Central ADSL | Habilitar acceso remoto al router Alcatel Speed Touch Pro
 
     
  Datos de partida: Necesitamos conocer la dirección ip privada del router.

Para averiguarla abriremos una ventana de ms-dos (Inicio -> Ejecutar -> command en win 98)  (Inicio -> Ejecutar -> cmd en win 2000 / xp) y ejecutaremos el comando winipcfg para Windows 98 o ipconfig para Windows 2000 / xp.

Esto nos dará los datos que buscamos:

1.- La ip local de nuestro pc (campo Dirección IP).
2.- La máscara de subred.
3.- La ip de la puerta de enlace (campo Puerta de enlace predeterminada), que necesitaremos para acceder al router.

Bien, iniciaremos una sesión telnet en el router. Para ello Inicio -> Ejecutar y haremos un telnet a la ip de la puerta de enlace

Accederemos a la pantalla de bienvenida del router:

 

Esta es la pantalla inicial. El manejo del router puede hacerse mediante comandos o accediendo a los diferentes menús. Para un listado de las opciones disponibles teclearemos ?.

Para permitir el acceso remoto tenemos que entrar en la configuración del firewall del router y cambiar algunas cosas. Vamos a ver primero cómo está configurado el firewall.

Teclearemos el comando firewall rule list. Esto nos dará información de las reglas que tenemos definidas en el firewall. Si hemos utilizado el configurador de telefónica para poner en marcha nuestro router, nos encontraremos con lo siguiente:

Dediquemos un momento a analizar cada línea:

Todas se encuentran dentro de un cadena (chain) llamada gestión, en la que cada eslabón constituye una regla.

index=0, autoriza a las ips del grupo 193.152.37. y pico el acceso por ftp al router.
index=1
, autoriza a las ips del grupo 193.152.37. y pico el acceso por telnet al router.
index=2
, permite al rotuer aceptar las peticiones al protocolo icmp, es decir, el router responde a los pings
index=3
, cierra todas las demás peticiones al router, action=deny

Todas estas acciones las refiere a las peticiones que tengan su origen en Internet (srcintfgrp=wan.)

Resumiendo: las ips pertenecientes a ese grupo tienen acceso a gestionar el router por ftp y por telnet. El router responde a los pings y todas las demás peticiones al router están cerradas desde internet.

Lo más evidente es que, si queremos algo de privacidad borremos pronto las reglas 0 y 1. Para ello introducimos el comando firewall rule delete chain=gestion index=0, dos veces seguidas. Esto borrará las dos primeras reglas. Las que tenían números 2 y 3 pasarán ahora a ser 0 y 1

Para comprobarlo, introducimos otra vez el comando firewall rule list.

Puede haber incluso alguien que no quiera que el router responda ni a los pings, para ello volvemos a borrar la regla 0 y sólo dejamos la última.

HABILITAR EL ACCESO REMOTO POR TELNET

Una vez que hemos borrado las reglas que nos molestan, vamos a crear una para habilitar el acceso por telnet. Se nos pueden presentar 2 casos.

1.- Habilitarlo para acceder desde cualquier IP. El comando es:

 =>firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=23 action=accept.

Cualquiera que haga una petición a nuestra ip desde internet por telnet obtendrá respuesta.

2.- Habilitarlo sólo para una IP concreta (por ejemplo para acceder desde el trabajo o desde casa cuando tenemos ip fija, suponemos para el ejemplo que es 345.444.333.222)

=>firewall rule create chain=gestion index=0 srcintfgrp=wan src=345.444.333.222 prot=tcp dstport=23 action=accept.

Con esto el router sólo será accesible por telnet desde nuestra ip.

Para el caso de que queramos habilitar el acceso por web o ftp, sustituiremos el puerto 23 por el 80 para web o el 21 para ftp.

Si hemos borrado la regla que permite al router responder a los pings y la queremos reponer, el comando sería:

=>firewall rule create chain=gestion index=0 srcintfgrp=wan prot=icmp action=accept

El router nos dará este aviso: Warning : this rule is not stream constant. Firewall throughput will be affected. (sí ya sé que con eso desactivo el firewall para todo lo relacionado con el protocolo icmp).

Decir que incluimos todo en la cadena chain=gestion y en el index=0 simplemente para seguir un cierto orden. El router luego va asignando los números para el index a medida que introducimos reglas.

Al finalizar todo el proceso tenemos que ejecutar el comando config save (si en algún momento nos quedamos dentro de alguna sección y queremos hacer el comando config save, poniendo / y aceptar nos devuelve al inicio)  para guardar los cambios.

 
 

 

 

 

©2001-2010 Soporte Helpy | Todos los derechos reservados : Aviso Legal - Contacto - Publicidad
Blogs: Artículos interesantes | Blog de Incendios | Blog de Belleza | Noticias de Tecnología | Primeros Auxilios | Blog de Emergencias

Enlaces recomendados: normativa de incendios galicia | botiquines | instalación incendios vigo | sillas Evac Chair | Señal evacuación