Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
35 lecturas y 6 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    acceso a la configuracion del router

    Me gustaria saber si es posible acceder a la cofiguracion de un router desde un pc cualquiera, me explico. Resulta que en mi negocio tengo una pequeña red conectada a internet con un router 3com812 y desde cualquier ordenador de dentro de la red puedo acceder a la pagina de configuracion del router poniendo simplemente la direccion ip de este, me pide la contraseña y entro en la configuracion via web. Pero si intento accedar desde el ordenador de casa no puedo y me dice que no existe esa direccion.
    Entiendo que la ip de mi route es unica y visible para cualquiera desde internet y deberia acceder a esa web de configuracion tanto desde detro de mi red como desde fuera pues para eso esta.

    Alguien me puede explicar que ocurre?

    bueno muchas gracias a todos

    aaaaaaaaadios

    http://www.cdgsistemas.es.vg

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Es posible que tengas el típico filtro que impide acceder al…

      Es posible que tengas el típico filtro que impide acceder al router por web o telnet desde internet.

      Para ve si lo tienes, entra a la configuración del router por telnet desde uno de los ordenadores de tu red y teclea el comando:

      list filters

      Este comando te dirá los filtros que tiene el router. Luego mira el contenido del filtro con esto otro comando:

      show filter nombrefiltro

      Si ves que un filtro contiene líneas como las siguientes (el orden puede ser distinto):

      1 reject tcp-dst-port=23;
      2 reject tcp-dst-port=80;

      deberás borrar el filtro pues es lo que te impide el acceso. Para borrarlo usas los comandos:

      delete filter nombrefiltro
      save all

      Una vezborrado el filtro, para acceder al router desde fuera de tu red local solo tendrás que escribir la ip pública en la barra de direcciones del navegador, te pedirá usuario/contraseña y listo.

      También es posible que el problema te venga por otro lado (tener desactivado el acceso web al router). Si no es lo del filtro postea de nuevo y te explicaré lo de activar dicho acceso.

      Ta otra.

      • Cerrado

        BocaDePez BocaDePez
        6

        Si señor, efectivamente, pero antes de tocar nada me gustaria…

        Si señor, efectivamente, pero antes de tocar nada me gustaria saber la finalidad de este filtro:

        1 ACCEPT src-addr=193.152.x.x/28
        2 REJECT tcp-dst-port=23;
        3 REJECT tcp-dst-port=80;

        Entiendo que los puntos 2 y 3 cierra los puertos 23 y 80(aunque me gustaria saber el significado de los REJECT y sus parametros) pero...que quiere decir el apartado uno, imagino que acepta las entradas de esa direccion por el puerto 28, pero... de quien es esa direccion?

        Gracias por todo.

        aaaaaaaaadios

        http://www.cdgsistemas.es.vg

        • Cerrado

          BocaDePez BocaDePez
          6

          Pos la cosa está clara: -Las condiciones 2 y 3 deniegan el…

          Pos la cosa está clara:
          -Las condiciones 2 y 3 deniegan el acceso al router desde internet por los puertos de telnet (tcp 23) y web (tcp 80) a todo el mundo menos...
          -A las IPs de la primera condicón (ACCEPT) [b]193.152.x.x/28

          La pregunta del millón: ¿a quien pertenecen estas IPs que tienen acceso a la configuración de tu router?
          Premio para el caballero.... a Telefonica o el proveedor que tengas y...
          2ª pregunta: ¿para qué lo hacen?
          Segundo premio para el caballero... para poder "toquetear" la configuración de tu router desde su Central y poder "ayudarte" en caso necesario

          Recopilando:
          Como ni timofonica ni ningun proveedor te va ha hacer ningún mantenimiento remoto, mejor borras el filtro directamente con los comandos citados en mi otro post.

          Eso sí, cambia el usuario/pass si es que tienes el famoso adminttd o admintde

          Y, si tienes un firmware 1.1.7 o 1.1.9, actualizate a los más recientes 2.1.2 o mayores porque estos antiguos tienen bugs que permiten resetear el router desde inet.

          Sabrás que firmware tienes con el comando:
          show system

          • Cerrado

            BocaDePez BocaDePez
            6
            También pedías explicación del significado de las distintas…

            También pedías explicación del significado de las distintas "condiciones" (rules en guiri) del filtro. O séase, el significado de esto:

            1 ACCEPT src-addr=193.152.x.x/28
            2 REJECT tcp-dst-port=23;
            3 REJECT tcp-dst-port=80;

            Pos te lo pongo "traducho" en plan bruto:

            Línea 1
            ACCEPT = Acepta,
            src es abreviatura de "source" o sea fuente/origen,
            addr es abreviatura de address o séase dirección
            = es igual a igual :-P
            193.152.x.x es una IP
            /28 es una máscara de 28 bits
            ; eso se pone pa que el router sentere de que sacabao la línea.

            Si lo juntamos todo, podemos traducirlo por:
            Acepta la entrada de las direcciones IP 193.152.x.x con máscara de 28 bits.

            Líneas 2 y 3:
            REJECT Rechaza
            tcp tcp (protocolo)
            dst abreviatura de destination o séase destino
            port esta es fácil... puerto
            = pos eso, igual
            23 u 80 lo mimmo 23 u 80 (son los números de puerto)
            ; como antes, pa que el router no se caiga al abismo.

            Juntamos todo y:
            Rechaza cualquier paquete que pretenda entrar desde inet por los puertos tcp 23 y tcp 80 (que son los de telnet y web) pero... ten en cuenta que primero te he dicho (en la línea 1) que las IPs de mi proveedor si pueden entrar ¿ein?

            Pos eso...

            • Cerrado

              BocaDePez BocaDePez
              6
              Muchisimas gracias, de verdad, ha sido un verdadero placer...…

              Muchisimas gracias, de verdad, ha sido un verdadero placer... y todo esto sin pedir explicaiones.
              Por que digo esto, pues por que en otros foros, por lo visto tienes que pasar un tercer grado para que los señores sabios te respondan a una pregunta tan secilla y sin otra intencion de saber lo que a cualquier usuario de intertet le corresponde saber.
              Si si, que me preguntaba el administrador del foro(por lo visto un ilustre administrador de sistemas), que para que coño queria yo entrar a la configuracion de mi router desde fuera de mi red...Entiento que haya gente que pueda tener una doble intencion y querer hacer algo malo pero joder si se me respondes a la pregunta de como entrar a un router desde fuera tambien estas respondiendo a todos aquellos que quieren evitarlo, no? (en este caso poniendo un filtro).
              Es como si pregunto cuatas son 2+2 y me responden para que coño quiero yo saber cuantas son 2+2.

              En fin, que menos mal que hay gente en internet que sois la ostia y que no os iporta divulgar lo que habeis aprendido quizas algun dia preguntando igual que a los que respondeis.

              Lo dicho muchisimas gracias y nos veremos por este magnifico foro

              aaaaaaaaadios.

              http://www.cdgsistemas.es.vg

              • Cerrado

                BocaDePez BocaDePez
                6
                Es cierto lo que dices que hay mucho fantasmón por internet…

                Es cierto lo que dices que hay mucho fantasmón por internet que porque saben cuatro cosas mal aprendidas se creen los reyes del mambo y se dedican a hacerse de rogar y no sueltan prenda.

                En fin, allá ellos y sus gilipolleces... por suerte no todo el mundo es así...

                Nos vemos