Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
88 lecturas y 14 respuestas
  • Cerrado

    [Editado 7/10/02 15:42]

    6

    Administración por IP

    Hola a tod@s,

    Alguien me podría decir como administrar un router desde el exterior, por web o por Telnet pero que sólo tenga acceso una IP en concreto, y no todas.

    y si me podríais decir que significa esto esactamente:

    Cuando hago un List services me aparece esto:

    HTTPD SOCKET CLOSE ADMIN STATUS
    DATA: 80 FALSE ENABLED

    Puede ser que signifique que puedo administrarlo por el puerto 80 desde dentro de la Lan no sé??

    Gracias de antemano.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 7/10/02 15:56]

      Comprueba si tienes puesto: ENABLE SECURITY_OPTION…

      Comprueba si tienes puesto:

      ENABLE SECURITY_OPTION REMOTE_USER ADMINISTRATION

      y comprueba los servicios:

      LIST SERVICES

      Lo de administrarlo remotamente sólo desde 1 ip es sencillo.
      Haz un filtro, que deniegue el paso al puerto 23 y 80 (OR) y le añades la condición (AND) que deniegue el acceso desde otra ip que no sea la que tú quieres. Se peude hacer desde web y es simple.
      Si lo quieres hacer a manubrio y con el CLI:
      #filter
      IP:
      1 ACCEPT SRC-ADDR=192.168.0.100;
      2 REJECT TCP-DST-PORT=23;


      Este filtro capa el telnet excepto a la ip 192.168.0.100 (pon ahí tu ip, y si quieres capar otro puerto, como http, añade):
      3 ACCEPT SRC-ADDR=192.168.0.100;
      4 REJECT TCP-DST-PORT=80;

      El filtro se lo asignas a una VC o a un interface mediante el comando set y a tirar millas, ojo, antes de grabar cambios, cerciorate de que lo has hecho bien no vaya a ser que luego no puedas entrar.

        • Cerrado

          Si quieres hacerlo para lan, asingna el filtro al interface…

          Si quieres hacerlo para lan, asingna el filtro al interface ethernet, o al tráfico de salida. Si lo quieres hacer a la wan (internet) se lo puedes asignar al interface atm o al trafico de entrada (a través de la vc).

          • Cerrado

            6
            He estado mirando por encima lo que me has dicho pero no…

            He estado mirando por encima lo que me has dicho pero no encuentro por medio de Web hacerlo (administración de una IP) , creo los filtros pero no tengo la opción AND sól tengo la opción IS EQUAL TO / IS NOT QUAL TO, y lo de permitir la administración remota viene marcada en algún sitio, me estoy pegando una liada del copón , gracias

            • Cerrado

              Esa opción te sale cuando añades más de una condición a un…

              Esa opción te sale cuando añades más de una condición a un mismo filtro.
              En la condición uno, arriba te poner discard packet ... o forward packet...
              Cuando añadas la segunda condición te pone una casilla para que sea un and o un or con respecto a la condición anterior.

              • Cerrado

                6
                Al final di con ello pero me quedé sin salida a Internet…

                Al final di con ello pero me quedé sin salida a Internet joder que zoquete metí la gambaza, ya sé que me lo advertistes, pero el tema es el siguiente, que le pones IP network forward o que opción, podrías ponerme un ejemplo práctico de los dos desde Internet y desde la LAN ya se que es mucho pedir pero me harías un favor gracias de todas formas.

                Muchas gracias por todo ehh

                • Cerrado

                  Preuba con esto, vía web, es lo que te tendría que quedar en…

                  Preuba con esto, vía web, es lo que te tendría que quedar en la pantalla (antes de dar al save filter) para que estuviera correcto.

                  Condition
                  1 Discard Packet if TCP Destination Port is Equal to 23
                  2 And IP Source Address is Not Equal to 192.168.0.100

                  Con eso te valdría.

                  O si quieres filtrar http y telnet con el mismo:

                  Condition
                  1 Discard Packet if TCP Destination Port is Equal to 23
                  2 Or TCP Destination Port is Equal to 80
                  3 And IP Source Address is Not Equal to 192.168.0.100

                  De todas formas, tienes que hacer el filtro con advance ip.

                  Saludos.

                  • Cerrado

                    Hola, a mi para que me cerrase bien los puertos 23 y 80 tuve…

                    Hola,

                    a mi para que me cerrase bien los puertos 23 y 80 tuve que ponerle el siguiente filtro en "From All Remote Sites":

                    Condition
                    1 Discard Packet if TCP Destination Port is Equal to 23
                    2 And IP Source Address is Not Equal to 192.168.0.100
                    3 Or TCP Destination Port is Equal to 80
                    4 And IP Source Address is Not Equal to 192.168.0.100

                    Sino ponía esto, me los seguía dejando abiertos, con la firmware del 3COM 812 versión 2.1.2

                    Ojito, que aunque a veces parezca que los cierras, el 3com los deja abiertos por el tema de las condicionantes. Deben de funcionar de manera un tanto especial.

                    Lo mejor es ir a seguridad.internautas.org y hacerte un scanonline de puertos a ver si te los ha cerrado.

                    Saludos.

                    • Cerrado

                      Es posible lo que dices, pero te puedo asegurar que el filtro…

                      Es posible lo que dices, pero te puedo asegurar que el filtro que yo he puesto estaba working 100%.
                      Aunque yo no hice vía web, sino cli, y como lo he puesto arriba, aunque ahora que lo pienso no se si es el mismo o no.

                        • Cerrado

                          6
                          Si quedó claro. Muchas gracias. Por cierto sabéis si existe…

                          Si quedó claro.

                          Muchas gracias.

                          Por cierto sabéis si existe la versión 1.0.6 en el 3 Com es que he puesto show system (en telnet) y me acabo de quedar flipado, donde se puede descargar otra versión, y como duda que tengo es irrecuperable si cuando se está actualizando la firmware se va la luz, se jodio todo o se puede hacer algo?

                          Lo de la versión juraría que la última vez había actualizado a la 1.1.9 y acabo de flipar

                          Gracias.

                          • Cerrado

                            Si cuando actualizas tu router, se va la luz, puedes cargarle…

                            Si cuando actualizas tu router, se va la luz, puedes cargarle (yo no lo he hecho nunca, pero vamos, es simple) el firmware a través del puerto de consola, con una aplicación que hay con el mismo firmware que se encarga de eso, es simple, puerto, velociadad, etc... y ale... a tirar millas.

                    • Cerrado

                      BocaDePez BocaDePez
                      6
                      Y por lo que veo eso es desde una IP privada de la Lan pero…

                      Y por lo que veo eso es desde una IP privada de la Lan pero si se quiere hacer desde Internet osea desde un sitio remoto que agregais la IP pública en vez de la privada.

                      Gracias.

                      • Cerrado

                        la ip pones la que quieres dar acceso o la que quieres…

                        la ip pones la que quieres dar acceso o la que quieres denegar en el filtro.

                        Y el filtro, lo asignas a un interface o a un remote site, o a la lan... etc...