Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
104 lecturas y 13 respuestas
  • Cerrado

    R y firewall (Zone Alarm Pro 3)

    Ola.
    Me acaban de instalar el modem cable (R) y tras la primera impresión de vértigo al navegar, empiezo a detectar ciertas "cosillas" que me mosquean demasiado....

    Tengo 3 pecés en red (todos con W98SE) conectados a traves de un hub y hasta ahora todo funcionaba +o- bien, es decir, compartíamos recursos sin mayores problemas. En uno de ellos tenía (y tengo, pues aún no lo desmonté) un modem analógico con el que accedía a internet, presuntamente protegido con el Zone Alarm Pro 3 y Panda Platinum.

    En ese mismo pecé es dónde me han colocado la tarjeta de red del modem-cable, pues bien, al cabo de cierto tiempo de funcionamiento (totalmente variable, a los cinco minutos, al cabo de dos horas...) el acceso a internet se paraba, no funcionaba ni el correo, ni navegadores, ni leches...

    Llamé al S.Técnico de R y me dijeron que "el problema era mío, pues ellos me hacían un ping y detectaban el modem correctamente", me insinuaron que los cortafuegos daban problemas, que lo desactivara, pero nada..., ellos me veían perfectamente y yo sin acceso a ningun servicio (ni siquiera me permitia un simple ping). Si reiniciaba el equipo, todo volvía a funcionar correctamente, con el Zone Alarm en seguridad Alta para internet y media para la red local, pero al cabo de un tiempo indeterminado se volvía a colgar la conexión y otra vez....leches. que cojones, yogures...

    Volví a llamar al S.Técnico de R y me dijeron que bajara el nivel de seguridad en la Zona de internet a "mediano", además de incomprensibles explicaciones sobre los puertos que ellos usan para confirmar que el modem sigue vivo y que, parece ser, son alto secreto por cuestiones de seguridad.

    El asunto es que antes con mi simple modem analógico de 56k podía estar conectado todo el día y en las comprobaciones de la Gibson Research me aparecian todos los puertos "invisibles/ocultos" (Congratulations, etc, etc...) y ahora me aparecen casi todos "cerrados", entre ellos el temido 139, y claro, estoy algo acojonado por el riesgo de accesos extraños, troyanos y demás vainas.

    Resumiendo, alguien me puede ayudar/orientar/explicar cómo debo configurar el Zone Alarm para que el pecé conectado y los otros 2 de la red, aparezcan como invisibles, y lo sean, para el resto de los mortales internautas.

    Perdonad por el inmenso rollo, y gracias anticipadas por vuestra atención.

    Galicia, 17 de maio de 2002
    :-?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Vale. Moitas jrasias a todos por.... por.... por vuestra…

      Vale.

      Moitas jrasias a todos por.... por.... por vuestra pérdida de tiempo.

      Lamento no ser un experto, ni conocer linux, ni saber mucho más que alt+cntrl+supr, cuánto más de firewalls....

      La culpa es mía. Gracias por abrirme los ojos.

      Asuntozanjao.

    • Cerrado

      BocaDePez BocaDePez
      6

      Unas preguntilla 1.- Si tienes los tres equipos en red pa que…

      Unas preguntilla

      1.- Si tienes los tres equipos en red pa que coño te han instalado una tarjeta de red.

      2.- Por tu bien instala el zone en los tres equipos.

      No se como tienes instalada la red en casa pero normalmente se tiene un hub todos los equipos conectados al hub y el modem cable tambien.

      Otra cosa que ellos te hagan un ping y vean el modem cable no significa que te vean a ti, el problema puede ser entre tu y el modem cable y no del modemcable a internet.

      un saludo a to la peña.

      • Cerrado

        6

        Creo que eso es excesivamente peligroso. A no ser que…

        Creo que eso es excesivamente peligroso. A no ser que dispongas de IPs públicas en cada PC.

        Normalmente sólo un equipo estará conectado a Internet y con un software de firewall. Ese equipo debería tener idealmente 2 tarjetas de red, hacer labores de gateway pero con NAT o PAT para la red local y filtrar TODAS las conexiones entrantes excepto para servicios publicados (p.e. un FTP o el puerto en que escucha el edonkey, ...)

        Otra posibilidad es contar con un switch especial, que hace todas estas funciones (stateful firewall, NAT, etc...) y que tiene 1 toma para el cablemodem o ADSL.

        Pero un HUB y 3 equipos con zone alarm, donde sólo uno tiene una IP pública, es de lo más raro (y peligroso) que he oído en mucho tiempo. :-)

        Ojo: no digo que no funcione, pero es peligroso. Se pueden hacer muchas cosas extrañas con las cabeceras IP y hacer creer a los equipos con direcciones LAN que paquetes de internet vienen realmente de la LAN... cosas que para el ZoneAlarm tambíén vienen de la red local... en fin... NI PENSARLO, siempre debe existir un cortafuegos antes de la red local...

    • Cerrado

      A ver yo tengo un problema similar, con lo de la perdida de…

      A ver yo tengo un problema similar, con lo de la perdida de conexión, pero no tengo tan localizado como tu el problema, simplemente, reinicio y ya va, por lo que entiendo que el problema tiene que ser de mi güindows.

      Me suele pasar con el Direct Connect, cuando lo dejo por la noche, bajando rollos, al día siguiente a veces se ha perdido la conexión.
      Pero no siempre sucede... este fin de semana, me he bajado el Episodio II, volando 8-).

      Yo tengo W98 (no SE), y SB 4100 USB, no tengo sitio para otra tarjeta de red 8-(, me da que tiene que deberse a algo de eso.

      Lo que he leído de Javicho tiene sentido, pero primero tengo que pensar que tarjeto quito para meter una segunda de red.

      En cuanto a tu problema, yo, desinstalaría el zonealarm, y toda la configuración de red, accesos telefónicos (por el tema del modem). Después la reinstalas, incluido modem cable, y pruebas y si tienes problemas, loqueas a los de R, amenazas con darte de baja, etc., y si no aprendes a configurar el zone alarm, que la versión pro, no es tan fácil.

      Un saúdo.

    • Cerrado

      Según lo que cuentas ,parece el típico problema que sucede en…

      Según lo que cuentas ,parece el típico problema que sucede en R con los cable modem que se conectan por el USB y con redes locales;al parecer al pasar un cierto tiempo,que puede variar mucho,la configuración de la red local se solapa con la ip del cable modem,de manera que el ordenador no se dá comunicado con el cable modem hasta que deshabilites la red local (si tienes win2000 lo puedes hacer sin más complicaciones que un doble click) y la vuelvas a habilitar.Pero tratándose de una conexión por la tarjeta de red,no sé...como no lo he probado ,no te sé decir pero posiblemente el problema sea el mismo.
      Saludos

    • Cerrado

      BocaDePez BocaDePez
      6

      Lo de que te hagan un ping para ver si tu modem sigue vivo no…

      Lo de que te hagan un ping para ver si tu modem sigue vivo no se hasta que punto puede ser cierto, te explico mi caso, tengo el zonealarm 2.6 y cada vez que arranco el ordenador me aparece en el zonealarm, y luego mientras esta conectado aparece de vez en cuando, un intento de salida de mi equipo hacia la ip del servidor de Canarias Telecom, y el zonealarm lo bloquea y sigo conectado todo el tiempo que quiera sin que se me corte, asi que no se si en tu caso habra algo diferente pero en principio no deberias tener problemas por lo del firewall.

      Saludos

      • Cerrado

        Ola BocaDePez, gracias por la bienvenida...creo que se…

        Ola BocaDePez, gracias por la bienvenida...creo que se responde con "bienhallado"..., y ampliarte un poco más el asunto.

        Con los de R ya he hablado varias veces, técnicos distintos, opiniones diferentes, pero como te decía en el anterior mensaje la mayoría opta por "eso es un problema interno suyo, etc, etc...".

        Me parece de coña, es como si Unión Penosa o cualquier otra Cía eléctrica te dijera que si enchufas una tostadora o cualquier otro electrodoméstico (En mi caso el Firewall) la corriente (conexión) no funcionaría bien y tuvieras que sacar los plomos (Reiniciar el equipo) para que todo furrule. Lo dicho, de coña...

        He observado que en el ZoneAlarm ahora tengo 2 redes activadas:

        R.local,rango 169.254.7.0-255.255.255.0 (Trusted)y
        New network, con rango 213.xxx.xxx.xxx-255.255.255.252 (internet).

        No tengo muy claras las diferencias entre seguridad Alta y Media en la zona internet y lo que ello significa (mi inglés es casi como el de Tarzán, con el little plus de "maiteilorisrich"):

        En Seguridad Alta solo activa:

        -Allow outgoing DHCP (UDP port 67)
        -Allow broadcast/muticast
        y el resto desactivadas.

        En Seguridad Media sólo activa:

        -Block incoming Netbios (Ports 137-139)

        Realmente lo que me sigue mosqueando son los resultados del Gibsor Research, en Alta todo aparece "Srealh" y en media casi todos los puertos "Closed", y por lo poco que entiendo de shakesperiano esta segunda opción es previsiblemente "dangerous"

        Algo he leído por ahi que se puede cerrar el puerto 139 para la red local si cambio el protocolo TCP/IP por el NetBeiu, pero entonces :

        ¿Seguiré teniendo acceso a carpetas e impresoras?
        ¿Podré ejecutar aplicaciones en otros pecés desde el mio (el conectado a i-net? ¿Copias a mi grabadora, etc?

        Disculpa de nuevo el rollazo y gracias de nuevo por soportarlo. Ya veo que eres todo un experto, o por lo menos activo lo que ya no es poco...

        ¿Tú tb estás en R? (Respuesta opcíonal, puro marujeo...)

        UveBe

        • Cerrado

          BocaDePez BocaDePez
          6

          Por cierto, no es necesario cerrar el 139 para la red local.…

          Por cierto, no es necesario cerrar el 139 para la red local. Basta con cerrar los puertos NetBIOS sobre TCP/IP en la red de internet.

          No cambies a NetBEUI. Es una estupidez. Además, seguirás necesitando TCP/IP si quieres usar un navegador o recoger el correo desde la red local.

        • Cerrado

          BocaDePez BocaDePez
          6

          A ver, por partes. No me puedo creer lo que leo. En fin, que…

          A ver, por partes. No me puedo creer lo que leo. En fin, que conste que no tengo nada que ver con servicios técnicos, ni nada, pero he sufrido usuarios telefónicamente para otras cosas.

          Lo que insinúas es que si tú compras una tostadora y no funciona, ¿llamas a Fenosa? O peor... ¿esperas que el servicio técnico de fenosa sepa exactamente cómo funciona la tostadora?

          A ver, si tú te montas una red con un servicio de firewall ¿esperas que el servicio de asistencia técnica conozca exactamente ese firewall y te ayude? Es un poco ridículo.

          Lo primero, al desinstalar el software de firewall... ¿se puede acceder a internet desde el ordenador que tiene el cablemodem o cablerouter?

          • Cerrado

            [Editado 20/05/02 12:32]

            Admito que el comentario sobre la Cia. eléctrica era…

            Admito que el comentario sobre la Cia. eléctrica era demasiado simple y capcioso, pero ¿no lo es exactamente igual tu respuesta?.

            Yo no espero que el S.Técnico tenga conocimiento de todos los cortafuegos existentes, pero si es "casi imprescindible" la instalación de uno al acceder mediante cable o adsl, por lo de las ipés dinámicamente estáticas, lo que no puedo admitir como usuario/pagano/cliente es que pasen olímpicamente de mis quejas y más aún que desconozcan las implicaciones o interacciones de su servicio con un simple cortafuegos.

            ¿O es que si la tostadora funciona en casa de mamá y no en la mía, sigue siendo culpa del pobre electrodoméstico?

            En fin, no pretendo crear ninúna polémica y por supuesto que soy capaz de entender las dificultades laborales de un técnico de atención telefónica, pero también tengo claro que como usuario tengo derecho a ser informado convenientemente del servicio que estoy contratando y el tema de la seguridad no me parece tan banal como para que pasen de el de semejante forma.

            Salud y suerte.

            :-?

            • Cerrado

              6
              >usuario/pagano/cliente es que pasen olímpicamente de mis…

              >usuario/pagano/cliente es que pasen olímpicamente de mis >quejas y más aún que desconozcan las implicaciones o >interacciones de su servicio con un simple cortafuegos.

              :-)

              Pero bueno.... tiene razón BocaDePez: ¿un simple cortafuegos? Pero si ni tú mismo sabes qué significan las medidas de seguridad de cada nivel de servicio del ZoneAlarm! :-)

              Por lo que sé del servicio técnico de R, saben hasta de netfilter en Linux 2.4 (que es una opción más interesante que cualquier software comercial patatero de firewall para Windows). Precisamente porque conocen las interacciones con cortafuegos NO TE PUEDEN AYUDAR hasta que lo desinstales y compruebes que se puede navegar.

              Si desde el PC conectado directamente al cablemodem y con el ZoneAlarm DESINSTALADO se navega perfectamente, no es culpa de R. Mientras tengas instalado un software de firewall, SEA CUAL SEA, es complicado detectar dónde está el problema.

              POR EJEMPLO, a mi PC que actúa de router no se le puede hacer ni un PING, tengo casi todo el tráfico ICMP cerrado. Para el servicio técnico de R sería un coñazo intentar detectar el problema en mi PC cuando la primera prueba de conectividad falla. ("Ni siquiera responde a un PING, ¿seguro que lo tiene encendido?"... "sí, sí, pero es que yo cierrro el tráfico entrante TCP/UDP/ICMP, y tengo configuradas 1 zona de seguridad DMZ, una pública y una de trabajo, con dos cortafuegos ipchains en Linux 2.2... y tras la DMZ no puedo navegar"...)

              Me dirían que no es una configuración soportada. Y tendrían razón. Las cagadas que podría hacer yo con ipfilter y reglas mal escritas o incoherentes no son culpa de ellos. ¿Cómo se arregla? Poniendo un PC con Windows conectado al CM y viendo que realmente se navega sin problemas durante horas.

              La cosa es que aún así, posiblemente sea un problema del CM, de usar USB (cuando dejarán de instalar CMs por USB, que los carga el diablo), o incluso de R en algún punto de la instalación...

              Pero creo que todo se resume en desistalar el ZoneAlarm y comprobar durante unas horas que todo funciona correctamente. Hazlo de madrugada, si es preciso.

      • Cerrado

        En la configuracion de red kita todo lo que quede de la…

        En la configuracion de red kita todo lo que quede de la configuración del modem anterior, si es que aún hay algo, yo cvon adsl tenia probelmas al principio y era por que aun estaban las propiedades del modem, las quité y listos..

        Saludos

        sinnombre

    • Cerrado

      BocaDePez BocaDePez
      6

      Bienvenido al mundo del cable. Insiste en R, porque acceder…

      Bienvenido al mundo del cable. Insiste en R, porque acceder con cable (ya sabes que compartes IP) sin un buen firewall activado es una locura. Saludos.