Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
45 lecturas y 16 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    ¿Alguien tiene rulando un webserver detrás del ST 510?

    ¿Alguien tiene rulando un webserver detrás del ST 510?

    Y puede entrar desde "fuera"???

    Sé configurar el ST510 de sobra...por web y por telnet, digamos que soy un administrador de redes del montón, tampoco un guru...
    No he podido sacar fuera "nada"...ni webserver, ni rdbms, ni streamingserver, ni hostias...
    He tocado la configuración , como digo, por telnet, retocando archivos ini y subiendolos, y no he podido abrir la puerta.
    Empiezo a creer que este modem (Alcatel, Thomson...ST510, cómo cambia de nombre el hijodeputa, total pa ná...) ES UNA MIERDA!.
    Creo que la implementación NAT es penosa...es más este tio y la de upnp peor:

    http://www.wlug.org.nz/SpeedTouch510

    Ayuda por favor, si lo tengo que tirar por la ventana lo haré IPSO FACTO, no quiero perder más el tiempo con ésto.

    PC multiBOOT:XP, 2000, fedora(FC1) y
    Mac con Panther y YellowDog Linux

    Saludos.

    http://www.biojazzard.com/archives/adsl_mac/

    ******************************
    Alguien decia de pirarse de su ISP...lo que podria hacer primero es pirarse de Windows...la cosa está madura en Linux, no hay que tener miedo. Lo demás FUD.
    ******************************

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Quería acceder al servidor web del emule desde internet, y lo…

      Quería acceder al servidor web del emule desde internet, y lo único que tuve que hacer fue abrir el puerto apropiado con la utilidad de gestión de puertos del cd... tan sencillo como eso.

    • Cerrado

      Te veo francamente radical con el Thomson. Desde mi punto de…

      Te veo francamente radical con el Thomson. Desde mi punto de vista es un buen cacharro. Llevo con él desde que empecé con la guerra Arsys (todo sea dicho con más glorias que penas) y me va francamente bien, tengo dos máquinas + un portátil conectado y rula bien.

      A ver, yo me encontré con el mismo problema que tú. El famoso firewall del thomson y las reglas del nat. Ahora bien, tirando del manualillo y de conocimientos de redes no es demasiado difícil ponerlo en marcha.

      Te cuento los pasos para un servidor web, aunque sería lo mismo para cualquier otro servidor que quieras instalar (te lo digo de buena tinta porque tengo algún servidor de juego arrancado, tanto en linux como en windows.

      Al grano y por pasos.
      1. En primer lugar debes determinar el puerto por el que quieres dar acceso a tu servidor (supongamos en este caso para el servidor Web que se trate del puerto estándar 80 por el protocolo TCP).
      Puerto: 80
      Protocolo: TCP
      Te recomiendo que tengas deshabilitado el DHCP, si bien no es necesario, sí te aseguras tener en el servidor la misma IP siempre con lo cual el NATP te funcionará en todas las ocasiones.
      Es sencillo, configúrate en la máquina servidora el TCPIP con los siguientes datos
      IP: 192.168.1.3
      Mask: 255.255.255.0
      Default Gateway: 192.168.1.1
      DNS: 192.168.1.1

      2. Debes abrir en primer lugar el puerto-protocolo en el firewall para permitirle acceso a la parte interna de tu red.

      1. cmd.exe (o xterm,kterm en Linux)
      2. telnet 192.168.1.1 -> Conexión al router via telnet.
      3. => firewall rule list -> Vamos a ver las reglas creadas.
      -----------------> En principio no deberías tener ninguna dentro de la chain sink correspondiente al puerto 80-TCP
      -----------------> con action=drop
      -----------------> Vamos a abrir el puerto en el firewall
      4. => firewall rule create chain=sink prot=tcp dstport=80 action=accept
      -----------------> La chain "sink" define que son reglas para los paquetes de entrada al firewall, los source son los que salen del mismo.
      5. => firewall rule list -> Verificamos que se ha creado la regla.

      Una vez hecho esto, puedes directamente desde el navegador redirigir el puerto 80 a la máquina donde tengas el servidor, asignándola como siempre, pero vamos a hacerlo desde el mismo telnet y así ser más cacharreros y de paso aprender algo.

      6. => nat create protocol=tcp inside_addr=192.168.1.3 inside_port=80 outside_addr=0.0.0.0 outside_port=80

      7. => saveall
      8. => exit

      Y chantatachán funcionará. Eso sí, te recomiendo que para probar este tipo de cosas, desde fuera, te conectes desde un teléfono via un ISP, el que quieras y hagas la prueba desde otro ordenador que no esté conectado al router, ya que si estás desde dentro la tabla NATP no la usa.

      Suerte y comenta que tal.

      • Cerrado

        BocaDePez BocaDePez
        6

        lo configuro a toda ostia...y te cuento porque me voy a BU de…

        lo configuro a toda ostia...y te cuento porque me voy a BU de viaje fugaz, a ver si desde alli lo veo...

        cuestiones:
        -Si configuro el server con DNS la propia puerta de enlace, pierdo conexion desde el a internet, ¿pero gano la entrada desde fuera no?

        Dices:
        "...ya que si estás desde dentro la tabla NATP no la usa."
        Esto es por la implementacion NAPT que lleva el router u ocurre siempre en NAPT???

        Que sigo pensando que es algo desastroso y poco fiable

        Por cierto, unos buenos links en ingles para el ST510 y de networking:

        http://www.petri.co.il/alcatel.htm

        la directa sera hacer spoofing?

        o configurarlo como bridge y "llamar PPPoE" desde el otro router WIFI que tengo (D-link AirplusG+)

        te contaré..

        http://www.biojazzard.com/

      • Cerrado

        6

        Hola, me gustaria saber si estos pasos me servirian para…

        Hola,

        me gustaria saber si estos pasos me servirian para poner un programa de administración remota en mi equipo conectado al router.

        su ip es 192.168.1.3

        gracias

        salu2

          • Cerrado

            6
            Hola Mira lo que me ocurre es que al poner la linea: firewall…

            Hola

            Mira lo que me ocurre es que al poner la linea:

            firewall rule create chain=sink prot=tcp dstport=4899 action=accept

            dice
            Unknown chain sink
            Bad value for parameter 'chain'

            el 4899 es el puerto k usa el Remote Administrator pero no se si sera tcp o udp o lo k sea

            HLP

            • Cerrado

              BocaDePez BocaDePez
              6
              no te acepta en sink porque tendrás creado un alias...pej, el…

              no te acepta en sink porque tendrás creado un alias...pej, el de telefonica es "gestion"...

              telnet 10.0.1.138...esto ya lo sabes y

              tecleas: firewall (te sale...me sale, mejor dicho)

              =>firewall
              [firewall]=>list
              :firewall assign hook=input chain="None"
              :firewall assign hook=sink chain="gestion":firewall assign hook=forward chain="None"
              :firewall assign hook=source chain="None"
              :firewall assign hook=output chain="None"
              [firewall]=>

              ves que esta asociado el hook sink a gestion ¿ok?

              ahora que estas en firewall

              tecleas rule (te sale...me sale, mejor dicho)

              [firewall rule]=>list
              :firewall rule create chain=gestion index=0 srcintfgrp=wan src=193.152.37.[192-207] prot=tcp dstport=ftp-data dstportend=ftp action=accept
              :firewall rule create chain=gestion index=1 srcintfgrp=wan src=193.152.37.[192-207] prot=tcp dstport=telnet action=accept
              :firewall rule create chain=gestion index=2 srcintfgrp=wan prot=icmp action=accept
              :firewall rule create chain=gestion index=3 srcintfgrp=wan action=deny
              [firewall rule]=>

              luego si haces

              firewall rule create chain=gestion prot=tcp dstport=4899 action=accept

              en vez de

              firewall rule create chain=sink prot=tcp dstport=4899 action=accept

              te entra fijo:

              [firewall rule]=>list
              :firewall rule create chain=gestion index=0 srcintfgrp=wan src=193.152.37.[192-207] prot=tcp dstport=ftp-data dstportend=ftp action=accept
              :firewall rule create chain=gestion index=1 srcintfgrp=wan src=193.152.37.[192-207] prot=tcp dstport=telnet action=accept
              :firewall rule create chain=gestion index=2 srcintfgrp=wan prot=icmp action=accept
              :firewall rule create chain=gestion index=3 srcintfgrp=wan action=deny
              :firewall rule create chain=gestion index=4 prot=tcp dstport=4899 action=accept

              prueba a ver si te va....y nos cuentas...asi aprendemos tooooooooos.

              http://www.biojazzard.com

              • Cerrado

                BocaDePez BocaDePez
                6
                Y ya que estamos...alguien sabe cual es la diferencia entre…

                Y ya que estamos...alguien sabe cual es la diferencia entre los hooks input i sink?? Porque no lo tengo mu claro.

                Gracias!

              • Cerrado

                [Editado 26/05/04 22:53]

                6
                Asias ya me ha dejado meterla eres el amo xDD hora solo falta…

                Asias ya me ha dejado meterla eres el amo xDD

                hora solo falta ke pueda accedera mi pc a traves de inet :S

                Por cierto en mi router tengo ctivado el DHCP, lo desactiv?? que pasa si lo hago??

                salu2

                • Cerrado

                  BocaDePez BocaDePez
                  6
                  yo lo desactivaba... son pocos PCs los que tienes, no?,…

                  yo lo desactivaba...
                  son pocos PCs los que tienes, no?, ponles IP fija y yastá.

                  Te evitará algún problemilla.

                  salut.

                  http://www.biojazzard.com

                      • Cerrado

                        BocaDePez BocaDePez
                        6
                        Saludos: Yo no tengo ni idea de estas cosas y todo lo que se…

                        Saludos:
                        Yo no tengo ni idea de estas cosas y todo lo que se dice mas arriba me suena a chino, pero creo que el problema que tengo podria estar relacionado con algo de lo que comentais.
                        Resulta que en la mayoria de las paginas de juegos en red, mi ping es una mierda. Hasta hace poco no sabia lo que era un firewall, pero bueno, ahora creo que ya lo controlo y tengo todos los puertos abiertos (en el router Thomson).
                        El caso es que ahora al intentar jugar, me sigue diciendo que estoy detras de un firewall o proxy (cosa que no es cierta) y que mi ip externa es distinta a la externa (esto si que sera cierto porque mi ip es dinamica)...
                        Y la pregunta es: ¿Que puedo hacer? ¿puedo poner una ip fija de alguna manera? ¿Aun sin haberla contratado? ¿Creeis que eso solucionaria mi problema?
                        En el servicio tecnico me dijeron que lo unico que podria hacer es cambiar el router por un modem... pero paso...
                        Hay solucion??
                        GRACIAS...

                        • Cerrado

                          BocaDePez BocaDePez
                          6
                          Hagas lo que hagas, la IP interna será distinta de la…

                          Hagas lo que hagas, la IP interna será distinta de la externa, por la sencilla razón de que tu PC está en una red interna con el router. Bueno, creo que habría una solución, que sería poner el router en monopuesto, pero no te puedo ayudar a hacérlo (no se como podrías).

                          Pero, ¿a qué intentas jugar? Yo he jugado a un buen número de juegos online, y jamás tuve ningún problema. El único problema que tuve similar fue con el emule (lo de la ID baja-alta), y se solucionó abriendo el puerto pertinente en el router.

                          • Cerrado

                            BocaDePez BocaDePez
                            6
                            Pues lo cierto es que igual me he precipitado al mandar un…

                            Pues lo cierto es que igual me he precipitado al mandar un mensaje tan alarmista, pero lo cierto es que casi todos los juegos me dan problemas (probablemente por mi ignorancia).
                            Pude jugar al Ghost Recon, pero con pings ridiculos, por lo que acababan echandome (esto fue antes de abrir los puertos, ahora tendria que probar)...
                            Puedo jugar al Risk II, pero las partidas se suelen colgar, casualmente, en uno de mis turnos...
                            El juego que me daba el problema que os comente, es el Moonbase Comander, en gamespy arcade...

                            Lo cierto es que descarto que el problema sea por la IP dinamica, porque se de gente que ha podido jugar teniendola... Asi que al final sera algun fallo mio, o del juego o vete tu a saber de que...
                            El caso es que parece que estoy condenado a no poder jugar en red mientras viva... y cuando muera, ya veremos...

                            Si teneis alguna idea y/o solucion (y me la decis) os lo agradecere eternamente...

                            GRACIAS

        • Cerrado

          6

          El programa que uso es remote administrator y me gustaria…

          El programa que uso es remote administrator y me gustaria saber paso a paso como configurarlo para acceder a el a traves de internet

          asias mostruos! :)