BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fijo

¿Rango de IPs de R?

BocaDePez

Quiero acceder al ordenador del trabajo desde casa (ssh), pero no quiero dejarlo abierto a cualquiera. Obviamente, con IP dinámica, poco puedo hacer, pero al menos me gustaría restringir el acceso para que sólo las IPs de R puedan acceder a él. ¿Alguien sabe el rango de IPs que asigna R? Sé que suelen ser 212.xxx.xxx.xxx y 213.xxx.xxx.xxx, pero me gustaría restringirlo lo máximo posible con máscaras más "concretas". Si no sabéis, ¿se os ocurre la manera de averiguarlo? (que no sea apuntar las ips que me asigna durante varios días seguidos :P).

Gracias, y un saludo.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

83.165.96.XXX ( este rango tambien es de R )

BocaDePez

www.ripe.net
Vas metiendo IPs a boleo y te va dando los rangos...

🗨️ 2
BocaDePez

Gracias por la dirección. Con la ayuda de ripe e investigando a los BocaDePez de este foro he logrado averiguar 3 rangos de R:

212.51.32.0/19
213.60.0.0/16
83.165.0.0/16

Lo que hace un total de 255*255+255*255+255*32=138.210 ips. No sé cuántos clientes tendrá R, pero supongo que sería muy mala suerte que me tocase una ip fuera de ese rango y no pudiese acceder al ordenador del curro.

Voy a configurar iptables con esos rangos. De todas formas si alguien sabe de otro rango que avise ;).

🗨️ 1
BocaDePez

Puedes hacer lo que te sugiere Kanchivo y restringir los accesos a todas las IPs que no sean de la cabecera desde la que te quieres conectar. Llama al 1449 con todo el morro y diles si te pueden dar esa información, total, no veo por qué no habrían de dártela...

BocaDePez

restringir por nombre de host ???

cm*.red.mundo-R.com para cable
du*.red.mundo-R.com para modem (usease dial-up)

🗨️ 7
BocaDePez

Gracias, pero... no sería muy buena idea hacer eso ;). Si cada intento de acceso tuviese que consultarlo a un DNS, la cosa no iría muy bien. Además, la ip es algo más segura que el nombre. Lo del nombre está bien cuando está en /etc/hosts, pero siendo dinámico tampoco me serviría.

🗨️ 6
Kachinvo

para un poco mas de ayuda. Los rangos de ips van por zonas delimitadas por una cabecera. Comrubelo tu mismo, en tu casa y en tu curro, a no ser que estes en el quinto culo, tienen el mismo el rango.
La verdad es que estos dias toi muy despistado con estes detalles tan precisos que estais preguntando pero, sino me equivoco, asi es.

Puede haber zonas de todas maneras donde se comparta un 213.xxx con un 83 u 86 debido a la saturacion del anterior rango.

Asi no lo tendras que dejar abierto a tantas ips, jeje

🗨️ 5
BocaDePez

Al final haré lo sugerido un poco más abajo de filtrar por MAC. Así no creo que tenga que restringir por cabecera :). Pero gracias igualmente.

Nemesisdesatan

Vivo en Coruña CP 15007, una de las zonas con mas gente por metro cuadrado, sin parques, sin plazas, sin campos, solo gente y hormigon.

Normalmente tengo una 213.xxx... raramente una 83.xxx... asi pues mi cabecera esta saturada... ¿No?

Si, por la noches (menos gente conectada) efectivamente funciona mejor que por el dia... Empiezo a entender porque mis incidencias se resuelven solas al cabo de un dia o dos... depende de cuantos de conecten a la vez...

Mira tu para que vale saber que ip tienes... :-|

Gracias por la info Kachinvo.

🗨️ 3
Kachinvo
Kachinvo
🗨️ 2
yoryo05

Hummm... quizas pudieses restrigir al maximo, dejando pasar solo a una MAC, la de tu equipo en casa?. Para los detalles me lo tendria que mirar un poco mas pero lo veo factible.

🗨️ 2
BocaDePez

No se me había ocurrido. En efecto, iptables soporta match por MAC. Se puede falsificar la MAC, pero a ver quien es el guapo que se pone a probar de entre todas las posibles MACs cual es la configurada en iptables para entrar en un ordenador que ni siquiera sabe si existe :P. Sería como un password añadido, metido directamente en mi tarjeta de red, y que se comprueba ANTES de que haya ningun tipo de conexión.

Gracias ;).

🗨️ 1
BocaDePez

Ahora que lo pienso... ¿la mac es la de origen o la del último salto? En el segundo caso, no me serviría. No recuerdo muy bien redes, pero me temo que es la del último salto la que llega al interfaz.