2000/10/11
5 Comments
Reading time: 6 – 10 minutes
A la l-linux aquesta setmana han sortit informes molt interessants sobre els
problemes a l’hora d’accedir a les intranets q hi ha a l’interior dels ruters
ADSL de la timo, aprotio aquest article per enganxar un missatge molt
interessant sobre els ruters 3com.
Telefónica Data instala últimamente este router cuando se
contrata ADSL. Pero le ponen un montón de trabas para que los propios
usuarios no tengan acceso al router.
¿Que hace Telefónica?
Lo primero que hace (si lo hace) es ir un ‘cualificado’ instalador a configurar
tu router y comprobar que todo ‘funciona’ bien.
¿Que descubrimos cuando se va?
Cuando se va el señor tan majo, cogemos la caja del router y que nos
encontramos… NADA!, ni CD de instalación ni manual de instrucciones ni
nada de nada. Así que ser avispados y por lo menos copiar el CD q trae
el instalador a vuestro HD.
Llamamos a Telefónica y es que eso se da así. Sin CD y sin
manual. Pues que bien. A dar vueltas por www.3com.com y a buscar el pdf con el
manual.
Cuando nos bajamos el manual y lo leemos por encima vemos que ¡anda! pero
si podemos configurar el router a través del navegador y telnet!!.
Abrimos el navegador y escribimos http://10.0.0.1 (que suele ser la IP que te
ponen en el router). Tras un rato descubrimos que ahí nada responde…
nos vamos al telnet y tres cuartos de lo mismo.
¿Qué ocurre?
Si nos fijamos el instalador ha conectado el router a nuestro PC por un puerto
serie, y si leemos un poco mas el pdf pone que si nos conectamos al puerto
serie es como si fuera un telnet.
Abrimos el terminal y lo configuramos así:
Conexión: COM1 (depende de tu PC, puede ser el 1 o el 2)
Bits por segundo: 9600
Bits de datos: 7
Paridad: E (espacio, S en ingles)
Bits de parada: 1
Le damos a conectar y nos dice:
Login:
Nos pregunta el nombre de usuario. Bueno, no pasa nada, en el pdf que os
habéis bajado viene un LOGIN y PASSWORD por defecto en todos los
routers, así que los ponemos, y dice:
Login: root
Password: !root
Login incorrect.
Incorrecto!… los de Telefónica han borrado el usuario por defecto…
En fin, siempre hay gente que habla mas de la cuenta, y gracias a eso sabemos
el usuario y contraseña.
Login: adminttd
Password: adminttd
3Com-DSL>
Estamos Dentro, bueno, ahora hay que ver por que no podemos configurar el
router ni por web ni por telnet. Esto es por que los de la Telefónica
nos han instalado en el router 2 filtros que se encargan de lo siguiente:
-Por un lado deniegan el acceso a cualquier IP a los puertos 80 y 23.
-Por otro lado PERMITE el acceso a una determinada IP (195…) que debe ser de
telefónica.
O sea, que les compramos un router y ¿solo pueden manejarlo ellos? pero
bueno esto tiene arreglo. Haced lo siguiente:
3Com-DSL>delete filter filtro
3Com-DSL>delete filter filtro2
Ya están borrados. Ahora solo queda guardarlo para que si se resetea no
se pierda.
3Com-DSL>save all
Saving….. SAVE ALL
SAVE ALL Complete
Ya esta. Ahora corréis un riesgo, y es que habéis abierto el
puerto 80 y 23 a toda Internet, con lo cual cualquiera puede acceder con el
usuario y clave de telefónica (adminttd). Así que… haced lo
siguiente. Cread un usuario y borrar el otro, por ejemplo:
3Com-DSL>add user administrador password clave_personal
3Com-DSL>delete user adminttd
3Com-DSL>save all
Saving….. SAVE ALL
SAVE ALL Complete
Ahora habéis creado un usuario cuyo Login es administrador y la clave es
‘clave_personal’ (sustituid clave_personal por la q queráis).
Además habéis borrado el usuario adminttd y guardado toda la
configuración.
Ahora ya podéis abrir el navegador y poner http://10.0.0.1 Así ya
podréis ver como configurarlo todo.
Perfecto, pero… ¿ahora que?
Pues ahora ya depende mucho de vosotros. Si lo único que queréis
tener conexión a Internet, ya vale como esta, pero si queréis
servicios adicionales como poder hacer DCC’s u alojar tu propia web… seguid
leyendo.
¿Por que no puedo hacer DCC’s?
Un DCC es una conexión directa desde vuestro PC hasta el PC de otra
persona.
Esta conexión usa el puerto 59 de vuestro PC para establecerse. El
router esta configurado para que todas las peticiones a cualquier puerto que
hagas de Internet funcionen. Por lo tanto si alguien os hace un DCC SI
funcionara.
Pero si eres tu el que abres un DCC no funcionara puesto que abres el puerto 59
en tu ordenador (10.0.0.2 por qué es una intranet) pero NO lo abres a
Internet.
Es decir, la IP que la gente ve, no es la de tu ordenador, sino la de tu
router! por lo tanto tienes que permitir que si alguien se conecta al puerto 59
del router este sea redirigido a tu puerto 59.
¿Cómo hago esto?
Vete a la configuración por web (http://10.0.0.1) y pon tu nombre de
usuario y contraseña. Después pincha en ‘Configuration’ ->
‘Remote Sites (WAN)’ -> ‘Modify’ -> ‘Next’ Aquí activa la casilla
‘NAT’ y haz clic en ‘TCP’ -> ‘ADD’ y rellena las siguientes casillas
así:
Public TCP Port: 59
Private IP Address: 10.0.0.2 (o la IP de tu makina)
Private TCP Port: 59
Haz clic en ‘ADD’ -> ‘<< PREV’ -> ‘MODIFY’ y ya esta. Ahora ya
deberia funcionar.
Entonces puedo redirigir cualquier puerto a mi PC ¿no? Si, pero ten en
cuenta que si rediriges el puerto 80 y 23 no podrás administrar tu
máquina desde Internet.
¿Y para poner web?
Puedes hacer lo siguiente: Vete a la configuración por web
(http://10.0.0.1) y pon tu nombre de usuario y contraseña.
Después pincha en ‘Configuration’ -> ‘Remote Sites (WAN)’ ->
‘Modify’ -> ‘Next’ -> ‘TCP’ -> ‘ADD’ y rellena las siguientes casillas
así:
Public TCP Port: 8000
Private IP Address: 10.0.0.1 (o la IP de tu router)
Private TCP Port: 80
Ahora pincha en ‘ADD’ -> ‘ADD’ y rellena así
Public TCP Port: 2323
Private IP Address: 10.0.0.1 (o la IP de tu router)
Private TCP Port: 23
Ahora pincha en ‘ADD’ -> ‘ADD’ y rellena así
Public TCP Port: 23
Private IP Address: 10.0.0.2 (o la IP de tu máquina)
Private TCP Port: 23
Ahora pincha en ‘ADD’ -> ‘ADD’ y rellena así
Public TCP Port: 80
Private IP Address: 10.0.0.2 (o la IP de tu máquina)
Private TCP Port: 80
Haz clic en ‘ADD’ -> ‘<< PREV’ -> ‘MODIFY’ y lueg pincha en ‘SAVE
CONFIGURATION’. Lo que hemos hecho con esto es que ahora, para administrar por
web desde inet has de poner http://10.0.0.1:8000 y al hacer un telnet has de
hacérselo al puerto 2323. Es decir:
Internet -> router(puerto 80)->IP interna makina(puerto 80)
Internet -> router(puerto 23)->IP interna makina(puerto 23)
Internet -> router(puerto 8000)->IP interna router(puerto 80)
Internet -> router(puerto 2323)->IP interna router(puerto 23)
Espero que con esto os haya quedado un poco mas claro todo el rollo del router.
No toquéis cosas sin saber, leeros bien el pdf.
Agradecimientos el Grupo Akelarre:
Http://akelarre.es.vg
Asociaciación de Usuarios de ADSL:
Http://adslhoy.portalgsm.com
Foros ADSL:
Http://foros.portalgsm.com