I2P Problemas con puertos

Mientras voy escribiendo el post sobre OSSEC y después de ver que la gente tiene ciertos problemas con el tema de los puertos de I2P me he decidido a crear este pequeño post explicando lo que suelen ser los problemas más comunes, alguna anécdota y sus soluciones.

Nota: Aunque I2P aparezca como detrás de un firewall este debería funcionar igualmente pero las prestaciones quedaran severamente reducidas.

A partir de aquí me referiré a la ip de vuestro router I2P como 127.0.0.1 que es la ip por defecto, si tenéis el router en otra máquina recordar cambiar esto.

UPNP

Por defecto I2P intenta utilizar UPNP para redireccionar automáticamente los puertos en el router, esto no siempre es posible, bien porque el ISP no nos permite habilitar UPNP o no tenemos está opción, redes públicas.

Si podéis acceder a vuestro router comprobar si UPNP está habilitado y volver a probar, como cada router es un mundo no puedo explicaros como hacer esto.

Podéis comprobar el estado de UPNP en I2P en el link:

http://127.0.0.1:7657/peers#upnp

Redirección manual

En caso de que UPNP no sea una opción, bien porque vuestro router no lo permite o bien seáis unos paranoicos que no queréis programas abriendo puertos en vuestro router (me incluyo), tenéis la opción de redirigir los puertos necesarios manualmente en vuestro router.

Para deshabilitar UPNP (ya que no lo vamos a usar) y configurar los puertos que I2P utilizará nos dirigimos a:

http://127.0.0.1:7657/confignet

Como veréis la primera opción ya nos permite deshabilitar UPNP y si seguimos bajando nos encontraremos las secciones para los puertos UDP y TCP.

Por defecto I2P utiliza el puerto UDP 29622 y el TCP esta configurado para utilizar el mismo. Según vuestro nivel de paranoia podéis configurar esto a vuestro gusto.

Una vez hechos los cambios que queramos, guardamos y nos vamos a nuestro router. Otra vez siento deciros que no os puedo explicar como hacer la redirección manual pero usualmente aparece como “Port Fordwarding”.

Es importante que recordéis que se utiliza un puerto UDP y otro TCP, para poder disfrutar al completo de I2P necesitareis ambos abiertos.

Testeando puertos

Si ya habéis echo lo anterior podéis utilizar alguno de los websites que hay en internet que comprueban si tenéis el puerto que le digáis abierto, pero como estamos en nivel de paranoia bastante alto siempre será mas recomendable hacerlo nosotros mismos utilizando nmap por ejemplo.

VPN

En caso de que dispongais de vuestra propia VPN (por desgracia las vpn’s públicas no suelen permitirnos andar jugando con puertos) podríais intentar “saltaros” el firewall local (esto lo explicaré en un post futuro) y salir a través de vuestra vpn.

Notar que en este caso es mucho mejor que directamente tengáis vuestro router en el mismo servidor que la VPN si es posible y simplemente apuntar vuestro dispositivo a la dirección de vuestro router en la VPN.

La gente de Hackerñol ha hecho un video explicando como montar este último punto:

Video en Español:

Multiples routers

En el subreddit de I2p (/r/i2p) hace poco estuve ayudando a un  usuario que a pesar de probar mil cosas no conseguíamos que le desapareciese el dichoso mensaje del firewall.

Pues bien, resulto que el hombre tenía su propio router y conectado a este el router de su ISP, pero en lugar de tenerlo en modo modem o con DMZ, simplemente los tenia uno detrás del otro.

El problema era que tanto al hacer la redirección manual como por UPNP esto solo ocurría en su router pero el router del ISP le seguía bloqueando los puertos.

En este caso (no sé con cual se quedo finalmente) tenía dos opciones, o configurar su router como DMZ en el router del ISP y que todo el tráfico le llegara directamente; o redireccionar los puertos en ambos routers: del router del ISP a su router y de su router a su PC.

Por el momento estas son todas las opciones que se me han ocurrido y que suelen ser las más habituales, en caso de que haya dudas, sepáis de otros casos, etc, etc simplemente hacérmelo saber y con gusto os ayudare y actualizaré el post.

Saludos!

Esta entrada fue publicada en i2p. Guarda el enlace permanente.

Deja un comentario