Hola,
Estoy tratando de configurar el firewall para poder acceder desde el trabajo a mi router, es decir, desde un rango de IP's:
193.47.76.0 a 193.47.76.255
pero no al resto del mundo...
He borrado la entrada que ponía:
Filter Name | Interface | Protocol | Action | Source Address / Mask | Source Port | Dest. Address / Mask | Dest. Port | Reject Type | ICMP Type | Enabled | Remove |
ALLOW_TCP | ppp0.6 | TCP | Drop | 80 | Yes |
y he añadido una:
ALLOW_TCP | ppp0.6 | TCP | Permit | 193.47.76.0 / 255.255.255.0 | 80 | Yes |
Pero así entro desde cualquier IP, por ejemplo 176.83.253.222 que es la de mi iPhone en 3G.
¿Qué estoy haciendo mal? ¿Cómo he de configurarlo?
Gracias, saludos
Ramón García
Saludos, Ramón García |
¡Resuelto! Ir a solución.
Para configurar el router para que sea accesible desde una IP exterior configuraló según la imagen, asegurate de que los cambios los estás haciendo en lncoming
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
NO te hace falta borrar el campo ICMP
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Editado 16-03-2016 14:30
Editado 16-03-2016 14:30
Hola otra vez Julio,
¿Hay que reiniciar el router para que coja los cambios?
Esto es lo que tengo ahora:
porque quiero acceder desde todo el rango 193.47.76.0 a 193.47.76.255.
- Puedo acceder desde una de esas IPs: 193.47.76.31
- Pero tambien desde la 83.56.45.150 que no está en el rango
Luego parece que no funcionan bien las reglas...
Por otra parte:
- Si le asigno un nombre a la regla cuando la creo, me renombra todas las reglas al nuevo nombre.
- ¿Hay alguna manera de denegar expresamente el acceso a todas las IPs que están fuera de ese rango?
Salduos
PD: la regla del puerto 22 era para acceder desde ese rango de IPs por SSH. Supongo que tampoco está funcionando bien aunque no lo puedo confirmar pues no tengo un cliente SSH en el iPhone
Saludos, Ramón García |
Como has podido observar, el interfaz no está diseñado para permitir rangos de IP, solo IP unicas. Lo de que renombre las reglas ya lo he visto también en mi demostrador, es así pero no implica un mal funcionamiento posterior de las reglas.
Yo he definido una IP concreta y desde esa IP podía accecer, desde el resto no he podido acceder, no sé como puedes acceder tu ¿no tendrás el Iphone por wifi y haciendo nat loopback?
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola Julio,
¿Entonces para que sirve la Source Subnet Mask?
¿Qué significa por ejemplo poner como Source address 193.152.37.192 y Subnet Mask 255.255.255.240 que aparece en las reglas que vienen de fábrica?
Yo creo que para poner una IP fija hay que poner:
80.58.63.218 / 255.255.255.255
que es lo que te pone si dejas en blanco la Source Subnet Mask.
Saludos
Saludos, Ramón García |
En cuanto al iPhone no se decirte...
- Por 3G me deja entrar y según varias páginas web whatsmyip, etc su ip es 176.83.253.222
- Por la wifi de invitados del trabajo y según esas mismas páginas su ip es 83.56.45.150. No sé como estará configurada porque eso lo lleva otro departamento.
Saludos
Saludos, Ramón García |
Hola,
He cambiado y puesto una IP fija (la que ahora me dice Google que tengo:
Así es como está ahora:
Siigo entrando desde el iPhone, y un compañero de trabajo desde su casa puede acceder con la ip 2.136.209.86
Saludos
Saludos, Ramón García |
Dices que tienes la IP pública 193.47.76.31 y la última regla es permitir el tráfico desde esa misma IP 193.47.76.31 ¿por .....? solo tienes que validar a la IP pública de tu amigo o la IP pública desde la que quieras acceder, no la tuya propia, ahora mismo tienes el router accesible desde internet, borra la última regla.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola,
No me has entendido bien..
La IP pública desde la que quiero acceder es la 193.47.76.31 que es la IP de mi empresa. Y quiero acceder a la 79.154.210.39 que es la IP pública de mi router de casa.
ppp0.6 | 6 | PPPoE | 6 | Disabled | Enabled | Enabled | Connected | 79.154.210.39 |
Por eso añado la regla, para que me deje acceder solo desde la 193.47.76.31. El problema es que con esa regla me deja acceder desde cualquier IP:
- me deja acceder desde la IP 193.47.76.31 (correcto)
- me deja acceder desde la IP de mi amigo (2.136.209.86)
- me deja acceder desde la IP del iPhone en 3G (176.83.253.222)
- me deja acceder desde la IP del iPhone en la Wifi del trabajo (83.56.45.150)
y sospecho que desde cualquier otra IP.
Si quito la regla no puedo acceder desde ningún sitio porque el firewall por defecto niega el acceso.
Saludos
Saludos, Ramón García |
Es que en el post anterior ponías que tu IP pública era esa, ya me parecía extraño, haz una prueba, como máscara ponle 255.255.255.0 no la que tiene ahora
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Voy a volver a probarlo, yo ayer con este mismo router y su configuración por defecto le permití el acceso desde una IP y solo accedía desde ella, voy a asegurarme de que no me confundiese al hacer la prueba, luego te digo.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
¿Con la configuración por defecto? Por defecto trae una regla que deniega el acceso al puerto 80:
Filter Name | Interface | Protocol | Action | Source Address / Mask | Source Port | Dest. Address / Mask | Dest. Port | Reject Type | ICMP Type | Enabled | Remove |
ALLOW_TCP | ppp0.6 | TCP | Drop | 80 | Yes |
que es la primera que he borrado.
Saludos
Saludos, Ramón García |
Yo no borré ninguna regla. Pero es un router de pruebas con lo que no puedo garantizar nada, voy a iniciar con un reset y te digo.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Confirmado, con la configuración por defecto con la versión de firmwre R05 y configurando tal cual indiqué solo se tiene acceso desde la IP externa autorizada, desde el resto no se tiene acceso.
Haz una prueba, resetea el router y configura de nuevo solamente el acceso externo, me comentas como queda.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Editado 18-03-2016 10:04
Editado 18-03-2016 10:04
Por curiosidad, ¿y con la configuración por defecto, que reglas hay definidas?
¿Estas reglas para qué sirven? ¿Son para Alejandra?
No las he añadido yo. ¿Si las elimino dejará de funcionar la TV o alguna otra cosa?
Saludos
Saludos, Ramón García |
En apariencia las mimas que tenías tu en el pantallazo, pero te hablo de memoria.... me cuentas resultados.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Las reglas que tienes son para el acceso remoto de nuestros sistemas, como por ejemplo Alejandra, alguna de ellas es de seguridad para evitar accesos externos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
No hemos tenido más noticias tuyas, espero que tu duda haya quedado resuelta, si para pasado mañana no hemos recibido noticia en contra lo daremos por solucionado y cerraremos el hilo, si te encuentras el hilo cerrado y sigues con problemas no dudes en ponerte en contacto de nuevo con nosotros en Soporte Técnico Banda Ancha
Si consideras que alguna de las respuestas es la solución a tu duda o problema, te agradecería que la marques clicando en el botón "Aceptar como solución" con esa acción ayudarás a otros usuarios que puedan tener el mismo problema.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola Julio,
Efectivamente, despues de hacer el reset ha funcionado. El problema es que yo tenía guardada una configuración vieja que cargaba después de resetear y parece que esa configuración "confundía" al firewall. Ahora lo he configurado todo manualmente partiendo del reset y ya funciona.
Ahora tengo otra duda. ¿Quién actúa antes el NAT o el firewall?
Lo digo porque yo tengo configurado en el NAT:
En el firewall no tengo abierto el puerto 5900, y por tanto según el manual estaría bloqueado... y sin embargo puedo acceder a mi Mac por VNC.
Muchas gracias por tu ayuda.
Saludos
Ramón García
Saludos, Ramón García |
Debe actuar antes el firewall, en tu caso abres el puerto 5900, no es uno de los puertos conflictivos bloqueados en el firewall 80-21-23 por eso lo deja pasar y el NAT lo redirige posteriormente a tu PC.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
No hemos tenido más noticias tuyas, espero que tu duda haya quedado resuelta, si para pasado después de las fiestas no hemos recibido noticia en contra lo daremos por solucionado y cerraremos el hilo, si te encuentras el hilo cerrado y sigues con problemas no dudes en ponerte en contacto de nuevo con nosotros en Soporte Técnico Banda Ancha
Si consideras que alguna de las respuestas es la solución a tu duda o problema, te agradecería que la marques clicando en el botón "Aceptar como solución" con esa acción ayudarás a otros usuarios que puedan tener el mismo problema.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es