BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Soluciones con el Thomson 530 v5

1
BocaDePez
BocaDePez

para gestion de puertos (emule,etc..) para el nuevo router que da Wanadoo y otras (pobrado en Wanadoo):

Aviso de que al tocar la configuración vía telnet, la interface de web para gestionar el Router ya no reflejará los resultados y no sevirá. Así que lo primero de todo es ir la interface web entrando por

http://192.168.0.1

e ir a /Avanzadas/Sistema/Guardar copia de seguridad.
Así en caso de kaos, volver a entrar y recargarla y aplicar. Eso es todo.

Antes de nada, vamos a la interface de web del Router: En /Avanzadas/NAPT, vaciar la pestaña de "Servidor Predeterminado" para que aparezca "none". Click en Aplicar.

entramos por Telnet. Desde windows: Inicio/Ejecutar/cmd.exe

** En la consola picar:
telnet 192.168. 0.1

** pedirá username y password. Entrar los habituales.
( Si no se saben, cerrar e ir antes a la interface web del router: /Avanzadas/Contraseña del sistema.
Poner user y pass allí y acordarse. De nuevo Guardar copia de seguridad se hemos cambiado la clave. Regresamos a entrar via Telnet )

** Con la consola Telnet y ya una vez dentro, escribir:
=>firewall rule list

** aparecerá algo asi:
:firewall rule create chain=sink index=0 srcintfgrp=!wan action=accept
:firewall rule create chain=sink index=1 prot=udp dstport=dns action=accept
:firewall rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
:firewall rule create chain=sink index=3 action=drop
:firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
:firewall rule create chain=source index=0 dstintfgrp=!wan action=accept
:firewall rule create chain=source index=1 prot=udp dstport=dns action=accept
:firewall rule create chain=source index=2 prot=udp dstport=bootps action=accept
:firewall rule create chain=source index=3 action=drop

** bien, estas son las reglas que trae el firewall del Router. Como vemos, tal como lo sirve Wanadoo, no hay ninguna regla por que el router trabaja dinamicamente sirviendo el tráfico. Eso también ocaisona el maldito "low.id" del e-mule. Bueno, centrémonos en las que empiezan con "firewall rule create chain=forward". Ya vemos que hay sólo una:

:firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop

que lo que hace es negar el tráfico.

** Hacemos lo siguiente:
=>firewall rule flush chain=forward

con esto hacemos un fluch de todas las reglas de forward (por si las hubiera). Ahora vamos a introducir de nuevo una que negará todo el trafico. Eso asegurará el firewall antes de meter reglas nuevas:
=>firewall rule create chain=forward action=drop

** Vamos ahora a entrar una regla para empezar a dar paso a una aplicacion concreta. Por ejemplo el navegador:

=>firewall rule create chain=forward index=0 srcintfgrp=lan prot=tcp dstport=80 action=accept
=>firewall rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=80 action=accept

La cosa es simple, pero no hace falta entrar mas reglas porque luego sera todavia más fácil.

Bien, con esto ahora es suficiente. Ahora Escribimos

=>system config strictusername=disabled

con esto eliminamos el nombre de usuario. ¿Para que?. Pues para poder usar este sencillo programa que facilita mucho más la gestion de puertos. Descargar desde aqui:
(link roto)

Para los que sepan ingles pegarle un vistazo a la misma página para mas información: (link roto)

El programilla no parece estar hecho especificamente para el 530 v5, pero yo lo he probado y funciona, y se pueden cambiar las reglas con rapidez hasta conseguir una buena configuración .
** Bueno, ahora grabamos todo lo que hemos hecho.
=>config save
=>exit

El firewall del Router ya está configurado. Ahora lo que se debe hacer hacer es configurar las propiedades del TCP/IP de Windows. Introducir nuestra IP, mascara, y puerta de enlace (192.168.0.128,255.255.255.0,192.168.0.1). Así como las DNS. Las dos nos la da la interface Web del Router: en Avanzadas/WAN/Conexiones/PPOA_!/IP
Una vez configuradas, aplicar y aceptar.
Si hemos puesto bien los datos, abriremos una ventana del navegador y podremos navegar sin problemas.

* Si no podemos navegar:
ejecutar el programilla descargado. Entrar 192.168.0.1 y nuestro password. Eliminar la última regla "drop", y click en "Save Config" (permanently). Ahora probar de nuevo a abrir el google.

Con la regla "drop" conseguimos un "stealth" hacia el exterior, y asi nadie no somos visibles. No obstante hay que saber configurar puertos icmp, dns, etc... de lo contrario no funcionará. Para programas como el e-mule, etc... esto nos causara una low-id con seguridad. Si quitamos la regla drop, nuestros puertos elegidos serán visibles pero aparecerán como "Cerrados en cualquier test on-line, como por ejemplo Shields-up.

Si tras quitar la relga "drop" sigue sin funcionar, el problema esta seguramente en la configuración de las propiedades de red de TCP/IP. Hacer: barra windows: inicio/ejecutar "cmd.exe". Escribir ipconfig /all. Y ver exactamente las propiedades en la red. Acordarse también de poner las DNS de tu proveedor!!

Una vez funcione el navegador, podemos ya ensayar nuevas reglas con este programilla que es enormemente fácil para configurar el e-mule, etc...

Despues de probar varias cosas, al fin me he quitado la maldita "low-id" "!!! :-D

salud,

👁 221
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
1