Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
95 lecturas y 6 respuestas
  • Cerrado

    Ya tengo el megaaaa!!!

    Hola ayer me llamaron los de jazztel para darme los datos de conexion y por la noche lo probe y va como un tiro, almenos navegando y en descarga directa, no e probado la mula ni juegos.
    Me di de alta por telefono el 24 de junio o sea todo dentro de los plazos que te dicen.

    Tengo el speedstream 5660 y tengo una duda en la configuracion del filtrado de ip's ya que los de terra me metieron en su dia una serie de reglas entre ellas una que permite la entrada de todo pero si la quito me quedo sin internet.

    Alguien podria explicarme si esto esta bien o si esta regla es como tener deshabilitado el filtado de ip's?? ya que los tests de puertos los paso bien.

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 20/07/04 15:02]

      Hola Respecto a tu consulta sobre el filtro que tiene tu…

      Hola

      Respecto a tu consulta sobre el filtro que tiene tu router, pienso que lo más recomendable sería modificar el filtro que ahora tienes, ya que no es efectivo. Me explico:

      Tanto Terra como Telefónica solían activar el filtrado del SpeedStream 5660, creando un filtro que contenía cuatro condiciones o "rules".

      Para activar/crear dicho filtro aplicaban esta serie de comandos CLI:

      set ipfilter enable
      set ipfiltercfg 1 in permit all 193.152.37.192 255.255.255.240 any
      set ipfiltercfg 2 in deny tcp any any 213.4.12.67 255.255.255.255 eq 21 n
      set ipfiltercfg 3 in deny tcp any any 213.4.12.67 255.255.255.255 eq 23 n
      set ipfiltercfg 4 in permit all any any
      reboot
      y

      Como puedes ver, desglosando el filtro:

      En la primera línea se activa el filtrado, la segunda da permiso de acceso desde las IPs del ISP (Terra) desde su dirección 193.152.37.192 y adyacentes (las tuyas pueden ser otras), la tercera y cuarta lineas deniegan el acceso desde Internet a la IP pública (213.4.12.67 en el ejemplo) por los puertos de FTP (TCP 21) y TELNET (TCP 23).

      La quinta línea permite todo lo demás. Esto es debido a que el router lee las condiciones de forma secuencial por su orden numérico, por ello se ponen primero las condiciones restrictivas y la condición final siempre ha de ser permitir todo. Por eso no te funciona si la quitas.

      Los dos comandos finales son para reiniciar el router.

      Bueno, resumiendo, este filtro ha dejado de ser efectivo porque ahora ya no tienes una IP pública concreta y menos la que tenías de Terra y tampoco te interesa que Terra pudiera entrar a configurar tu router (aunque lo tendría muy chungo para adivinar tu IP dinámica actual).

      Lo mejor, teniendo en cuenta lo anteriormente dicho es que modifiques el filtro para adaptarlo a tu nueva conexión y dejándolo con las tres condiciones siguientes:

      1 in deny tcp any any any any eq 21 n
      2 in deny tcp any any any any eq 23 n
      3 in permit all any any

      Saludos

      • Cerrado

        Muchas gracias por la explicacion, eres un crack, ya mas o…

        Muchas gracias por la explicacion, eres un crack, ya mas o menos lo habia configurado mirando otros posts del foro del ss5660 pero no estaba tan bien explicado, las reglas del deny del puerto 21 y 23, por eso las he quitado ya que estan puestas porque en el nat tenia puestos esos puertos abiertos pa to quisque con lo que primero he cerrado esos puertos y ya puedes eliminar las reglas que estaban para que los de terra pudieran conectarse a tu ip por ftp. tambien te comento que si añades 2 reglas de denegar entrada y salida de todo en ICMP evitas dar ping desde el exterior con lo que siempre se esta menos vulnerable.

        Insisto muchas gracias por la explicacion y preguntarte conque firmware lo tienes por que yo con el 2.3.0.7 (ultimo conocido) me tarda un huevo en sincronizar cuando lo conecto y no se seguro si es por culpa del firmware o por otro motivo.

        saludos

        • Cerrado

          Desconozco este router, pero los comandos se parecen mucho a…

          Desconozco este router, pero los comandos se parecen mucho a los de Cisco. No sé si podrás discriminar qué tipo de mensajes ICMP bloquear a la hora de definir reglas, pero fíjate que si bloqueas todo el tráfico ICMP en ambos sentidos tú tampoco podrás hacer pings a los demás.

          Tal vez sería interesante, si es que el router lo permite, bloquear solamente ICMP Echo Request en sentido de entrada, e ICMP Echo Reply en sentido de salida. Así tú podrías hacer pings a los demás porque tus paquetes irían justamente al contrario.

          Saludos.

        • Cerrado

          Ahora mismo tengo tres pero realmente han pasado y siguen…

          Ahora mismo tengo tres pero realmente han pasado y siguen pasando bastantes por mis manos. No es ciencia infusa, no... jejeje :-P

    • Cerrado

      BocaDePez BocaDePez
      6

      Comentanos q tal el ping con el mega. Saludos y a disfrutarlo!

      Comentanos q tal el ping con el mega. Saludos y a disfrutarlo!