Ir al contenido

pequeworld

+Miembro
  • Contenido

    71
  • Ingreso

  • Última visita

    Nunca

Contacto

  • Tú Web
    http://www.peque.org

pequeworld's Achievements

  1. XDXDXD , bueno, es una opinión, respetable como el resto... Quizás otros fabricantes compromenten la robustez del sistema ofreciendo esas mejoras, y Zyxel tiene una política diferente... bye!
  2. Estoy con RedDwwarf69, basta meter en el SUA UN puerto para obtener highID y no tener problemas, y es el 4662 por defecto, o el que configures tú en las preferencias en su lugar. bye!
  3. Efectivamente deberías dar algo más de información. La lentitud navegando es posible que sea debido al proxy de Telefonica (si tienes una ADSL de Telefonica claro). En cuanto al emule, pues es un programa tan imprevisible y tan dependiente de lo que bajes y como lo configures que es difícil echarle la culpa al ADSL por eso. Lo más sencillo para comprobar el estado de la línea suele ser conectarse a algún ftp anónimo que no suelen tener restricciones de ancho de banda ni de bajada ni de subida, y probar a bajar un fichero (más o menos largo para probar). Si la velocidad es inferior a 20-25 Kb/s, mal... Un ejemplo: ftp://ftp.cesca.es/mirror/netscape/nets ... 40_01i.zip bye!
  4. @Getsea, lo que dices no es demasiado normal, no deberías tener problemas... pero es cierto que posiblemente tengas que cambiar el modo de acceso en tu cliente a PASV (he de decir que me encuentro detrás de un NAT yo también y no tengo problemas para acceder a servidores ftp tanto en modo activo como en modo pasivo... ¿? @dayer, me huele que al servidor ftp que has utilizado no le has informado del nuevo puerto utilizado, y como el ftp es un protocolo algo diferente al resto (porque utiliza 2 puertos, uno de control y otro de datos) es posible que esté avisando al cliente que se encuentra en el puerto 20 en vez del que le dices. bye!
  5. Cuidado no confundir: ICMP - Internet Control Message Protocol = Protocolo de "aviso" a una fuente IP sobre posibles problemas en la entrega de sus datagramas IP por parte de los equipos IP intermedios. IGMP - Internet Group Management Protocol = Relacionado con el control de los grupos de Multicast. Supongo que habrá sido un pequeño gazapo, pero no está de más recordarlo. bye!
  6. Además las ADSLs de Telefonica/Terra y Ya.com son exactamente iguales a nivel IP, ya que Jazztel solo revende el mismo producto que Telefonica. El resto de operadoras sí que vende ADSL que a partir de la capa IP es suyo. Para comprobarlo no hay más que ir aquí: http://www.ripe.net/db/whois/whois.html y meter la IP pública de tu ADSL (aunque sea dinámica, la que tengas en ese momento). Te aparecerá el rango de IPs asignadas (inetnum) a nombre de Ya.com supongo, y el bloque entero a nombre de Telefonica. No lo he probado nunca, pero creo que debe ser algo así. bye! [Editado el 17/4/2003 por pequeworld]
  7. Las cosas nunca son tan sencillas como algunos las pintais... Piensa que ampliando la lista de 7 a más puertos no sólo tiene un impacto a la hora de guardar esa lista en una memoria. El principal problema de estos routers "pequeños" es la tabla de NAT, que va creciendo de forma exponencial con el número de reglas que podamos definir, y si la gente ya tiene problemas de caida de conexión precisamente por llenarse esta tabla de NAT, imagínate si amplian ese margen de 7 reglas de traducción... Conste que a mi también me encantaría, pero bueno, estamos hablando de un router de gama baja (muy eficiente, en eso estoy de acuerdo contigo) no le pidamos peras al olmo. bye!
  8. XD Gracias. De todas formas, sigo teniendo mis dudas sobre lo que dices: Yo tengo una cosa muy clara: los filtros actuan, haya NAT o no haya NAT delante o detrás. Los filtros ni siquiera saben si ese puerto está mapeado o no, simplemente hacen su trabajo. ¿Cuál es el truco entonces? El truco es la manera en que escribas el filtro. Hay que tener en cuenta que el NAT "transforma" las cabeceras de IP, de manera que modifica la IP destino. Si tu filtro tiene una IP destino concreta y no sabes cuando está actuando el NAT, es posible que creas que tienes un filtro correctamente configurado y realmente no lo está, por lo que deja pasar los paquetes. Ese efecto puede hacerte pensar que el NAT se está saltando los filtros, cuando no es así... Tenemos que tener claro que: llega paquete al interfaz publico WAN --> Se aplica el NAT (SUA) --> Se aplican los filtros Si metemos un filtro de entrada en nuestra WAN (Interfaz ADSL) por ejemplo: desde internet, puerto origen el que sea hasta la IP pública de tu ADSL, puerto 21, filtra el paquete. Pues lo estamos haciendo incorrectamente, porque en el momento en que se aplican los filtros, el paquete tiene como IP destino la IP privada definida en el NAT/SUA, nunca la pública. Lo más sencillo? Pues así: desde internet, puerto origen el que sea hasta cualquier IP, puerto 21, filtra el paquete. Si tenemos claro esto, no hay problema. Otra cosa es donde y como apliques los filtros. La mayoría de nosotros lo que queremos es filtrar paquetes de Internet hacia nuestra red. Esto se puede hacer aplicándolos de entrada en la WAN o de salida en la LAN. Para que el esquema que he pintado tenga sentido, se deben aplicar en la WAN, y de entrada, que es como vienen configurados por defecto en el Zyxel, y personalmente creo que es la mejor forma de hacerlo. No sé si me explico demasiado bien... Yo creo que una norma sencilla de cara a filtrar paquetes entrantes es no meter ninguna IP como destino, solo el puerto (a no ser que te interese por algo concreto). De esta forma no tienes que estar pensando cuando actua el SUA y como es el paquete cuando se filtra. bye!
  9. Entonces: Pregunta 1: Ni idea. No he tocado este router via web nunca, osea que no sé en qué se basan esos niveles. Pregunta 2: NO NO NO ES NECESARIO. Lo repetiré en este foro tantas veces como sea necesario. A no ser que quieras meter un servidor web, ftp o tener acceso telnet a una máquina interna, no es necesario para nada. Y aún así, es mejor desactivarlos o modiicarlos que borrarlos. bye!
  10. @minigonzalo, creo que no tienes las ideas muy claras. Los puertos son o TCP o UDP siempre... Después, dentro de los TCP, están el smtp, el http, el pop3, el smtp, etc... bye! PD: Cuando redireccionas un puerto en el SUA estás redireccionándolo independientemente de que sea UDP o TCP.
  11. Creo que el caso de DARKWAR lo tratamos en su día, pero al parecer mis indicaciones no tuvieron el efecto esperado. Tranquilos. La cosa tiene que ir, eso está claro. Lo que pasa es que sin más datos no os puedo ayudar demasiado... Si estais seguros que habeis hecho todos los pasos correctamente: - Cambio del puerto del servidor web integrado en el zyxel a otro que no sea el 80 - Eliminación de la regla correspondiente al puerto 80 en el filtro 12 WebSet - Redirección del puerto 80 a la IP interna mediante SUA ...pues la cosa ya tiene que estar en la configuración del servidor web. Deberiais comentar qué servidor web utilizais, y que "ServerName" teneis configurado en cada caso. Yo tengo Apache, y en este caso el ServerName es lo único que puede causar problemas o confusión mal configurado. Si teneis un nombre DNS como tiene aparedes, el ServerName debe ser ese nombre, y será visible desde fuera sin problemas mediante ese nombre. DESDE DENTRO NO! Para acceder desde dentro debereis introducir la IP interna Y INTRODUCIR URLS COMPLETAS: MAL: http://misitio.sytes.net BIEN: http://misitio.sytes.net/ Esto es así porque de haciendo una petición de la primera forma, el servidor utiliza el ServerName para construir la segunda... y como el ServerName que hemos puesto es el público, desde la red privada no funcionará. No sé si me he explicado con claridad... bye!
  12. ¿Has tocado-modificado-borrado los filtros vía telnet en algún momento?
  13. Si repasamos como funciona el filtrado en los Zyxel seguramente aprenderemos a tocarlos sin perder conectividad. Si os fijais, los filtros se agrupan en "sets" con creo que hasta 6 reglas cada uno. Después, te vas al acceso a internet y defines en que orden quieres que se apliquen los sets, y cuales. Ahora pongamos el ejemplo que trae Telefonica por defecto: aplicados los sets 1 y 12. Bien. Tenemos un paquete que llega por Internet hasta nuestro router. El router mira que set tiene que aplicar y mira todas las reglas de ese set. Cuando acaba, mira el siguiente set de la lista hasta el final. Si miramos las reglas de filtrado de un set, veremos que las acciones posibles son "drop" "forward" o "check next rule". ¿Que pasa si la última regla del último set tiene un "check next rule" y realmente no hay "next rule" (porque es la última)?, pues que ese set se estará cargando todo el tráfico entrante al router. Resultado: pierdes conexión con internet. Caso práctico: tenemos los sets de filtros 1 y 12 funcionando. Quitamos SOLO el 12... Cagada. El 1 está configurado en su última regla para seguir chequeando sets siguientes... y como no hay siguientes porque te has cargado el 12, estás filtrando todo el tráfico. Último consejo, que no me cansaré de repetir: NO QUITEIS LOS FILTROS a no ser que sea necesario. Y solo se me ocurre que necesiteis deshabilitar (nunca borrar) alguna regla del filtro 12 (WebSet) si pensais meter un servidor web o ftp detrás. En ese caso, casi os recomendaría que en vez de borrar la regla en cuestión, la modifiqueis cambiando el "drop" por el "allow" en el "Action Matched"... Así de simple. bye! [Editado el 8/4/2003 por pequeworld]
  14. Si tienes que acceder al final en modo texto al router para desactivar parte de lo que has activado anteriormente por web... casi mejor hacerlo directamente en modo texto: aprendes a tocar un equipo cuyas posibilidades son mucho mayores a las que se ofrecen mediante en interfaz web. Obviamente es mucho más sencillo hacerlo por web, y es una solución a corto plazo para los que no se quieran pelear con los filtros del Zyxel, que tienen su miga. bye!
  15. Si no has quitado los filtros que vienen por defecto es sencillo: Menu 21 Filter set 1 añades una regla (creo que la 6 está vacía): Filter #: 1,6 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 1 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= N/A More= No Log= Action Matched Action Matched= Drop Action Not Matched= Check Next Rule bye!
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.