Como configurar ADSL para acceso desde internet
Alguien preguntaba si es telefónica la que debía darnos la autorización
para poder usar nuestro router ADSL "reciprocamente". Pues no. Tengo un
servidor web, ftp, ... 24 horas al día directamente en internet, con
debian y mi router ADSL
Este es un mensaje para aquellos que tengan una línea adsl y quieran
configurar su router 3com (externo en mi caso) para que puedan acceder
desde el exterior.
Cuento como lo hice:
Me instalaron la línea con un router externo 3com ,totalmente capado
de cara al exterior (me explico mejor abajo).
Los router son un puntazo, son servidores dns, dhcp, proxy, firewall,
tienen tfpt, servidor telnet para configurarlo, cliente telnet para
conectarte directamente desde el router, ping , router o bridge, hub de
4 puertos, filtrado de paquetes..... una pasada. Pero al lio.
Con el software que me dieron poco se puede hacer, porque el router
no acepta conexión ninguna (OJO se querían llevar el cd donde están los
manuales del router, SI TU LO HAS PAGADO QUE TE LO DEN, que según ellos
es por tu bien, para que no lo desconfigures). En los manuales te
explican como puedes conectar tu ordenador al router para configurarlo;
- Conectas con un cable serie el ordenador con tu router (fijate en
el puerto serie de tu router), arrancas una aplicación de
comunicaciones para terminales vt100 (seyon es el que utilicé yo,
aunque si cojeas puedes utilizar al hiperterminal de win...). Una vez
conectado te pide un password prueba adminttd (era el mio). Si entras
YA PUEDES HACER LO QUE QUIERAS CON TU ROUTER :), por lo pronto cambiar
el password, antes de conectar al exterior. Eso se hace con el
comando set command password tupassword.
Es larguísimo el número de comandos que posee el router y las
combinaciones que puedes hacer con ellas. De hecho el router se
comporta como una mini computadora, en la que puedes crear usuarios con
permiso para esto o lo otro.
Siempre que quieras guardar la información que has modificado debes
poner save all, o lo perderás al apagar el aparato.
Para ver la configuración que tienes en este momento pon show vc
internet (vc son unos archivos donde se guarda la configuracion del
sistema, internet era el nombre del vc que me instalaron). Para ver los
vc's que tienes pon list vcs . Si quieres modificar algún valor del vc
tienes que poner disable vc internet (o el tuyo) cambiar el valor y
enable vc internet. Ojo cuando deshabilitas vc no tienes conexión a la
red. En fin, para habilitar el acceso exterior hay un apartado llamado
NAT (network address translation) que explica como hacerlo. Primero
debes decirle al router que ip y puerto interior recibirá las
peticiones. Es decir, cuando alguién haga una petición de servicio a
tu ip exterior , el router desviará esa petición a una máquina de la
red interna. Puedes decirle que todas las peticiones las mande a una
o varias máquinas. Por ejemplo suponte que tu tienes tres ordenadores
conectados en el hub de tu router, uno tiene debian con servidor apache
que recibe peticiones en el puerto 80, otra tiene wu-ftp y la otra
postgres, pues bien, puedes decirle al router que cuando alguien
intente acceder al puerto 80 de la dirección externa lo devíe a la
máquina con apache escuchando en el puerto 80 (puedes cambiar el puerto
si lo deseas), si alguien quiere acceso ftp lo desvía a la otra, tal y
tal.....
Hay dos formas de direccionar los puertos;
una es indicando directamente la máquina y el puerto que recibe las
peticiones para un puerto exterior determinado. Ejemplo si queremos
desviar el puerto 80 de nuestra ip exterior al 40 de la ip interior
192.168.0.1 ponemos :
disable vc internet (deshabilita vc para poder hacer cambios en el)
add nat tcp vc internet public_port 80 private_address 192.168.0.1
private_port 40
set vc internet nat enable (si no habilitas NAT no hay desvio)
enable vc internet (acuerdate o no tendrás conexión)
(ojo, se entiende que la máquina 192.168.0.1 en el puerto 40 recibe
peticiones web, aunque no sea habitual)
La otra forma de indicar al router a donde debe pasar las peticiones es
más sencilla y comoda, porque no tenemos que indicar cada uno de los
servicios, sino que los desvía todos (default). Ten en cuenta que quizá
sea arriesgado, en el sentido de que la máquina que pongas como default
estará 100 x 100 a ojos de cualquiera (si dejas u puerto sin cerrar se
colarán), a no ser que hagas filtrado de paquetes. Para poner la máq
192.168.0.3 como default pon
set vc internet nat_default_address 192.168.0.3.
Recuerda grabar con save all.
Tiene precedencia las asignaciones directas a las de default.
Si no quieres calentarte la cabeza con comandos los router 3com tienen
un servidor web (muy bonito) para ayudarte a la configuración de tu
equipo.
1º Habilita el acceso externo para la administración (capado por
telefónica)
enable security_option remote_user administration
2º con un navegador web introduce la ip interna del router, y te
aparecerá la página donde podrás hacer todo lo anterior de forma fácil
y a golpe de ratón, aunque eso si, es más limitado que el lenguaje CLI
(comandos).
Lo mejor es que te leas los manuales que son largos pero interesantes
(en ingles).
Estas explicaciones son para aquellos que tengan un router 3com 812,
aunque seguro que otros router tendrán su propio lenguaje.
Si teneis alguna duda ya sabeis... leeros el manual :) era broma.
Un saludo.
P.D. hay muchas más cosas que hice entre otras arrancar mi máquina
automáticamente desde el exterior con dhcp, hacer mi router un dns...
pero ya me he cansado de escribir y ni siquiera sé si le interesa a
alguien lo que escribo.
---
Chatea en eresMas con Juan Badiola, asesor científico del Gobierno en
la crisis de las vacas locas.
El miércoles 24 a las 21:00
Reply to: