Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
54 lecturas y 7 respuestas
  • Cerrado

    Configurar IP Filtering Para CIertas IP

    Saludos amigos de banda ancha.

    He encontrado este excelente foro sobre el SpeedStream 5660 y exactamente con este router he estado teniendo problemas para configurar el IP Filtering.

    Resulta que deseo activarlo para darle entrada a la red local solo a ciertas IPs de companeros las cuales son estaticas, y no tengo ni idea de como hacerlo.

    Agradeceria toda la ayuda posible.

    Desde ya, muchas gracias.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Hola! Alguien sabe si este router filtra los protocolos 50 y…

      Hola!
      Alguien sabe si este router filtra los protocolos 50 y 51. Tengo problemas al configurar una VPN detras del router.
      Tengo abiertos los puertos UDP pero parece que el router filtra y a pesar de tener visibles dichos puertos no se me establece

      Gracias

      • Cerrado

        BocaDePez BocaDePez
        6

        Bueno, ya que nadie se digna contestarte, me animo yo mismo.…

        Bueno, ya que nadie se digna contestarte, me animo yo mismo.

        Lo que quieres hacer es fácil, solamente se trata de dar permisos de entrada a estas IPs de tus amigos en las condiciones de un filtro.

        Hay dos posibilidades:
        1.- Que ya tengas activado el ip filtering y creado un filtro con algunas condiciiones.
        2.- Que no tengas activado el ip filtering del router.

        Para saber si tienes activado el IP filtering en el router y ver las condicones del router, puedes hacerlo entrando a la configuración del router por telnet, es decir, yando a Inicio/Ejecutar y escribiendo:
        telnet 192.168.0.1
        y luego el password del router
        (la IP que he puesto 192.168.0.1 es la IP del router que, en tu caso puede ser distinta, la sustituyes por la tuya verdadera)

        Una vez dentro del router ya podrás averiguar si tienes activado el IP filtering con el comando:
        Command->show ipfilter
        Y las condiciones del filtro (en caso de tener el IP filtering enabled) las podrás ver con:
        Command->show ipfiltercfg

        Suponiendo que tengas el IP filtering activado y que lo tengas con las condiciones que posteo a continuación o parecidas (caso habitual) o sea filtrado el puerto de FTP y el de telnet (21 y 23) (TTT.TTT.TTT.TTT representa tu propia IP pública):

        1 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
        2 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
        3 in permit all any any

        pues te lo apuntas y lo que tendrás que hacer es anteponera estas condiciones, en un nuevo filtro que crearás, las condiciones que den permiso a las IPs de tus amigos para poder entrar.

        Supongamos que tienes el filtro con las tres condiciones apuntadas anteriormente y que quieras dar permiso de entrada a tres IPs de tres amigos. IPs que representaremos, respectivamente, por:
        AAA.AAA.AAA.AAA
        BBB.BBB.BBB.BBB
        CCC.CCC.CCC.CCC

        Pues bien, tendrías que borrar el filtro actual que tienes (después de haberl apuntado las condiciones, claro) y luego crear el filtro que te interesa que incluya primero los permisos para las IPs de tus amigos y siga luego con las condiciones "antiguas" que tenías en el anterior filtro:

        Command->clear ipfiltercfg
        Command->set ipfiltercfg 1 in permit all AAA.AAA.AAA.AAA 255.255.255.255 any
        Command->set ipfiltercfg 2 in permit all BBB.BBB.BBB.BBB 255.255.255.255 any
        Command->set ipfiltercfg 3 in permit all CCC.CCC.CCC.CCC 255.255.255.255 any
        Command->set ipfiltercfg 4 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
        Command->set ipfiltercfg 5 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
        Command->set ipfiltercfg 6 in permit all any any
        reboot
        y

        Si estuvieras en el caso 2, es decir, sin filtro creado (ip filtering en disabled), tendrías que activar primero el IP filtering y luego aplicar las mismas condiciones anteriores:

        Command->set ipfilter enable
        Command->set ipfiltercfg 1 in permit all AAA.AAA.AAA.AAA 255.255.255.255 any
        Command->set ipfiltercfg 2 in permit all BBB.BBB.BBB.BBB 255.255.255.255 any
        Command->set ipfiltercfg 3 in permit all CCC.CCC.CCC.CCC 255.255.255.255 any
        Command->set ipfiltercfg 4 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 21 n
        Command->set ipfiltercfg 5 in deny tcp any any TTT.TTT.TTT.TTT 255.255.255.255 eq 23 n
        Command->set ipfiltercfg 6 in permit all any any
        reboot
        y

        Espero te sirva.
        Salud

              • Cerrado

                Saludos amigo Tatolino. Esta vez tengo un pequeño problema…

                Saludos amigo Tatolino.

                Esta vez tengo un pequeño problema aqui batallando con unas reglas del router.

                Gracias a vos ya he podido activar la opcion de IP FIltering, solo que esta vez tengo problemas para definir las reglas de filtrado.

                Resulta que necesito poder accesar a internet y a mi correo con outlook, pero impedir el acceso a toda red P2P y puertos utilizados por kazza, imesh y winmx.

                Estoy :-? y la verdad no se como poder activarlas correctamente.

                Agradeceria toda ayuda posible.

                Desde ya, muchas gracias de nuevo. ;-)