Cable HFC

R y firewall (Zone Alarm Pro 3)

UveBe 16 mayo 2002 19:52

⋮

Ola.
Me acaban de instalar el modem cable (R) y tras la primera impresión de vértigo al navegar, empiezo a detectar ciertas "cosillas" que me mosquean demasiado....

Tengo 3 pecés en red (todos con W98SE) conectados a traves de un hub y hasta ahora todo funcionaba +o- bien, es decir, compartíamos recursos sin mayores problemas. En uno de ellos tenía (y tengo, pues aún no lo desmonté) un modem analógico con el que accedía a internet, presuntamente protegido con el Zone Alarm Pro 3 y Panda Platinum.

En ese mismo pecé es dónde me han colocado la tarjeta de red del modem-cable, pues bien, al cabo de cierto tiempo de funcionamiento (totalmente variable, a los cinco minutos, al cabo de dos horas...) el acceso a internet se paraba, no funcionaba ni el correo, ni navegadores, ni leches...

Llamé al S.Técnico de R y me dijeron que "el problema era mío, pues ellos me hacían un ping y detectaban el modem correctamente", me insinuaron que los cortafuegos daban problemas, que lo desactivara, pero nada..., ellos me veían perfectamente y yo sin acceso a ningun servicio (ni siquiera me permitia un simple ping). Si reiniciaba el equipo, todo volvía a funcionar correctamente, con el Zone Alarm en seguridad Alta para internet y media para la red local, pero al cabo de un tiempo indeterminado se volvía a colgar la conexión y otra vez....leches. que cojones, yogures...

Volví a llamar al S.Técnico de R y me dijeron que bajara el nivel de seguridad en la Zona de internet a "mediano", además de incomprensibles explicaciones sobre los puertos que ellos usan para confirmar que el modem sigue vivo y que, parece ser, son alto secreto por cuestiones de seguridad.

El asunto es que antes con mi simple modem analógico de 56k podía estar conectado todo el día y en las comprobaciones de la Gibson Research me aparecian todos los puertos "invisibles/ocultos" (Congratulations, etc, etc...) y ahora me aparecen casi todos "cerrados", entre ellos el temido 139, y claro, estoy algo acojonado por el riesgo de accesos extraños, troyanos y demás vainas.

Resumiendo, alguien me puede ayudar/orientar/explicar cómo debo configurar el Zone Alarm para que el pecé conectado y los otros 2 de la red, aparezcan como invisibles, y lo sean, para el resto de los mortales internautas.

Perdonad por el inmenso rollo, y gracias anticipadas por vuestra atención.

Galicia, 17 de maio de 2002
:-?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 17 mayo 2002 02:14

⋮

Bienvenido al mundo del cable. Insiste en R, porque acceder con cable (ya sabes que compartes IP) sin un buen firewall activado es una locura. Saludos.

BocaDePez 17 mayo 2002 03:20

⋮

Lo de que te hagan un ping para ver si tu modem sigue vivo no se hasta que punto puede ser cierto, te explico mi caso, tengo el zonealarm 2.6 y cada vez que arranco el ordenador me aparece en el zonealarm, y luego mientras esta conectado aparece de vez en cuando, un intento de salida de mi equipo hacia la ip del servidor de Canarias Telecom, y el zonealarm lo bloquea y sigo conectado todo el tiempo que quiera sin que se me corte, asi que no se si en tu caso habra algo diferente pero en principio no deberias tener problemas por lo del firewall.

Saludos

✖

sinnombre 17 mayo 2002 04:34

⋮

En la configuracion de red kita todo lo que quede de la configuración del modem anterior, si es que aún hay algo, yo cvon adsl tenia probelmas al principio y era por que aun estaban las propiedades del modem, las quité y listos..

Saludos

sinnombre

UveBe 17 mayo 2002 04:53

⋮

Ola BocaDePez, gracias por la bienvenida...creo que se responde con "bienhallado"..., y ampliarte un poco más el asunto.

Con los de R ya he hablado varias veces, técnicos distintos, opiniones diferentes, pero como te decía en el anterior mensaje la mayoría opta por "eso es un problema interno suyo, etc, etc...".

Me parece de coña, es como si Unión Penosa o cualquier otra Cía eléctrica te dijera que si enchufas una tostadora o cualquier otro electrodoméstico (En mi caso el Firewall) la corriente (conexión) no funcionaría bien y tuvieras que sacar los plomos (Reiniciar el equipo) para que todo furrule. Lo dicho, de coña...

He observado que en el ZoneAlarm ahora tengo 2 redes activadas:

R.local,rango 169.254.7.0-255.255.255.0 (Trusted)y
New network, con rango 213.xxx.xxx.xxx-255.255.255.252 (internet).

No tengo muy claras las diferencias entre seguridad Alta y Media en la zona internet y lo que ello significa (mi inglés es casi como el de Tarzán, con el little plus de "maiteilorisrich"):

En Seguridad Alta solo activa:

-Allow outgoing DHCP (UDP port 67)
-Allow broadcast/muticast
y el resto desactivadas.

En Seguridad Media sólo activa:

-Block incoming Netbios (Ports 137-139)

Realmente lo que me sigue mosqueando son los resultados del Gibsor Research, en Alta todo aparece "Srealh" y en media casi todos los puertos "Closed", y por lo poco que entiendo de shakesperiano esta segunda opción es previsiblemente "dangerous"

Algo he leído por ahi que se puede cerrar el puerto 139 para la red local si cambio el protocolo TCP/IP por el NetBeiu, pero entonces :

¿Seguiré teniendo acceso a carpetas e impresoras?
¿Podré ejecutar aplicaciones en otros pecés desde el mio (el conectado a i-net? ¿Copias a mi grabadora, etc?

Disculpa de nuevo el rollazo y gracias de nuevo por soportarlo. Ya veo que eres todo un experto, o por lo menos activo lo que ya no es poco...

¿Tú tb estás en R? (Respuesta opcíonal, puro marujeo...)

UveBe

✖

BocaDePez 19 mayo 2002 19:02

⋮

A ver, por partes. No me puedo creer lo que leo. En fin, que conste que no tengo nada que ver con servicios técnicos, ni nada, pero he sufrido usuarios telefónicamente para otras cosas.

Lo que insinúas es que si tú compras una tostadora y no funciona, ¿llamas a Fenosa? O peor... ¿esperas que el servicio técnico de fenosa sepa exactamente cómo funciona la tostadora?

A ver, si tú te montas una red con un servicio de firewall ¿esperas que el servicio de asistencia técnica conozca exactamente ese firewall y te ayude? Es un poco ridículo.

Lo primero, al desinstalar el software de firewall... ¿se puede acceder a internet desde el ordenador que tiene el cablemodem o cablerouter?

✖

UveBe 20 mayo 2002 12:27 ✎

⋮

Admito que el comentario sobre la Cia. eléctrica era demasiado simple y capcioso, pero ¿no lo es exactamente igual tu respuesta?.

Yo no espero que el S.Técnico tenga conocimiento de todos los cortafuegos existentes, pero si es "casi imprescindible" la instalación de uno al acceder mediante cable o adsl, por lo de las ipés dinámicamente estáticas, lo que no puedo admitir como usuario/pagano/cliente es que pasen olímpicamente de mis quejas y más aún que desconozcan las implicaciones o interacciones de su servicio con un simple cortafuegos.

¿O es que si la tostadora funciona en casa de mamá y no en la mía, sigue siendo culpa del pobre electrodoméstico?

En fin, no pretendo crear ninúna polémica y por supuesto que soy capaz de entender las dificultades laborales de un técnico de atención telefónica, pero también tengo claro que como usuario tengo derecho a ser informado convenientemente del servicio que estoy contratando y el tema de la seguridad no me parece tan banal como para que pasen de el de semejante forma.

Salud y suerte.

:-?

✖

noni 24 mayo 2002 00:36

⋮

BocaDePez 19 mayo 2002 19:04

⋮

Por cierto, no es necesario cerrar el 139 para la red local. Basta con cerrar los puertos NetBIOS sobre TCP/IP en la red de internet.

No cambies a NetBEUI. Es una estupidez. Además, seguirás necesitando TCP/IP si quieres usar un navegador o recoger el correo desde la red local.

jabicho 20 mayo 2002 17:53

⋮

Según lo que cuentas ,parece el típico problema que sucede en R con los cable modem que se conectan por el USB y con redes locales;al parecer al pasar un cierto tiempo,que puede variar mucho,la configuración de la red local se solapa con la ip del cable modem,de manera que el ordenador no se dá comunicado con el cable modem hasta que deshabilites la red local (si tienes win2000 lo puedes hacer sin más complicaciones que un doble click) y la vuelvas a habilitar.Pero tratándose de una conexión por la tarjeta de red,no sé...como no lo he probado ,no te sé decir pero posiblemente el problema sea el mismo.
Saludos

tesnico 21 mayo 2002 05:00

⋮

A ver yo tengo un problema similar, con lo de la perdida de conexión, pero no tengo tan localizado como tu el problema, simplemente, reinicio y ya va, por lo que entiendo que el problema tiene que ser de mi güindows.

Me suele pasar con el Direct Connect, cuando lo dejo por la noche, bajando rollos, al día siguiente a veces se ha perdido la conexión.
Pero no siempre sucede... este fin de semana, me he bajado el Episodio II, volando 8-).

Yo tengo W98 (no SE), y SB 4100 USB, no tengo sitio para otra tarjeta de red 8-(, me da que tiene que deberse a algo de eso.

Lo que he leído de Javicho tiene sentido, pero primero tengo que pensar que tarjeto quito para meter una segunda de red.

En cuanto a tu problema, yo, desinstalaría el zonealarm, y toda la configuración de red, accesos telefónicos (por el tema del modem). Después la reinstalas, incluido modem cable, y pruebas y si tienes problemas, loqueas a los de R, amenazas con darte de baja, etc., y si no aprendes a configurar el zone alarm, que la versión pro, no es tan fácil.

Un saúdo.

BocaDePez 25 mayo 2002 08:46

⋮

Unas preguntilla

1.- Si tienes los tres equipos en red pa que coño te han instalado una tarjeta de red.

2.- Por tu bien instala el zone en los tres equipos.

No se como tienes instalada la red en casa pero normalmente se tiene un hub todos los equipos conectados al hub y el modem cable tambien.

Otra cosa que ellos te hagan un ping y vean el modem cable no significa que te vean a ti, el problema puede ser entre tu y el modem cable y no del modemcable a internet.

un saludo a to la peña.

✖

noni 29 mayo 2002 09:17

⋮

Creo que eso es excesivamente peligroso. A no ser que dispongas de IPs públicas en cada PC.

Normalmente sólo un equipo estará conectado a Internet y con un software de firewall. Ese equipo debería tener idealmente 2 tarjetas de red, hacer labores de gateway pero con NAT o PAT para la red local y filtrar TODAS las conexiones entrantes excepto para servicios publicados (p.e. un FTP o el puerto en que escucha el edonkey, ...)

Otra posibilidad es contar con un switch especial, que hace todas estas funciones (stateful firewall, NAT, etc...) y que tiene 1 toma para el cablemodem o ADSL.

Pero un HUB y 3 equipos con zone alarm, donde sólo uno tiene una IP pública, es de lo más raro (y peligroso) que he oído en mucho tiempo. :-)

Ojo: no digo que no funcione, pero es peligroso. Se pueden hacer muchas cosas extrañas con las cabeceras IP y hacer creer a los equipos con direcciones LAN que paquetes de internet vienen realmente de la LAN... cosas que para el ZoneAlarm tambíén vienen de la red local... en fin... NI PENSARLO, siempre debe existir un cortafuegos antes de la red local...

UveBe 26 mayo 2002 05:16

⋮

Vale.

Moitas jrasias a todos por.... por.... por vuestra pérdida de tiempo.

Lamento no ser un experto, ni conocer linux, ni saber mucho más que alt+cntrl+supr, cuánto más de firewalls....

La culpa es mía. Gracias por abrirme los ojos.

Asuntozanjao.