BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

¿Como crear un filtro para el zyxel?

1
BocaDePez

a ver si alguien me puede ayudar:
Imaginemos un ordenador con IP Publica en el Router:aa.aa.aa.aa e ip privada 10.8.200.1 (por ejemplo)
y dos ordenadore en red con ip'z 10.8.200.2 y 10.8.200.5 (por ejemplo) con máscaras de subred 255.255.255.0 los dos.

Quiero crear dos filtros: Uno TCP y otro UDP ok?
Veamos el TCP es el 1419 y quiero mandarlo al puerto 1419 de la máquina 10.8.200.2
Y el UDP es el 1920 y quiero enrutarlo al 1419 de la maquina 10.8.200.2
hasta aqui bien no?
Bueno pues he intentado crear los filtros via telnet y todo ha ido bien excepto que no funcionan. Osease que yo estoy haciendo hago mal.
Los filtros los he hecho con 2 reglas
en la primera le indico el puerto y si es ese, pasa al siguiente filtro y si es otro deja pasar lo que sea y eso me permite acceso a internet normalmente.
El problema está en la parte de DESTINATION IP
y SOURCE IP
cada vez que pongo la ip privada del equipo 10.8.200.2(por ejmplo) me dice error -16 ip no valida.
a ver si alguno me lo puede explicar ok?
GRACIAS

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
teardr0p

Quisiera ayudarte pero no te termino de entender... Me da la impresión de que tu lo que realmente quieres es abrir puertos.

🗨️ 3
BocaDePez

sí,realmente lo que quiero es abrir puertos.
Concretamente
TCP_ 1719 al 1719 de la maquina
TCP_ 1720 al 1719 de la maquina
UDP 1719 al 1719 de la maquina
UDP 1720 al 1719.....
el 5000 UDP
el 5100 UDP
el 20000 y el 20001 TCP
Con el Zyxel solo se pueden abrir 7 puertos y el default no va en absoluto, por lo visto eso de que abre todos los puertos está en el aire.
Entonces la manera de rutear los datos que van a esos puertos es a traves de un filtro que los mande a la ip que a mi me interese y además al puerto que yo quiera de la maquina. osea el 1719 al 1719, el 1720 al 1719, etc.
Espero que me entiendas ahora mejor
Espero tu respuesta
Un saludo

🗨️ 2
teardr0p

No sé, pero me parece que los filtros no sirven para eso..
Hay varias maneras de enrutado y translación, IP Static Router, SUA Server e IP Routing Policies.. pero creo que ninguna cambia los puertos, sólo las direcciones.

BocaDePez

Veras. El problema que tienes es que lo que intentas no se puede por la sencilla razon de que los paquetes que te llegan de la red (vamos a llamarle externa) no estan dirigidos a ninguna maquina determinada de tu red interna ya que tu solo tienes una ip publica asignada y de ahi para dentro nadie sabe lo que tu tienes conectado. Si yo te envio un paquete a ti a traves de un puerto utilizo tu ip y el que decide a que maquina va ese paquete eres TU, y no YO, redireccionando o abriendo ese puerto. Por lo tanto no puedes hacer ningun filtro para algun paquete que vaya a una maquina determinada por que no lo hay.

Eso no quiere decir que esas funciones en los filtros sean unutiles ya que el Zyxel puede ser usado a otros niveles como por ejemplo un nodo dentro de una red o uniendo varias redes con determinados protocolos que permiten direccionamientos mas especificos.

Espero habes ayudado en algo. Un saludo