Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
64 lecturas y 0 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Soluciones con el Thomson 530 v5

    para gestion de puertos (emule,etc..) para el nuevo router que da Wanadoo y otras (pobrado en Wanadoo):

    Aviso de que al tocar la configuración vía telnet, la interface de web para gestionar el Router ya no reflejará los resultados y no sevirá. Así que lo primero de todo es ir la interface web entrando por

    http://192.168.0.1

    e ir a /Avanzadas/Sistema/Guardar copia de seguridad.
    Así en caso de kaos, volver a entrar y recargarla y aplicar. Eso es todo.

    Antes de nada, vamos a la interface de web del Router: En /Avanzadas/NAPT, vaciar la pestaña de "Servidor Predeterminado" para que aparezca "none". Click en Aplicar.

    entramos por Telnet. Desde windows: Inicio/Ejecutar/cmd.exe

    ** En la consola picar:
    telnet 192.168. 0.1

    ** pedirá username y password. Entrar los habituales.
    ( Si no se saben, cerrar e ir antes a la interface web del router: /Avanzadas/Contraseña del sistema.
    Poner user y pass allí y acordarse. De nuevo Guardar copia de seguridad se hemos cambiado la clave. Regresamos a entrar via Telnet )

    ** Con la consola Telnet y ya una vez dentro, escribir:
    =>firewall rule list

    ** aparecerá algo asi:
    :firewall rule create chain=sink index=0 srcintfgrp=!wan action=accept
    :firewall rule create chain=sink index=1 prot=udp dstport=dns action=accept
    :firewall rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
    :firewall rule create chain=sink index=3 action=drop
    :firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
    :firewall rule create chain=source index=0 dstintfgrp=!wan action=accept
    :firewall rule create chain=source index=1 prot=udp dstport=dns action=accept
    :firewall rule create chain=source index=2 prot=udp dstport=bootps action=accept
    :firewall rule create chain=source index=3 action=drop

    ** bien, estas son las reglas que trae el firewall del Router. Como vemos, tal como lo sirve Wanadoo, no hay ninguna regla por que el router trabaja dinamicamente sirviendo el tráfico. Eso también ocaisona el maldito "low.id" del e-mule. Bueno, centrémonos en las que empiezan con "firewall rule create chain=forward". Ya vemos que hay sólo una:

    :firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

    que lo que hace es negar el tráfico.

    ** Hacemos lo siguiente:
    =>firewall rule flush chain=forward

    con esto hacemos un fluch de todas las reglas de forward (por si las hubiera). Ahora vamos a introducir de nuevo una que negará todo el trafico. Eso asegurará el firewall antes de meter reglas nuevas:
    =>firewall rule create chain=forward action=drop

    ** Vamos ahora a entrar una regla para empezar a dar paso a una aplicacion concreta. Por ejemplo el navegador:

    =>firewall rule create chain=forward index=0 srcintfgrp=lan prot=tcp dstport=80 action=accept
    =>firewall rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=80 action=accept

    La cosa es simple, pero no hace falta entrar mas reglas porque luego sera todavia más fácil.

    Bien, con esto ahora es suficiente. Ahora Escribimos

    =>system config strictusername=disabled

    con esto eliminamos el nombre de usuario. ¿Para que?. Pues para poder usar este sencillo programa que facilita mucho más la gestion de puertos. Descargar desde aqui:
    http://home.swiftdsl.com.au/~speed/misc/download.php?file=4

    Para los que sepan ingles pegarle un vistazo a la misma página para mas información: http://home.swiftdsl.com.au/~speed/misc/index.php?content=4

    El programilla no parece estar hecho especificamente para el 530 v5, pero yo lo he probado y funciona, y se pueden cambiar las reglas con rapidez hasta conseguir una buena configuración .
    ** Bueno, ahora grabamos todo lo que hemos hecho.
    =>config save
    =>exit

    El firewall del Router ya está configurado. Ahora lo que se debe hacer hacer es configurar las propiedades del TCP/IP de Windows. Introducir nuestra IP, mascara, y puerta de enlace (192.168.0.128,255.255.255.0,192.168.0.1). Así como las DNS. Las dos nos la da la interface Web del Router: en Avanzadas/WAN/Conexiones/PPOA_!/IP
    Una vez configuradas, aplicar y aceptar.
    Si hemos puesto bien los datos, abriremos una ventana del navegador y podremos navegar sin problemas.

    * Si no podemos navegar:
    ejecutar el programilla descargado. Entrar 192.168.0.1 y nuestro password. Eliminar la última regla "drop", y click en "Save Config" (permanently). Ahora probar de nuevo a abrir el google.

    Con la regla "drop" conseguimos un "stealth" hacia el exterior, y asi nadie no somos visibles. No obstante hay que saber configurar puertos icmp, dns, etc... de lo contrario no funcionará. Para programas como el e-mule, etc... esto nos causara una low-id con seguridad. Si quitamos la regla drop, nuestros puertos elegidos serán visibles pero aparecerán como "Cerrados en cualquier test on-line, como por ejemplo Shields-up.

    Si tras quitar la relga "drop" sigue sin funcionar, el problema esta seguramente en la configuración de las propiedades de red de TCP/IP. Hacer: barra windows: inicio/ejecutar "cmd.exe". Escribir ipconfig /all. Y ver exactamente las propiedades en la red. Acordarse también de poner las DNS de tu proveedor!!

    Una vez funcione el navegador, podemos ya ensayar nuevas reglas con este programilla que es enormemente fácil para configurar el e-mule, etc...

    Despues de probar varias cosas, al fin me he quitado la maldita "low-id" "!!! :-D

    salud,

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1