acceso a la configuracion del router

yeub25 · #1 (**permalink**) 03/06/2004, 16:33

Me gustaria saber si es posible acceder a la cofiguracion de un router desde un pc cualquiera, me explico. Resulta que en mi negocio tengo una pequeña red conectada a internet con un router 3com812 y desde cualquier ordenador de dentro de la red puedo acceder a la pagina de configuracion del router poniendo simplemente la direccion ip de este, me pide la contraseña y entro en la configuracion via web. Pero si intento accedar desde el ordenador de casa no puedo y me dice que no existe esa direccion.
Entiendo que la ip de mi route es unica y visible para cualquiera desde internet y deberia acceder a esa web de configuracion tanto desde detro de mi red como desde fuera pues para eso esta.

Alguien me puede explicar que ocurre?

bueno muchas gracias a todos

aaaaaaaaadios

http://www.cdgsistemas.es.vg

artury · #2 (**permalink**) 03/06/2004, 22:13

Bueno, lo mas seguro es que esa direccion que menciones de tu router sea de una red privada, veras, hay una gama de direcciones que los adminstradores de internet dejaron para ser usadas como privadas, es decir, tu y yo podemos tener esa misma direccion pero para uso privado. Estas direcciones abarcan desde
10. 0.0.0 hasta 10.255.255.255 tambien
172. 16.0.0 hasta 172.31.255.255 y tambien
192.168.0.0 hasta 192.168.255.255
por ello, si la direccion que dices esta en alguno de esos rangos......es Privada.

yeub25 · #3 (**permalink**) 04/06/2004, 01:44

Gracias por responder, pero no esta entre ese rango de direcciones reservadas, es una direccion que empieza por 213.x.x.x y sigo sin encontrar explicacion.

gracias por todo

aaaaaaaadios

http://www.cdgsistemas.es.vg

@tzi! · #4 (**permalink**) 04/06/2004, 10:50

seguramente la configuración del router previene los accesos "desde afuera" (entiendase desde internet) a la pagina de configuración, a través de alguna regla específica. lo mejor es que esto quede así... para que queres configurar el router de tu negocio desde tu casa?

saludos.

yeub25 · #5 (**permalink**) 05/06/2004, 09:47

Bueno, me da la sensacion de que, aqui todo el mundo oculta informacion, no entiendo porque tengo que responder, para que quiero entra a mi router desde internet, y no entiendo por que sois tan reticentes a la hora de responder a cuestiones que todo usuario de internet y propietario de un router tiene derecho a saber.
He notado en este foro un cierto aire de superioridad hacia la gente que solo queremos saber y aprender, que no corresponden con la idea que hasta ahora tenia de forosdelweb, eso de; "te respondo si me dices para que quires saberlo" o "te respondo a medias y con eso es suficiente" no me parece normal, e incluso ofensivo, entiendo que hay gente con dobles intenciones pero... ¿no os dais cueta que si respondeis a, por ejemplo, como entrar a un router desde internet tambien estais respondiendo a la gente que quiere evitarlo?...
Bueno menos mal que en internet hay millones de foros que no tienen prejuicios a la hora de responder y si esto es asi en forosdelweb, espero que no borreis la respuesta a mi pregunta obtenida de www.bandaancha.st.

Sin nada mas por mi parte y un poco mosqueado con vosotros,

aaaaaaaaadios

http://www.cdgsistemas.es.vg

yeub25 · #6 (**permalink**) 05/06/2004, 09:48

Es posible que tengas el típico filtro que impide acceder al router por web o telnet desde internet.

Para ve si lo tienes, entra a la configuración del router por telnet desde uno de los ordenadores de tu red y teclea el comando:

list filters

Este comando te dirá los filtros que tiene el router. Luego mira el contenido del filtro con esto otro comando:

show filter nombrefiltro

Si ves que un filtro contiene líneas como las siguientes (el orden puede ser distinto):

1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;

deberás borrar el filtro pues es lo que te impide el acceso. Para borrarlo usas los comandos:

delete filter nombrefiltro
save all

Una vezborrado el filtro, para acceder al router desde fuera de tu red local solo tendrás que escribir la ip pública en la barra de direcciones del navegador, te pedirá usuario/contraseña y listo.

También es posible que el problema te venga por otro lado (tener desactivado el acceso web al router). Si no es lo del filtro postea de nuevo y te explicaré lo de activar dicho acceso.

yeub25 · #7 (**permalink**) 05/06/2004, 09:49

Si señor, efectivamente, pero antes de tocar nada me gustaria saber la finalidad de este filtro:

1 ACCEPT src-addr=193.152.x.x/28
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;

Entiendo que los puntos 2 y 3 cierra los puertos 23 y 80(aunque me gustaria saber el significado de los REJECT y sus parametros) pero...que quiere decir el apartado uno, imagino que acepta las entradas de esa direccion por el puerto 28, pero... de quien es esa direccion?

Gracias por todo.

aaaaaaaaadios

http://www.cdgsistemas.es.vg

yeub25 · #8 (**permalink**) 05/06/2004, 09:50

Pos la cosa está clara:
-Las condiciones 2 y 3 deniegan el acceso al router desde internet por los puertos de telnet (tcp 23) y web (tcp 80) a todo el mundo menos...
-A las IPs de la primera condicón (ACCEPT) [b]193.152.x.x/28

La pregunta del millón: ¿a quien pertenecen estas IPs que tienen acceso a la configuración de tu router?
Premio para el caballero.... a Telefonica o el proveedor que tengas y...
2ª pregunta: ¿para qué lo hacen?
Segundo premio para el caballero... para poder "toquetear" la configuración de tu router desde su Central y poder "ayudarte" en caso necesario

Recopilando:
Como ni timofonica ni ningun proveedor te va ha hacer ningún mantenimiento remoto, mejor borras el filtro directamente con los comandos citados en mi otro post.

Eso sí, cambia el usuario/pass si es que tienes el famoso adminttd o admintde

Y, si tienes un firmware 1.1.7 o 1.1.9, actualizate a los más recientes 2.1.2 o mayores porque estos antiguos tienen bugs que permiten resetear el router desde inet.

Sabrás que firmware tienes con el comando:
show system

También pedías explicación del significado de las distintas "condiciones" (rules en guiri) del filtro. O séase, el significado de esto:

1 ACCEPT src-addr=193.152.x.x/28
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;

Pos te lo pongo "traducho" en plan bruto:

Línea 1
ACCEPT = Acepta,
src es abreviatura de "source" o sea fuente/origen,
addr es abreviatura de address o séase dirección
= es igual a igual
193.152.x.x es una IP
/28 es una máscara de 28 bits
; eso se pone pa que el router sentere de que sacabao la línea.

Si lo juntamos todo, podemos traducirlo por:
Acepta la entrada de las direcciones IP 193.152.x.x con máscara de 28 bits.

Líneas 2 y 3:
REJECT Rechaza
tcp tcp (protocolo)
dst abreviatura de destination o séase destino
port esta es fácil... puerto
= pos eso, igual
23 u 80 lo mimmo 23 u 80 (son los números de puerto)
; como antes, pa que el router no se caiga al abismo.

Juntamos todo y:
Rechaza cualquier paquete que pretenda entrar desde inet por los puertos tcp 23 y tcp 80 (que son los de telnet y web) pero... ten en cuenta que primero te he dicho (en la línea 1) que las IPs de mi proveedor si pueden entrar ¿ein?

Pos eso...