Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
290 lecturas y 12 respuestas
  • Cerrado

    Acceder al router (monopuesto) por telnet desde el exterior--> ¿Cómo?

    Hola. La verdad es que esto más que un problema es curiosidad, porque pensaba una cosa y al ir a tirarme el moco delante de un colega quedé como un capullo porque no iba...

    Bueno, me refiero a poder conectar con mi router 3 com 812 en monopuesto (y sin firewall) por Telnet, pero no como lo hago yo (por LAN) sino por Inet, desde otro ordenador (con un router en monopuesto y sin firewall).

    Le dije a este colega que probara a conectar desde su casa, dándole la puerta de enlace de mi router y NA de NA. (Debería haberle salido login y pass...) Ni él ni yo tenemos filtrado el puerto 23, así que no creo que sea por eso. ¿Alguien sabe por qué no va?

    Salu2 y gracias.

    PD: Probamos tb con la IP y na

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
      • Cerrado

        Pues eso..., si tienes el router configurado en monopuesto es…

        Pues eso..., si tienes el router configurado en monopuesto es "casi" imposible acceder al mismo y digo "casi" porque hay una posibilidad aunque de dudosa practicidad.

        Veamos si sé explicarme:

        En la típica configuración monopuesto con IP estática, la IP pública se asigna al ordenador, no al router.

        Para que exista comunicación entre el router y tu ordenador, al router se le debe asignar una IP de LAN (privada) que pertenezca al mismo rango que la pública. Esta IP se calcula empleando la conocida fórmula:

        IP de LAN del router = (IP pública AND Máscara pública) + 1

        Por otro lado la IP WAN que, normalmente, se da al router en la configuración monopuesto es una de rango privado, tal como 172.26.0.1 y una puerta de enlace remota del mismo rango como 172.26.0.0 con una máscara, por ejemplo, 255.255.255.192. Esto se introduce, al hacer la configuración, con los siguientes comandos CLI :

        set vc internet remote_ip_address 172.26.0.0/255.255.255.192
        set vc internet local_ip_address 172.26.0.1

        Por supuesto, con esta IP de WAN (pública) "falsa", puesto que pertenece al rango reservado para Intranets, aunque el router nos chute perfectamente, resulta TOTALMENTE INALCANZABLE DESDE INTERNET.

        Pero... al principio del post he dicho un "casi" y voy a explicarme: Si le damos al router una IP de WAN "valida" en Internet y que pertenezca a la misma subred que la IP desde donde queremos acceder al router SI tendremos acceso al mismo pero... SOLO DESDE ESTE RANGO DE IPS y con el problema añadido de que es posible que la IP pública que asignemos al router esté asignada a algún usuario REAL, con lo que podemos entrar en conflictos.

        Esta posiblidad era empleada realmente por Telefónica al hacer sus configuraciones en monopuesto del router pero, evidentemente, la IP WAN que asignaban al router (llamada por ellos Dirección de Gestión del Módem era una dirección no compartida por ningún usuario de Internet.
        Con esta configuración, Telefónica podía acceder remotamente a los routers de sus clientes.

        Resumen:
        1. Si la IP de WAN empleada para el monopuesto es de rango privado, el router ES INALCANZABLE DESDE INTERNET (lo normal).
        2.- Si se usa una IP WAN válida en Internet, el router SI será alcanzable pero solo desde el rango definido y con la posibilidad de los problemas citados antes.

        Espero haberte aclarado algo este tema.

        Saludos

        • Cerrado

          [Editado 17/11/03 21:24]

          ANtes de nada, gracias por una respuesta tan profesioná :D…

          ANtes de nada, gracias por una respuesta tan profesioná :D

          Ejemplo:

          *MI IP PÚBLICA--> 80.45.167.219

          *IP LAN del router (después de hacer la suma, nos imaginamos que sale) --> 80.45.167.184 (una IP pública de inet perfectamente viable)

          *IP WAN del router --> NO me queda claro qué IP es ésta, ni de cuál es la que tengo yo puesta (usé un programita para pasarlo a monopuesto y no recuerdo bien, creo que en mi caso era del tipo 10.xxx.xxx.xxx, es un vago recuerdo...)

          Vamos a ver si me ha quedado clara tu explicación. Imagina que mi IP es la 80.45.167.219 y que la IP que uso para conectar por telnet con el router (desde mi ordenador) es 80.45.167.184 Está claro, que la IP que yo uso para comunicarme por telnet con el router por LAN es una IP válida en inet, y que es altamente probable que esté ocupada. De ahí que no funcione.
          Ahora imagina que mi IP de WAN fuera 213.56.32.123 Según lo que me comentas, si me conectara desde un ordenador con IP pública --> 213.56.32..xxx podría acceder a mi router siempre y cuando la IP WAN del router no la tuviera nadie "pillada". ¿Es así o no?

          Salu2 ;)

          NOTA: Las IPs de ejemplo siguen las mismas "pautas" que las mias (vamos, que mi IP pública y la de LAN del router se diferencian sólo en el último octeto)

          PD: me imaginaba algo de esto, preo quería que me lo confirmara alguien que supiera más del tema.

          • Cerrado

            Hay que partir de la base que la configuración monopuesto de…

            Hay que partir de la base que la configuración monopuesto de un router con IP estática es una configuración totalmente atípica de un router.

            Este tipo de configuración fue ideada en su día por Telefónica para facilitar a sus clientes que usaban router y que solo tenían un ordenador (la gran mayoría en aquella época) el que pudieran utilizar sin problemas todas las posibilidades que ofrecía Internet, sin que se vieran obligados a intervenir en la configuración del router (redirección de puertos).

            Para lograr esta configuración, el proceso es el siguiente:

            1. Se desactiva la opción NAT del router.
            2. Se asigna la IP pública al ordenador.
            3. Se da una IP de LAN al router que caiga dentro del rango de la subred de la IP pública, reservando para ello la IP consecutiva a la de dirección de subred -> (IP pública AND Máscara pública) + 1
            4. Se enruta la IP pública del ordenador hacia Internet directamente a través de la parte LAN del router. De ahí que no importe, en este tipo de funcionamiento, el que se asigne una IP de rango privado a la parte WAN del router.

            Resumiendo: El proceso de enrutado en monopuesto sigue este esquema:

            IP pública->IP de LAN router->IP Puerta de enlace remota (router espejo del ISP)->Internet

            Esquema en el que, por convenio:

            IP LAN router = (IP pública AND Máscara pública) + 1
            IP Remota = (IP pública AND Máscara pública) + 2

            En el ejemplo que propones (IP pública 80.45.167.219), faltaría definir la máscara pública relacionada. Si suponemos que dicha máscara fuera 255.255.255.192 (valor que suele ser bastante habitual en la práctica), tendríamos:

            IP LAN router para monopuesto -> 80.45.167.193
            IP router espejo ISP -> 80.45.167.194

            Aunque estas dos IPs sean válidas en Internet, hay que tener en cuenta que no están asignadas a ningún usuario porque Telefónica (o el proveedor que sea) las tiene reservadas para las funciones citadas de monopuesto (IP privada del router) y la otra como IP de su router espejo.
            __________________________________________________

            Respecto a la parte WAN del router, si pretendieras, por ejemplo, acceder al mismo desde la IP remota 213.56.32.145 (suponemos la máscara 255.255.255.192), deberías dar al router una IP WAN que estuviera en esta misma subred, descartando, por supuesto, las siguientes IPs (unas porque están reservadas y otra por evitar duplicidad):

            213.56.32.128 -> Dirección de red.
            213.56.32.129 -> IP LAN router para monopuesto.
            213.56.32.130 -> IP puerta de enlace remota.
            213.56.32.145 -> IP del remote site de acceso.
            213.56.32.191 -> Dirección de Broadcast.

            Es decir, deberías usar una IP WAN en el router comprendida entre 213.56.32.128 y 213.56.32.191, descartando las citadas anteriormente.

            El problema, evidentemente, deriva de lo que ya comenté en mi otro post, es decir, del hecho que es altamente probable que estás IPs tengan usuarios "reales" asignados y activos, con el correspondiente conflicto que ello representa. Ello redundaría lógicamente es una notable disminución de las probabilidades de acceso remoto al router.

            Aparte lo comentado anteriormente, debemos tener en cuenta la complicación añadida que representa el tener que volver a reconfigurar el router cada vez que queramos acceder al mismo desde una IP distinta.

            Saludos.

              • Cerrado

                En realidad se "gastan" no tres sino cuatro IPs fijas pero NO…

                En realidad se "gastan" no tres sino cuatro IPs fijas pero NO POR CADA IP FIJA asignada a un usuario, sino por cada rango de IPs de cada subred.

                Usando el ejemplo de mi anterior post (213.56.32.145/255.255.255.192), tendríamos que la subred a la que pertenece dicha IP está formada por 64 IPs, de las cuales cuatro están reservadas para las funciones que ya enumeré.
                O sea, que de todo el rango de IPs de dicha subred (64) nos quedan "libres", para asignar a usuarios, 60 IPs.

                Saludos.

                • Cerrado

                  [Editado 18/11/03 15:54]

                  Gracias por la aclaración. Otra cosa, lo de usar la mácara…

                  Gracias por la aclaración. Otra cosa, lo de usar la mácara 255.255.255.192, ¿es por gusto o por obligación? Me refiero a que con una del tipo 255.255.255.0 tendrían 252 IPs disponibles en vez de las 60 que dices.

                  Salu2 ;)

                  • Cerrado

                    El tamaño de la subred es una cuestión que decide el ISP, ahí…

                    El tamaño de la subred es una cuestión que decide el ISP, ahí nada podemos hacer.

                    Cuando yo contraté mi ADSL solían usar máscaras de 26 bits (255.255.255.192) con 60 posibles usuarios asignados a la subred pero, posteriormente, también han empleado otras máscaras más amplias como la que tu citas de 24 bits.

                    Lo dicho, es cuestión que decide tu proveedor. La teoría es que cuando más grande es la subred (más usuarios) -> peor servicio... en fin.

                    Saludos.

                    • Cerrado

                      [Editado 18/11/03 23:06]

                      Gracias por las explicaciones. He aprendido cosas que…

                      Gracias por las explicaciones. He aprendido cosas que desconocía.

                      Salu2 y hasta otra!

                      PD: Yo tb uso la de 255.255.255.192...

          • Cerrado

            Es una gran satisfacción para mi el ver que mi pequeña…

            Es una gran satisfacción para mi el ver que mi pequeña contribución sirve para ayudar a otras personas.

            Considero, sinceramente, que mi aportación es solo una pequeña parte de lo que otros me han enseñado.

            Gracias por tu reconocimiento y un abrazo.