Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
802 lecturas y 13 respuestas
  • Crear reglas para el Firewall Comtrend VG-8050 Movistar

    Buenas a todos,me he registrado por aqui a ver si me podeis ayudar,porque he buscado por todos lados pero es muy dificil encontrar informacion sobre este tema,al menos una informacion para usuarios no avanzados que explique exactamente que es lo que tienes que hacer,para crear una regla para un firewall de un router como el comtrend o el mitrastar de movistar de fibra.a ver si me podeis ayudar.la infomacion que tengo es esta:

    este es el manual de usuario del router comtrend VG-8050,en la pagina 128 de este manual indica como debes poner una regla al firewall,pero no entiendo muy bien que deberia hacer.

    www.movistar.es/rpmm/estaticos/residenci … -VG-8050.pdf

    yo lo que quiero hacer es a la IP de la xbox permitir todo el trafico que entra y sale a esta consola a traves de todos los puertos.
    os dejo unas imagenes para que veais como es el firewall de este router:

    en Outgoing IP Filtering Setup
    no aparece nada no se si es que esta permitiendo todo el trafico que entra o no.

    fs5.directupload.net/images/160612/ptn9kri7.jpg

    en Incoming IP Filtering Setup
    me aparece esto,supongo que es aqui donde deberia crear la regla:

    fs5.directupload.net/images/160612/yjkvg4nc.jpg

    y cuando le doi a crear regla en Incoming me aparece estas opciones,y ahi me quedo,porque no se que deberia poner para permitir todo el trafico a la IP de la consola en todos los puertos.

    fs5.directupload.net/images/160612/3wtuct3j.jpg

    1
    • BocaDePez BocaDePez
      6

      ¿Y has probado a utilizar el portal de configuración que para…

      ¿Y has probado a utilizar el portal de configuración que para este tema es muy intuitivo?

      • pero eso es de entrada en Outgoing IP Filtering Setup pero de…

        pero eso es de entrada en Outgoing IP Filtering Setup

        pero de salida en Incoming IP Filtering Setup,te dice todo lo contrario que se bloquea todo lo que sale

        si entra trafico desde la consola a mi router y no lo bloquea porque permite todo el trafico entrante,pero luego cuando envio paquetes de vuelta y va a bloquear todo,pues supongo que se necesita alguna regla para que eso no pase

        • perdona es al reves incoming es entrante permite por defecto…

          perdona es al reves incoming es entrante

          permite por defecto todo el trafico Outgoing es decir el trafico saliente

          pero bloquea todo el incoming el trafico entrante,es decir que bloquea todo lo que entra desde la consola al router

                • el firewall viene en todos los routers activado por…

                  el firewall viene en todos los routers activado por defecto,si no lo has desactivado no creo que lo tengas desactivado,en fin sera algun tipo de secreto de estado esto de crear reglas para el firewall,porque este mismo post lo he puesto en 3 diferentes foros y nadie responde de como debe de hacerce o quizas sea que nadie lo sabe.

                  • BocaDePez BocaDePez
                    6
                    Es que estás confundiendo el Stateful Inspection del…

                    Es que estás confundiendo el Stateful Inspection del conversor NAT, que por defecto rechaza absolutamente todas las conexiones externas que no son respuesta a una conexión previamente realizada desde dentro, con las reglas de un cortafuegos.

                    Si quieres que acepte cualquier conexión externa, sin identificar si es respuesta a un origen, abre una DMZ a la consola.

                    Si no, si quieres ceñirte solo a los puertos específicos que usan la Xbox o la PlayStation, abre en Port Forwarding esos puertos.

                    Y si no, activa el protocolo uPnP para que sea la consola quien cree dinámica y automáticamente esas reglas de Port Forwarding.

                  • yo lo que quiero hacer es a la IP de la xbox permitir todo el…

                    yo lo que quiero hacer es a la IP de la xbox permitir todo el trafico que entra y sale a esta consola a traves de todos los puertos.

                    DMZ a la IP de la consola (sección 6.4.3). No tienes que tocar nada de esa otra sección de la que estás hablando.

                    • pues na es lo que hare le dejo el dmz activado a la IP de la…

                      pues na es lo que hare le dejo el dmz activado a la IP de la consola y listo,yo pensaba que influia en algo lo de este tema del firewall pero sime decis que no,pues nada,pero tampoco entiendo para que tiene todo ese tipo de reglas el router y un firewall.

                      • BocaDePez BocaDePez
                        6
                        Bueno, los cortafuegos están para lo que están: parar…

                        Bueno, los cortafuegos están para lo que están: parar conexiones. Ten en cuenta que tú estás en tu casa y a lo mejor eres dueño y señor de tu línea que pagas religiosamente cada mes. Si la línea fuese de una oficina y se quisiese evitar conexiones de los empleados a determinados destinos, ahí están las reglas del cortafuegos. O unos padres que quieren limitar el acceso a sus hijos. O quizás cuando se detecta algún ataque de denegación de servicio proveniente de una determinada fuente.

                        Para eso son los cortafuegos. Puede que nunca los necesites, pero cuanto más versátiles, mejor y más caro será un router.

                  • Yo sigo pensando, que si el NAT está bien configurado, no…

                    Yo sigo pensando, que si el NAT está bien configurado, no tienes nada filtrado. Pero bueno, suerte, ya nos contarás.