ADSL/VDSL

Cómo

KNuTo 23 noviembre 2002 11:48 ✎

⋮

Muy buenas a todos. Como veo ke aki todo el mundo tiene problemas con éste router (ke io tambien tuve en su tiempo)... os pongo la solución ke encontré, a ver si os sirve.

Bueno, ante todo tener el router en multipuesto (cosa logica :-D ). Primero, por ejemplo, dar al router la dirección privada 172.16.5.1 y a los pc's 172.16.5.1 hasta 172.16.5.254. Despues, mapear todos los puertos a un pc, poniendo como default la ip de ese ordenador (digamos, el principal ke useis). En el resto de los mapeos elegid puertos para cada ip de vuestra red.

Una vez ke acabeis de usar los 8 puertos ke "en principio" deja el ZyXEL... os vais a la opcion 21 del menu del router (Filter Set Configuration), y añadis un nuevo filtro. Le editais:

Filter Type: TCP/IP Filter Rule

Active: Yes

IP Protocol: aki tiene sus detalles... solo se pueden poner 3 cosas... el número 1 para el ICMP, el número 6 para TCP y el número 17 para UDP.

Destination: IP Address: 0.0.0.0

Destination: IP Mask: 0.0.0.0

Port: elegis el puerto ke kerais abrir.

Port Comp: Equal

Source: IP Address: 0.0.0.0

Source: IP Mask: 0.0.0.0

Action Matched: aki tb hay distinciones... Forward = permitir... Drop = no permitir... Check next rule = probar con la siguiente regla (en el caso de ke pongais mas de una). Si lo ke kereis es abrir ese puerto poned Forward.

Action Not Matched = igual ke la de antes... pero si lo ke kereis es SOLO abrir el puerto de arriba poned Drop. En cambio si kereis abrir mas puertos despues poned Check Next Rule.

Bueno, guardais los cambios... y todo lo ke vaya a ese puerto ke hayais configurado lo dejará pasar.

Bueno, si teneis alguna duda (ke la habrá seguramente xDD) o lo ke sea, no dudeis en preguntar.

Saludos ;-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 23 noviembre 2002 17:38

⋮

Amo a vé majete. Los filtros no son para abrir más puertos. Su función es la de dejar pasar o no los paquetes de datos de un puerto específico.
O sea, que no hace falta que le digas que deje pasar ese paquete porqué por defecto ya los deja pasar, precisamente al puerto y a la máquina que se han redireccionado. Esto es útil si no tienes filtros y quieres restringir el paso de paquetes de datos por un puerto, bien. Si lo tienes así es porqué quizás tengas otro filtro que lo que hace es no dejarte pasar esos datos, y despues se encuentra con otro filtro, "el tuyo" que si los deja. Ummm. quizás no se me ha entendido bien... En resumen.. que los filtros no abren puertos.

✖

XXX2 20 diciembre 2002 16:34

⋮

A ver, los filtros simplemente filtran. Y simplemente tener un puerto cerrado es pq un firewall o lo q sea, no deja pasar los paquetes de ese puerto. X lo tanto, configurando adecuadamente los filtros, podriamos filtrar el tráfico de los puertos que no queremos que esten abiertos y por lo tanto los cerrariamos.

Por tanto, con los filtros lo único que puedes hacer es cerrar puertos tirando el tráfico que va por ellos.

Mediante el NAT que es lo que hace todo el mundo, cierra todos los puertos mandando el trafico a una direccion no válida menos los de los 7 puertos que dirigimos correctamente.

Por lo tanto, estás mediante el NAT realizando filtrado, algo para lo cual no se diseña realmente, pero que funciona.

El NAT simplemente se ideó para poder tener una red con varios ordenadores con dir.IP privadas teniendo todos ellos solo una dir IP real.

✖

BocaDePez 20 diciembre 2002 21:00

⋮

Con los filtros pueden dejar pasar los paquetes, o no. El NAT no abre ni cierra puertos, solo redirige puertos. Y el tema del primer POST es que dice que aplicando filtros se abren puertos, cosa ilógica. Los puertos del Zyxel estan abiertos. Así que hasta que no salga una ROM que permita más de 8 REDIRECCIONES, no se pueden "abrir" puertos, puesto que ya estan abiertos, solo que el Zyxel no puede redireccionar más de 7+Default.

antomg 21 diciembre 2002 06:56 ✎

⋮

El SUA Server (Menú 15) sirve para redirigir a un determinado ordenador los datos que entran a un puerto del router. Los filtros sirven para permitir o impedir que pasen los paquetes que envía o recibe el router. Los datos q entran primero pasan por el SUA server (olvidaros de los device filters, ahora no nos interesan) y despues pasan por los filtros (protocol filters). Si no existe ningún filtro que lo impida, llegarán a su destino.

Mirad este esquema extraido del manual: ("interface" es el Internet)

Imagen original en http://jfmunoz.eresmas.net/filtroszyxel.jpg