O erro que está dando na tela de DMZ parece ser por ter usado uma subnet diferente do que está configurado no ONT/HGU da Vivo (192.168.16.x ao invés de 192.168.15.x). Se eu entendi direito como você está fazendo a rede, ali você tem que colocar o IP do ER7206 na subnet da vivo (192.168.15.x) e dentro do ER7206 fazer o DMZ ou port forwarding para o computador que você quer liberar as portas.
Independente da arquitetura que você estiver usando, te recomendo debugar as coisas da seguinte forma:
- Desative o DMZ e/ou port forward para o IP do seu computador.
- Conecte o seu computador por cabo diretamente na ONT (192.168.15.x). Se não puder por cabo, pode ser por Wifi da ONT.
- Ao invés de desativar o firewall, configure uma regra de entrada na porta 25565 para qualquer endereço de rede. (Desativar o firewall nunca é uma boa opção)
- Abra o servidor de Minecraft.
- Conecte outro dispositivo na mesma subnet que o computador, pode ser através do Wifi ou cabo, porém tem que estar conectado direto no ONT.
- Nesse segundo dispositivo, use um port scan para verificar se a porta 25565 do seu computador esta aberta.
- Isto é para verificar se dentro da rede interna você consegue acessar o servidor.
- Você pode usar o nmap caso use um Windows/Linux ou o portdroid no Android.
- Se nem assim conseguir acessar, o problema está em alguma configuração do seu computador e nem adianta ficar quebrando a cabeça tentando mexer com o ONT.
- Se a porta aparecer aberta, tente colocar o IP do seu computador na DMZ e usar o port scan do site que você estava tentando.
- Se ela aparecer aberta, pronto, tá funcionando. Porém sugiro tentar fazer o port forward ao invés de colocar tudo em DMZ, mais seguro, certo?
Como detalhe adicional sobre o DMZ/Port Forwarding tem uma particularidade no meu aparelho (Askey RTF8115VW) que não sei se acontece com todo mundo.
Para que funcione a entrada, só funciona se eu alterar a
Política Padrão do firewall para
Aceitar. Se essa opção fizer o que entendo, ao invés do firewall funcionar bloqueando tudo e liberando só as exceções, passaria a aceitar tudo e só a bloquear as regras configuradas. Isso vai contra as boas práticas, pois é mais seguro ver que algo não funciona por não estar liberado, do que saber que algo está exposto na internet e sendo acessado indevidamente.
Porém essa foi a única forma que consegui fazer funcionar. Parece que as regras de permissão criadas são ignoradas independente de como são criadas, tanto as regras que são criadas automaticamente quando se cria o redirecionamento, como também as regras que criei manualmente liberando todas as portas, em todos os protocolos, para todas as origens e destinos.
Então se puderem compartilhar a experiência de vocês quanto a isso, eu ficaria agradecido.
