Já reiniciei o aparelho inúmeras vezes;
Já deixei preenchida as caixas onde coloca as portas só a external e internal;
Já deixei sem nada em external source ip (as duas caixas);
Meu ISP diz que não sabe, senti muito por isso e que ira a fornecedora do aparelho saber porque não faz o redirecionamento;
Observação, não é o ISP bloqueando as portas, pois quando eu passo a autenticação para meu roteador da Teanda Ac6 1200 o redirecionamento funciona.
Desculpe por não está bem formatado é que essa novela tem se estendido e já estou cansado.
External source deve ficar vazio e nesse caso está mais errado pq vc colocou o mesmo IP como interno e externo.
Eu tive um problema parecido com um modem da Motorola, na ocasião, precisei desativar o firewall do modem para funcionar, nesse aí eu não sei se tem. Outra coisa, o IP que irá receber as conexões está com o firewall configurado para recebê-las?
Esse é outro problema comum, liberar as portas no firewall mas esquecer de configurar o firewall no PC, não sei se é o seu caso, mas vale a conferência.
Aqui está a resposta. Nesse caso aparentemente trata-se de um NAT sobre NAT, o que é desnecessário na maioria dos cenários em redes residenciais. Você precisa mesmo que a ONU seja o roteador principal da rede? Quais são os aparelhos que são conectados a ele?
Vejo em uma das regras a abertura da porta 443 (HTTPS), qual o intuito dela? Normalmente ela não é necessária.
Olá @MWeber obrigado por responder, eu já tentei só com o ip do host que é o certo mas vi alguns vídeos repetindo, ai resolvi pois já não tinha ideia do que podia fazer. Nunca precisei configurar o Firewall no Xubuntu nem quando usava o Windows. e sobre o Firewall da ONU vou tentar desativa-la, nem cheguei a pensar nisso.
Olá @MotaC obrigado por responder, vamos lá, vou explicar o porque eu deixar a autenticação na ONU e não no roteador da Tenda.
O Roteador da Tenda que tenho infelizmente não tem suporte ao IPV6 pelo Firmeware dele e não tem nenhum alternativo que suporte ele, em contra partida o Wi-Fi dele é superior aos modens e roteadores que tive inclusive desta ONU.
Conclusão tenho alguns projetos para com o IPV6.
Essa ONU ela faz duas conexões pela fibra uma ipv4 e outra ipv6 o que é muito bom para mim, desativo o Wi-Fi dela e fico usado o roteador da Tenda como router fazendo o encaminhamento de pacotes.
Sobre a porta 443 ela é bloqueada nem sei porque coloquei ela lá e sim quando digitamos o https://… os clientes já adicionam ela pois é a padrão para o HTTPS, igual acontece com o http porta 80.
Vou desativar o Firewall da ONU e ver o resultado.
EDITADO: Desativei o Firewall na ONU, nas configuração da conexão tem essa opção NAT type: as opções são: Full cone NAT e Port-restricted cone NAT já tentei com as duas e nada, mesmo Firewall estando desativado na UNO. Por curiosidade também não consegui redirecionar portas na ONU da Intelbras a antiga que meu ISP usava, a 110.
Os roteadores Tenda até são bons de hardware, mas pecam muito nesse quesito de firmware. E geralmente não possuem versões alternativas (DD-WRT, OpenWRT e etc…), o que é uma pena.
Como citei acima, com NAT sobre NAT o redirecionamento de portas é mais custoso de ser feito. Modo cascateamento não serviria para seu caso (porta LAN do Tenda ao invés da WAN e DHCP Server desligado)? Outra alternativa é ativar o modo DMZ na ONU, defina um endereço IP para a regra e no Tenda, utilize configuração da porta WAN como Endereço IP Estático. Caso opte pelo DMZ, não é necessário as regras de redirecionamento de portas.
Sobre a porta 443, o comportamento é exatamente esse em qualquer site. Não é necessário criar uma regra para ela.
@MotaC, obrigado por responder, quando eu passo a autenticação para a ONU o Tenda fica só passivo fazendo a conecção do Wi-fi e redirecionando os pacotes pleo Wi-Fi ou seja ele vira um roteador simples, quem manda os IP’s é a ONU o DHCP e porta WAN do Tenda ficam desativados/fora de uso.
DMZ nunca utilizei, mas também não é interessante visto que tenho um notebook e simultaneamente dois serviços um rodando no notebook e outro no PC, mas acho que eu entendi, tipo uso o DMZ na ONU e redireciono as portas no tenda, mas neste caso não teria acesso ap IPv6.
Neste momento eu não estou usando o IPv6 mas tenho projetos em andamento com ele.
Alguma coisa deve estar muito errada, pois com este mesma configuração de rede a ONU da Intelbras também não fazia o redirecionamento.
Quando passo a autenticação para o Tenda não fica NAT sobre NAT porque tanto a ONU que tive da Intelbras quanto esta, tem o modo bridge que é o que eu faço quando passava a autenticação para o Tenda. antes da ONU da Intelbras sempre usei modem pois minha internet era aquela via linha telefônica (para os íntimos Oi Velox) e nos modem nunca tive problema do redirecionamento não acontecer.
Aqui em baixo ta o link de uma galeria que fiz no Imgur com os prints de quase todas as páginas de configuração da ONU: Galeria Imgur
Observação, eu fico pensando eles não conectorizariam a ONU com a função de redirecionamento se não funcionasse.
Ou seja, pelo seu diagrama e pelo que descreve, o Tenda atua somente como um ponto de acesso wireless. Ainda de acordo com o diagrama, a conexão entre ONU e Tenda é via porta LAN. Nesse caso é simples:
1 - Altere o endereço IP do Tenda para uma faixa diferente (precisa ser uma faixa diferente, não um endereço), exemplo: 192.168.1.1 (a faixa da ONU é 192.168.0.x e pelo seu diagrama ele estaria dentro dela).
2 - Desligue o DHCP Server do Tenda, como ele se comunica com a ONU via porta LAN e é a ONU quem autentica na rede do provedor, não há necessidade de dois DHCP Servers na mesma rede e isso pode gerar conflitos.
Testa ai e traga um feedback.
Você cita que os DNS são 1.1.1.1, o que é estranho exceto se utilizar um provedor regional, neste caso é possível que você esteja em CGNAT ou NAT e isso vai inviabilizar redirecionamentos de portas, mas o endereçamento IPv6 deverá ocorrer normalmente.
A necessidade de mudar o endereço do Tenda é para que você consiga acesso de algum PC da rede caso precise mudar alguma configuração, como o DHCP Server é desabilitado, o acesso a ele ocorrerá normalmente se utilizar configurações de endereço IP fixos em algum PC (192.168.0.10 <> 255.255.255.0 <> 192.168.0.1).
Com relação ao que cita sobre NAT sobre NAT, somente se a ONU estiver em bridge (a realização da autenticação com o Tenda) é que não ocorrerá.
Toda a rede interna está Ok, não sou leigo quanto pareço, risos, o DHCP do tenta fica desligado eu só ligava ele quando eu colocava a ONU em modo bridge e a autenticação fazia no Tenda. Respondendo mais claramente o cabo ethernet que sai da ONU que vai até o Tenda está conectado na porta LAN pois não estou autenticando nele, até poderia usar IP estático mas perderia acesso ao IPV6.
Não, vou explicar meu provedor é regional e meu endereço IPV6 é real não é CGNAT ou IPV6 sobre IPV4 e o IPV4 é conecção direta, meu ISP e minha rede interna estão tudo certo, que eu consigo acessar qualquer serviço se eu autenticar no Tenda pela porta wan deixando a ONU em modo bridge, então redireciono as portas no tenda para um IP da rede local e o redirecionamento acontece.
Exatamente, quando temos dois roteadores em rede como é o meu caso (A ONU também é um roteador neste caso) tem que desativar o DHCP de um se não vai haver conflito e de preferência neste caso é o que tem o Gateway a porta da internet. Como havia dito só deixo o Tenda na rede pelo W-i-Fi best ever dele.
Isso está me deixando deprimido, sério, risos melhor rir do que chorar.
Obrigado @MotaC, muito mesmo, mas já li este guia ele só mostra como faz o o redirecionamento, não mostra como fazer funcionar. Acessou minha galeria do Imgur? viu quanta configuração. tem muita coisa lá, configurações que desconheço, tais como na WAN ( Full cone NAT e Port-restricted cone NAT).
Já pesquisei muito sobre ONU’s no DuckDuckGo, quando tinha a ONU da Intelbras também não conseguia fazer funcionar o redirecionamento de portas, ai quando autenticava no roteador (a ONU em modo bridge) da Tenda o redirecionamento acontecia.
Peço desculpa por não formular bem o tópico, colocando um titulo mais coerente, passando toda a informação, eu acho que o Título deveria ser assim:
Porque portas abertas na ONU da Huawei continuam bloqueadas?
Observação: de alguma forma eu acho que a ONU está barrando a solicitação e não encaminhando agora o motivo eu não sei.
EDITADO: tenho um parente em MS, que tem o mesmo aparelho da Huawei fiz o redirecionamento na ONU e o mesmo resultado que tive o redirecionamento não acontece, eu acessei mais pela esperança de conseguir lá ai iria ver como tava configurado e os poucos vídeos desta ONU fazendo a liberação de portas não vejo conexões PPPoe, vejo vlan’s e IP estático. Quando tinha OI Velox mesmo PPPoe nos modens conseguia redirecionar portas.
Afinal de contas, qual o intuito do redirecionamento de portas? Vi os prints, você precisa deixar em branco os campos External Port Number e External Source Port Number.
Como você usa provedor regional, voto que o problema pode ser o uso de NAT ou CGNAT no IPv4, confirme qual é o endereço IP que você recebe na porta WAN da ONU (basta só os dois primeiros octetos). O motivo do funcionamento com o Tenda, seria necessário a comparação dos endereços IP recebidos por ambos.
Sim tambem achei bem estranho mas vi neste vídeo aqui: vídeo, como eu havia dito ao @MWeber, já estava ficando sem o que fazer ai vi este vídeo e se o cara que fez o video conseguiu tentei também. Trabalho com serviços que requer portas abertas, tais como MySQL, OpenVPN, Apache, NODE.js
Cá estava ai fui lá na ONU já sem esperanças pesquisei sobre aquelas duas opções na WAN: Full cone NAT e Port-restricted cone NAT, ai falei quer saber vou desfazer tudo que fiz vou reativar o firewall da ONU, remover as portas mapeadas e remapear. ai mudei a opção padrão nas configurações da WAN da ONU NAT type: de Full cone NAT para Port-restricted cone NAT assim o redirecionamento aconteceu e quase surtei, risos. Como não vi isso antes quando mudei para esta opção, nesta resposta falo que tentei com as duas opções. Porque não percebi que o redirecionamento estava funcionando? por padrão o MySQL usuário root recusa conexões externas. como eu estava usando o Open Port Check Tool - Test Port Forwarding on Your Router para testar se o redirecionamento estava funcionando nunca iria saber, ai tentei fazer uma conexão do meu site na web para meu PC e quando eu li conexão recusada, eu disse não acredito, dai corri ao terminal de administração do MySQL e dei permissão para se conectar de qualquer endereço e apareceu conectado.
@MotaC tenho que estudar mais, sobre redes eu só tenho o curso introdução as redes da cisco, então nada mais avançado que isso eu sei, Muito obrigado por ficar com migo até aqui de certa forma me ajudou.