BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

acceso a la configuracion del router

1
BocaDePez
BocaDePez

Me gustaria saber si es posible acceder a la cofiguracion de un router desde un pc cualquiera, me explico. Resulta que en mi negocio tengo una pequeña red conectada a internet con un router 3com812 y desde cualquier ordenador de dentro de la red puedo acceder a la pagina de configuracion del router poniendo simplemente la direccion ip de este, me pide la contraseña y entro en la configuracion via web. Pero si intento accedar desde el ordenador de casa no puedo y me dice que no existe esa direccion.
Entiendo que la ip de mi route es unica y visible para cualquiera desde internet y deberia acceder a esa web de configuracion tanto desde detro de mi red como desde fuera pues para eso esta.

Alguien me puede explicar que ocurre?

bueno muchas gracias a todos

aaaaaaaaadios

(link roto)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Es posible que tengas el típico filtro que impide acceder al router por web o telnet desde internet.

Para ve si lo tienes, entra a la configuración del router por telnet desde uno de los ordenadores de tu red y teclea el comando:

list filters

Este comando te dirá los filtros que tiene el router. Luego mira el contenido del filtro con esto otro comando:

show filter nombrefiltro

Si ves que un filtro contiene líneas como las siguientes (el orden puede ser distinto):

1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;

deberás borrar el filtro pues es lo que te impide el acceso. Para borrarlo usas los comandos:

delete filter nombrefiltro
save all

Una vezborrado el filtro, para acceder al router desde fuera de tu red local solo tendrás que escribir la ip pública en la barra de direcciones del navegador, te pedirá usuario/contraseña y listo.

También es posible que el problema te venga por otro lado (tener desactivado el acceso web al router). Si no es lo del filtro postea de nuevo y te explicaré lo de activar dicho acceso.

Ta otra.

🗨️ 5
BocaDePez
BocaDePez

Si señor, efectivamente, pero antes de tocar nada me gustaria saber la finalidad de este filtro:

1 ACCEPT src-addr=193.152.x.x/28
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;

Entiendo que los puntos 2 y 3 cierra los puertos 23 y 80(aunque me gustaria saber el significado de los REJECT y sus parametros) pero...que quiere decir el apartado uno, imagino que acepta las entradas de esa direccion por el puerto 28, pero... de quien es esa direccion?

Gracias por todo.

aaaaaaaaadios

(link roto)

🗨️ 4
BocaDePez
BocaDePez

Pos la cosa está clara:
-Las condiciones 2 y 3 deniegan el acceso al router desde internet por los puertos de telnet (tcp 23) y web (tcp 80) a todo el mundo menos...
-A las IPs de la primera condicón (ACCEPT) [b]193.152.x.x/28

La pregunta del millón: ¿a quien pertenecen estas IPs que tienen acceso a la configuración de tu router?
Premio para el caballero.... a Telefonica o el proveedor que tengas y...
2ª pregunta: ¿para qué lo hacen?
Segundo premio para el caballero... para poder "toquetear" la configuración de tu router desde su Central y poder "ayudarte" en caso necesario

Recopilando:
Como ni timofonica ni ningun proveedor te va ha hacer ningún mantenimiento remoto, mejor borras el filtro directamente con los comandos citados en mi otro post.

Eso sí, cambia el usuario/pass si es que tienes el famoso adminttd o admintde

Y, si tienes un firmware 1.1.7 o 1.1.9, actualizate a los más recientes 2.1.2 o mayores porque estos antiguos tienen bugs que permiten resetear el router desde inet.

Sabrás que firmware tienes con el comando:
show system

🗨️ 3
BocaDePez
BocaDePez

También pedías explicación del significado de las distintas "condiciones" (rules en guiri) del filtro. O séase, el significado de esto:

1 ACCEPT src-addr=193.152.x.x/28
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;

Pos te lo pongo "traducho" en plan bruto:

Línea 1
ACCEPT = Acepta,
src es abreviatura de "source" o sea fuente/origen,
addr es abreviatura de address o séase dirección
= es igual a igual :-P
193.152.x.x es una IP
/28 es una máscara de 28 bits
; eso se pone pa que el router sentere de que sacabao la línea.

Si lo juntamos todo, podemos traducirlo por:
Acepta la entrada de las direcciones IP 193.152.x.x con máscara de 28 bits.

Líneas 2 y 3:
REJECT Rechaza
tcp tcp (protocolo)
dst abreviatura de destination o séase destino
port esta es fácil... puerto
= pos eso, igual
23 u 80 lo mimmo 23 u 80 (son los números de puerto)
; como antes, pa que el router no se caiga al abismo.

Juntamos todo y:
Rechaza cualquier paquete que pretenda entrar desde inet por los puertos tcp 23 y tcp 80 (que son los de telnet y web) pero... ten en cuenta que primero te he dicho (en la línea 1) que las IPs de mi proveedor si pueden entrar ¿ein?

Pos eso...

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
1