Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
46 lecturas y 2 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Jazzt 20mb y ss5660 pppoe, napt, ipfilter y todo sin winpoet

    BUeno pues eso que mientras espero a que llegue el comtrend he configurado el 5660 para que filtre puertos y demas, ni loco dejo el sagem enchufado y mucho menos lo pongo en mobdo bridge asi que aqui teneis como configurar el router, la conexion no sincroniza a mas de 6 megas- 800 k de subida en micaso pero prefiero menos velocidad y mas seguridad.

    Os explico como hacerlo:

    Configurar router para conexion con pppt relay con los valores de jazztel.......vc 8/35 LLC y pppauth poneis vuestro nombre de usuario (el que lleva la @) y el password.

    Despues teneis que configurar el defalut gateway que sera el que os sirva la ip wan dinamica de el pppoe; me explico mejor, si con el sagem con pppoe os asignan una direccion ip del rangop 87.215.55.120 la direcion del gateway seria 87.215.55.255 fijaros que lo unico que cambiaria de vuestra en el gateway es el 255 de el final que es el dhcp de jazztel, esto seria valido para todas las ip, solo teneis que fijaros en el gateway que os dice el sagem o similares.

    activais napt y con esto ya podeis conectar pero el caso es que no hace falta mapear puertos ya que todo se encontrara abierto.

    Si quereis seguridad activais ipfilter y todo los puertos se cerraran, ahora solo teneis que abrir los puertos y conexiones entrantes y salientes, o lo que es lo mismo que si quereis http pues configurais en el ipfilter permitir desdes la ip de la lan con destino cualquiera y con el puerto de destino 80 y tambien tendriais que permitir la entrada desde cualquier sitio (podeis filtrar por mascara de red si se tercia) a la ip de vuestra lan con el puerto de origen 80 y con puerto destino cualquiera (me gusta poner mejor....puerto de destino mayor que 1024 ya que asi no pasan paquetes raros)

    Ejemplo.

    para poder ver paginas web y dirigido a una ip 192.168.1.190

    Rule Number=N
    Direction=D
    Action=A
    SourceAddress=SA
    SourceMask=SM
    DestinationAddress=DA
    DestinationMask=DM
    Protocol=P
    SourcePort=SP
    DestinationPort =DP

    R D A SA SM DA DM P
    -----------------------------------------------------------------------
    50-inbound-permit-any-any-192.168.1.10-255.255.255.30-tcp
    ------------------------------------
    SP DP
    Equal to 80-Greater than 1024

    -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

    R D A SA SM DA DM P
    -----------------------------------------------------------------------
    80-outbound-permit-192.168.1.10-255.255.255.30-any-any-tcp
    ----------------------------------------
    SP DP
    Greater than 1024 -equal to 80

    De esta manera abris el puerto 80, tendreis que abrir el 53 tambien de la misma manera para las conexiones dns necesarias para la mayoria de vuestras conexiones a internet, el 20 y 21 para ftp etc.... y asi para todos los puertos que querais abrir, por ejemplo juegos, p2p etc....

    Con esta configuracion ya teneis el pc mas o menos seguro, ya solo os queda instalar un firewall por software para que haya redundancia en la seguridad y saber en todo momento cuando esos puertos que habeis abierto en vuestro router son utilizados por vuestros programas.

    ALA

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      El unico pero que he encontrado a esta configuracion es que…

      El unico pero que he encontrado a esta configuracion es que la cahe del nat se llena la jodia y se ralentiza las conexiones al cabo de unas horas con un p2p funcionado a tope, si alguno sabe alguna solucion que lo diga, por que para que vuelva a estar ligera la conexion tengo quie desactivar el napt y volverlo a activar.

      • Cerrado

        BocaDePez BocaDePez
        6

        En el gateway hay que cambiar el ultimo octeto por 1 quedari…

        En el gateway hay que cambiar el ultimo octeto por 1

        quedari entonces una ip del rango 87.215.50.1