BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Prestige 643: Mapear + d 7 puertos

1
firetouch

hola,

Hace unos días me llegó el kit de telefónica, que instalé sin más problemas con el router ZyXEL Prestige 643.

Ahora me encuentro con el problema de que tengo q mapear varios puertos (DCC, algún q otro juego, Web server,...) pero he visto que sólo es posible mapear 7.

Alguien sabe si esta limitación se puede quitar? (Aunq haya q actualizar F/W o lo q sea) o por el contrario lo unico q puedo hacer si necesito mapear mas de 7 puertos es ponerlo en monopuesto y hacer el resto con IPTABLES?

Espero q se pueda hacer algo xq me pareceria 1 autentica pena q un wen router en todos los demás sentidos con switch 10/100 tuviera una limitación tan absurda como esta.

A ver si alguien me puede tirar un cable o enviarme a algun documento q tras ojear el manual de usuario no he sacado nada en claro

Asias de antemano ;-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
LineBenchmark

Prueba a entrar por web, en el menu del NAT, en Default en vez de 0.0.0.0 pon la ip del ordenador que quieres mapear. Teoricamente te abrirá todos los puertos del ordenador con esa Ip.

Un saludo...

🗨️ 4
firetouch

Hola,

ante todo gracias x la respuesta.

Escribi a ZyXEL comentandoles si era posible mapear mas de 7 puertos y me dieron la misma respuesta que tú. Es decir que con el default puedes mapear TODOS los puertos hacia una IP (excluyendo supongo los que mapees con las opciones 2 a 8).

Este es el mail de que me enviaron desde ZyXEL por si alguien está interesado:

/* ************************************** */

Dear Sir,

The P643 only support the SUA feature: 7 ports mapping and 1 default server.
If you want to map more 7 ports for SUA, you need to use
the default server form Menu 15, for example:

Menu 15 - SUA Server Setup

Port # IP Address
------ ---------------
1.Default 192.168.1.34

If you need further assistance, please feel free
to contact our local distributor in Spain.

Their contact info is as follow.

Micro ByR Informatica
Tel:+34-93-2650131
Fax:+34-93-2655541
soportebcn@microbr.com
microbr.com

Best regards,

Laker Yang @ CSO
----------------------------------------
ZyXEL Communication Corporation
No.6, Innovation Rd II
Science Based Industrial Park
Hsin-chu, Taiwan, ROC
Tel: 886-3-5783942 ext 297
Fax: 886-3-5782439
zyxel.com/r_ap/country.php
ftp://ftp.zyxel.com/download/public

-----Original Message-----
Sent: Saturday, July 27, 2002 11:06 PM
To: support@zyxel.com.tw
Subject: Mapping ports on a P643

Dear Sir,

This is an on-line inquiry from ZyXEL Web Site.
The user's details are as following:

Product: Prestige 643
Country : Spain
----------------------------------------------------------------------
Subject: Mapping ports on a P643

Message: Dear Sir or Maddam,

I own a ZyXEL Prestige 643 Router which works perfectly as ADSL Router / LAN Switch. I know how to map ports using both Telnet session and Web-based session, but I have found a strange restriction to the number of ports which can be mapped. I have noticed that I can only map 7 ports which is a really low number. I believe that the problem is simply that I have been doing it the wrong way.

Please could you tell me how to map more than 7 ports in order to use many applications/servers which require them (e.g. DCC in IRC, ...)

Thans in advanced

Yours faithfully

/* ************************************** */

Asi que para aquellos que puedan elegir un router que tengan en cuenta esta limitacion.

Saludos

FiReTouCH

BocaDePez

Creo que ni tanto ni tan calvo. Lo de abrir el acceso por defecto en el menú de NAT (SUA) es lo más inmediato y fácil; pero pensad en una máquina que esté continuamente conectada: como nos pueden entrar por cualquier port, nos podemos encontrar sorpresas si la máquina afectada, en vez de tener un verdadero sistema operativo (p. ej. GNU/Linux) funciona con Ventanukos 9x o alguna parida similar. Bueno, también podemos poner un antivirus...

Dejando aparte el tema de los SS. OO., si conjuntamente con dejar pasar todo a nivel de NAT, usamos los filtros, ahí sí que podemos hacer una configuración más fina: en cada filtro podemos examinar un port o un rango de ellos, y además podemos encadenar de forma lógica varias condiciones de activación del filtro (reglas), pudiendo finalmente dejar pasar los paquetes, o rechazarlos, o pasárselos al siguuiente filtro.

El caso es, antes de tocar el router, tener MUY CLARO qué esquema de NAT necesitamos. Para eso, podemos dibujar en papel las conexiones que queremos y no queremos permitir, y traducírselo al 643 en forma de filtros.

Si son pocos los ports afectados podemos desactivar el NAT por defecto (ponerlo a 0.0.0.0) y activar hasta 7 redirecciones NAT sobre ports individuales (o rangos de ellos, creo que se puede). Que para eso está.

Aparte, eso de "borrar los filtros por defecto".... ¡nooooorl! NO hace farrta pekadorell... es suficiente con recorrer todas las reglas de los filtros predefinidos, salvo el de PPPoE (ante la duda no he tocado ahí), y desactivarlas una a una en lugar de borrarlas; me remito a otros posts anteriores para explicar el efecto que eso produce. Si tenemos que crear filtros propios, mientras que haya espacio para crearlos, con tener los demás desactivados como he dicho, es suficiente.

Hala, aaaaaaaa jugaaaaaaaar!

🗨️ 2
arker

pues todo eso esta muy bien, pero mirad.
llevo 15 dias, desde que me llego el paquetito, intentando mapear los putos puertos 21, 110, 22 y 80, para, efectivamente montar algo curiosillo en mi casita, y chungo tras chungo. Yo lo tengo bien montao porque todos los serivicion me funcionan bien en la red local, osea, que si hago ftp 172.16.0.5 desde otra maquina, entro bien en el ftp server. Pero si lo hago desde fuera, entro en el ftp del router solo con la contraseña del crutrer zyxel, claro, y no me mapea padentro. Despues de hacer copia de seguridad de la rom, he desactivao tos los puertos uno por uno en los apartados 1 -filtro- y 12 webfilter, pues creo que de los demas puedo pasar, y el puto cutrer sigue sin mapear. Despues he cogio y los he borrao del tiron todos -ya sabeis que seleccionando el filtro y dandole a la barrita espaciadora en el comentario podemos borrar un filtro-, y nada de nada.
Respecto al ed2k ese, estoy empezando a pensar que es una basura, porque no se que coño pasa que tol mundo chupa de mi a 128kb y yo tengo 7 pelis bajando y no paso de bajar una o como mucho 2 y a 0,6 ó 1,2 como mucho , jejejejeje es broma,seguro que algo estoy haciendo mal.
Por cierto, que lo sepais, el router no actualiza nada, aunque lo parezca al entrar o salir del telnet, hasta que no lo apagueis y encendais de nuevo, lo cual no mola porque no solo te corta lo que estes haciendo , sino que tarda un wevo en resincronizar.
ala saludos y paciencia

🗨️ 1
BocaDePez

Al menos para los cambios hechos en el NAT (SUA).

Hoy mismo estaba en el curro intentando enviarme un fichero a casa por FTP, pero como cascaba todo el rato me conecte con el remote administrator y vi (con el acceso web al router, que está en LAN ONLY) que tenia el puerto cerrado.

Lo he abierto y voilá! acceso instantaneo a mi ftp. Sin reiniciar nada, y sin siquiera cerrar el radmin.

--- a lo mejor pal tema de los filtros si hace falta, pero eso no lo se ---

Saludos para todos!

Y paciencia con el Zyxel, que es un router weno pero que se pone a veces un poco tonto para configurarlo.

BocaDePez

eso esta my bien, pero si yo quiero mapear mas de 7 puertos en dos ordenadores como lo hoago??. Porque pongo el default en uno y los otros 7 para otro, pero necesito mas puertos.Como se hace eso????

🗨️ 1
BocaDePez

pero si alguien sabe como se soluciona, será el post más visto del foro zyxel!!!

(será posible el milagro???????) :-? :-? :-?

BocaDePez

He preguntado por e-mail a la casa ZyXEL sobre el tema de este post, o incluso si lo tienen previsto para el futuro. El servicio de atención al cliente funciona muy bien y me han respondido rápido, pero me temo que el punto débil del 643 va a seguirlo siendo :-( Ahí va lo que envié y recibí:

---------- MAIL DE RESPUESTA DE ZyXEL----------
Dear Sir,

So far we don't have such plan to enhance the SUA function of P643.
You can use only 8 SUA settings in P643.
Sorry for inconvenience.

If you need further assistance, please feel free
to contact our local distributor in Spain.

Their contact info is as follow.

Micro ByR Informatica
Tel:+34-93-2650131
Fax:+34-93-2655541
soportebcn@microbr.com
microbr.com

Best regards,
Laker Yang @ CSO

ZyXEL Communications Corporation
No.6, Innovation Rd II
Science Based Industrial Park
Hsin-chu, Taiwan, ROC
Tel: 886-3-5783942 ext 297
Fax: 886-3-5782439
zyxel.com/r_ap/country.php
ftp://ftp.zyxel.com

---------- MAIL CON MI PREGUNTA ----------
To: support@zyxel.com.tw
Subject: Support Feedback
Message: Dear Sirs:

I'm a recent owner of a ZyXEL Prestige 643 DSL CPE. Regardless of its very good performance in general, I'd like to ask you about the NAT/PAT settings. In some cases, allowing only 7 NAT/PAT settings couldn't be enough for certain services to run, and specifying a default server IP could be a security hole...

I know of course it's possible to use filters either to block such holes or to simulate NAT... but I guess filters wasn't designed for NAT purposes :-)

I'd like to know if is there any firmware version that makes the 643 router support more that 7 NAT/PAT explicit settings, the way another routers do (e.g. Cisco, 3Com). Case of not, I'd like to know if will this improvement be available in future firmware releases for the 643? Mine is 2.50.

I downloaded and read the user manual before writing this, too.

Best regards,
---------- FIN MENSAJE ----------