puertos a uno u otro equipo de la LAN local.

Esto desde red interna ya nos serviría y también desde la externa.

Comparte esta web mediante:
Previo Articulo
Siguiente Articulo

Articulos Relacionados

iCloud de ANDROID
Muchos tenéis equipos android muy caros, tanto o mas caros que los …

iCloud de ANDROID

Hola, hace unos días me he peleado con las firmas …

Outlook 2016 comprime las imágenes de la firma

Sobre El Autor

Foto del avatar
Javier Gutierrez Abella

Un ingeniero de teleco interneteando…Blog sobre novedades tecnologicas, y curiosidades informaticas de la red.

Un Comentario

  1. luz

    muchas gracias por esta maravillosa aportación!

    18 de noviembre de 2021

Deja un comentario

Cancelar la respuesta

Traductor

es Spanish
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishfr Frenchde Germanit Italianpt Portugueseru Russianes Spanish

Contacto

Síguenos en YouTube https://www.youtube.com/c/JavierGutierrezAbella

Si necesitas contactar con nosotros, quieres que hablemos de algún tema que te interesa o tienes alguna pregunta o petición que nos quieres hacer llegar, escríbenos a:

info@blog.spyfly.es

Entradas populares

  • Error VPN L2TP Windows 11 «no se …
    18 de marzo de 2023 0
    Si al tratar de conectaros a una VPN que tiene …
  • Quitar de Word o Excel el modo …
    7 de marzo de 2023 0
    A muchos de vosotros os ha pasado que de pronto …
  • Adobe Error 16
    7 de marzo de 2023 0
    El error 16 es un error habitual que se produce …
  • Adobe Application Manager, necesario para verificar la licencia, falta o está dañado
    Adobe Application Manager, necesario para verificar la …
    15 de marzo de 2023 0
    Hoy he ido ha iniciar mi producto adobe acrobat DC …
  • Crear un servidor VPN L2TP con TP-Link …
    18 de marzo de 2023 0
    Hoy me he enfrentado a la aventura de configurar una …

Entradas Recientes

  • Error VPN L2TP Windows 11 «no se pudo establecer la conexión»
  • Configure VPN L2TP en cliente Windows 11 para ordenador remoto
  • Crear un servidor VPN L2TP con TP-Link ER7206 o ER605

Comentarios Recientes

  • Javier Gutierrez Abella en adobe illustrator se ha producido un error desconocido
  • miss mortis en adobe illustrator se ha producido un error desconocido
  • Javier Gutierrez Abella en Office 2019 muy lento, se arrastra…

Archivo del blog

Tags

actualización android android tv ata black cisco config configuracion cube dd-wrt duckdns error esquiar fail fallo firmware fix gsuite internet ios iphone iwatch iwork montar movistar negra negro nieve no enciende no work orange tv red reloj smartwatch snow2day spa112 u11 unidad uwatch voip wearable navidad regalos windows windows10 xiaomi xiaomi eu

Un ingeniero de teleco interneteando…

Javier Gutierrez Abella es CIO y CDO – Director dpto IT y E-Commerce en Pharmadus. Ingeniero de Teleco, sysadmin, maker, youtuber, apasionado de la tecnología… Pásate por mi canal de YouTube: https://www.youtube.com/c/JavierGutierrezAbella
Copyright © 2023 Un ingeniero de teleco interneteando...
Para que hablemos de algún tema que te interesa escríbenos a info@blog.spyfly.es
Utilizamos cookies propias y de terceros con finalidades analíticas y para mostrarte publicidad relacionada con tus preferencias a partir de tus hábitos de navegación y tu perfil.
Puedes configurar las cookies haciendo click en “Configurar”. También puedes aceptar o rechazar todas las cookies pulsando el botón “Aceptar Todas” o "Rechazar Todas".
Para más información puedes visitar nuestra Política de Cookies: Leer más

Aceptar Todas Rechazar Todas Configurar
Privacidad y Política de Cookies

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre habilitado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Guardar y aceptar