BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Configurar IP Filtering Para CIertas IP

hentaination

Saludos amigos de banda ancha.

He encontrado este excelente foro sobre el SpeedStream 5660 y exactamente con este router he estado teniendo problemas para configurar el IP Filtering.

Resulta que deseo activarlo para darle entrada a la red local solo a ciertas IPs de companeros las cuales son estaticas, y no tengo ni idea de como hacerlo.

Agradeceria toda la ayuda posible.

Desde ya, muchas gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
hentaination

De casualidad alguien por aqui no utiliza esta caracteristica del modem que me pueda ayudar porfavor, en verdad les agradecere mucho su ayuda :-?

🗨️ 5
BocaDePez
BocaDePez

Bueno, ya que nadie se digna contestarte, me animo yo mismo.

Lo que quieres hacer es fácil, solamente se trata de dar permisos de entrada a estas IPs de tus amigos en las condiciones de un filtro.

Hay dos posibilidades:
1.- Que ya tengas activado el ip filtering y creado un filtro con algunas condiciiones.
2.- Que no tengas activado el ip filtering del router.

Para saber si tienes activado el IP filtering en el router y ver las condicones del router, puedes hacerlo entrando a la configuración del router por telnet, es decir, yando a Inicio/Ejecutar y escribiendo:
telnet 192.168.0.1
y luego el password del router
(la IP que he puesto 192.168.0.1 es la IP del router que, en tu caso puede ser distinta, la sustituyes por la tuya verdadera)

Una vez dentro del router ya podrás averiguar si tienes activado el IP filtering con el comando:
Command->show ipfilter
Y las condiciones del filtro (en caso de tener el IP filtering enabled) las podrás ver con:
Command->show ipfiltercfg

Suponiendo que tengas el IP filtering activado y que lo tengas con las condiciones que posteo a continuación o parecidas (caso habitual) o sea filtrado el puerto de FTP y el de telnet (21 y 23) (TTT.TTT.TTT.TTT representa tu propia IP pública):

1 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
2 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
3 in permit all any any

pues te lo apuntas y lo que tendrás que hacer es anteponera estas condiciones, en un nuevo filtro que crearás, las condiciones que den permiso a las IPs de tus amigos para poder entrar.

Supongamos que tienes el filtro con las tres condiciones apuntadas anteriormente y que quieras dar permiso de entrada a tres IPs de tres amigos. IPs que representaremos, respectivamente, por:
AAA.AAA.AAA.AAA
BBB.BBB.BBB.BBB
CCC.CCC.CCC.CCC

Pues bien, tendrías que borrar el filtro actual que tienes (después de haberl apuntado las condiciones, claro) y luego crear el filtro que te interesa que incluya primero los permisos para las IPs de tus amigos y siga luego con las condiciones "antiguas" que tenías en el anterior filtro:

Command->clear ipfiltercfg
Command->set ipfiltercfg 1 in permit all AAA.AAA.AAA.AAA 255.255.255.255 any
Command->set ipfiltercfg 2 in permit all BBB.BBB.BBB.BBB 255.255.255.255 any
Command->set ipfiltercfg 3 in permit all CCC.CCC.CCC.CCC 255.255.255.255 any
Command->set ipfiltercfg 4 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
Command->set ipfiltercfg 5 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
Command->set ipfiltercfg 6 in permit all any any
reboot
y

Si estuvieras en el caso 2, es decir, sin filtro creado (ip filtering en disabled), tendrías que activar primero el IP filtering y luego aplicar las mismas condiciones anteriores:

Command->set ipfilter enable
Command->set ipfiltercfg 1 in permit all AAA.AAA.AAA.AAA 255.255.255.255 any
Command->set ipfiltercfg 2 in permit all BBB.BBB.BBB.BBB 255.255.255.255 any
Command->set ipfiltercfg 3 in permit all CCC.CCC.CCC.CCC 255.255.255.255 any
Command->set ipfiltercfg 4 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
Command->set ipfiltercfg 5 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
Command->set ipfiltercfg 6 in permit all any any
reboot
y

Espero te sirva.
Salud

🗨️ 4
hentaination

Muchas gracias por tu ayuda, en verdad que me has sacado de muchas dudas y problemas con tu respuesta.

De nuevo, Muchas Gracias.

🗨️ 3
Tatolino

Ese de arriba soy yo mismo sin "loguear". Estaba fuera de casa xD :-D

🗨️ 2
hentaination
🗨️ 1
BocaDePez
BocaDePez

Hola!
Alguien sabe si este router filtra los protocolos 50 y 51. Tengo problemas al configurar una VPN detras del router.
Tengo abiertos los puertos UDP pero parece que el router filtra y a pesar de tener visibles dichos puertos no se me establece

Gracias