Hola a tod@s,
Alguien me podría decir como administrar un router desde el exterior, por web o por Telnet pero que sólo tenga acceso una IP en concreto, y no todas.
y si me podríais decir que significa esto esactamente:
Cuando hago un List services me aparece esto:
HTTPD SOCKET CLOSE ADMIN STATUS
DATA: 80 FALSE ENABLED
Puede ser que signifique que puedo administrarlo por el puerto 80 desde dentro de la Lan no sé??
Gracias de antemano.
Comprueba si tienes puesto:
ENABLE SECURITY_OPTION REMOTE_USER ADMINISTRATION
y comprueba los servicios:
LIST SERVICES
Lo de administrarlo remotamente sólo desde 1 ip es sencillo.
Haz un filtro, que deniegue el paso al puerto 23 y 80 (OR) y le añades la condición (AND) que deniegue el acceso desde otra ip que no sea la que tú quieres. Se peude hacer desde web y es simple.
Si lo quieres hacer a manubrio y con el CLI:
#filter
IP:
1 ACCEPT SRC-ADDR=192.168.0.100;
2 REJECT TCP-DST-PORT=23;
Este filtro capa el telnet excepto a la ip 192.168.0.100 (pon ahí tu ip, y si quieres capar otro puerto, como http, añade):
3 ACCEPT SRC-ADDR=192.168.0.100;
4 REJECT TCP-DST-PORT=80;
El filtro se lo asignas a una VC o a un interface mediante el comando set y a tirar millas, ojo, antes de grabar cambios, cerciorate de que lo has hecho bien no vaya a ser que luego no puedas entrar.
Pero una cosita esto mismo se puede hacer con una Ip de dentro de la Lan como desde fuera de la Lan no?
Gracias
Si quieres hacerlo para lan, asingna el filtro al interface ethernet, o al tráfico de salida. Si lo quieres hacer a la wan (internet) se lo puedes asignar al interface atm o al trafico de entrada (a través de la vc).
He estado mirando por encima lo que me has dicho pero no encuentro por medio de Web hacerlo (administración de una IP) , creo los filtros pero no tengo la opción AND sól tengo la opción IS EQUAL TO / IS NOT QUAL TO, y lo de permitir la administración remota viene marcada en algún sitio, me estoy pegando una liada del copón , gracias