root@mail:~# nmap 192.168.1.1 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-10-10 19:47 CEST Interesting ports on router (192.168.1.1): Not shown: 1677 closed ports PORT STATE SERVICE 53/tcp open domain 80/tcp open http 5190/tcp open aol Nmap finished: 1 IP address (1 host up) scanned in 1.163 seconds
Questo e' uno scan sul telecom per farvi vedere i servizi attivi su di esso.Il modem non e' assolutamente configurabile in nessuana delle sue parti , non posso cambiargli neanche il lan ip che e' 192.168.1.0/24.L'unica cosa che funziona per il momento e' ricevere mail su postfix ma non ho ancora provato , con un client mail da internet sul pop-ssl .Il modem telecom nella configurazione lan presenta un configurazione virtual server che permette di aprire anche tutte le porte per tutti i protocolli (TCPeUDP) cosa che sto usando , che dovrebbe fare del portforwarding per eventuali servizi pubblici.Il mio virtual server e' un gateway/firewall debian con iptables , ed e' lui a forwardare pacchetti a chi di dovere , ma http://www.gabrix.ath.cx e' irraggiungibile.Lo scan sul modem telecom era per farvi vedere che sulla porta 80 e' attivo un demone httpd che credo ustruisca il passaggio dei pacchetti per il mio apache2.La mia lan e' cosi configurata: [modem-telecom] ----- [linuxbox gateway/firewall] ---- [switch] --- [webserver]-[mailserver]-[winserver].La linuxbox permetti a miei host in lan di condividere filesystem,stampanti ecc. altrimenti con il modem 4 porte ethernet non sarebbe stato possibile , so che sul modem sono attivi servizi (molti del tutto nascosti all'utente) quali dhcp ,telnetd , dns , tftp ,httpd.In giro ho trovato kernel alternativi (si perche' viene chiamato firmware ma in realta' e' un kernel linux che telecom in barba a tutti si e' piantato sui suoi dispositivi) vorrei caricare un firmware ufficiale che mi permette almeno di cambiare ip per la lan , dns , di attivare o disattivare servizi ecc.ho scritto a voi per vedere se qualcuno ha avuto la mia stessa malsana idea e scambiare esperienze.Ho gia provato un kernel aga_fs_kernel_samba.zip ma e' andata malissimo , ponticello tra due poli con pinzetta luce power accesa rossa, e mi son fatto ridare un altro modem da telecom .
Telecoz si conferma quelo che e' ... na cozza !!! -- Gabriele http://www.gabrix.ath.cx/ msn: sickuser@gmail.com