Acerca de jtxonta

jtxonta · ‎02-02-2016

Hola @Theliel y los demás. Por fin. El Hub al que esta conectado el servidor no estaba conectado con el router le he conectado un cable de red (al router directamente no al ONT supongo que es correcto así ¿?) e inmediatamente el ping funciona y la web se ve desde el exterior. Una vez solucionado (al menos lo principal) resumo para que pueda ser útil a otro en un caso parecido: 0 - de entrada fundamental, desvincular el portal de alejandra, entrando en el y añadiendo nueva contraseña. Asi se tiene dominio eficaz -extenso- y duradero sobre el router. Sin sorpresas de reseteo de parametros. Conectando al router por SSH. (esto solo porque me interesaba poder acceder de forma remota por ssh al router. Con las inestimables indicaciones de @Theliel) 1 - "router, Maintenance -> Remote MGMT -> SSH -> Cambiar el acceso WAN a All. Server Access = lan&wan Secured Client IP Address:Lan All aplico cambios 2 - firewall / rules desactivo; desactivo lo relativo al 22/ssh. CONSIGO CONECTARME POR SSH REMOTO en consola o putty (si es win) $ ssh -l 1234 -p 22 <tu.ip.fija> meter contraseña la de la pegatina desupués en el prompt > > sh se mete la contraseña (para firmware b21 es c93vu02jp4z04) si todo ha ido bien estas dentro del router. 3 - Para asegurarse que el puerto 80 funciona como puerta a la web: En Firewall/Rules por defecto el Router usa el propio puerto 80 para si mismo para rangos IP de Movistar y otros, Eliminar aquellas reglas que no necesitas, como las referentes a puerto 80/443 por ejemplo Aun una pregunta -pues aun no lo he hecho- como se dice por ahí ¿Será que realmente conviene desactivar TR069? y lo relativo a 443?. Pues aun no las he quitado sería un tortazo que al poco vengan por TR069 a [....] la configuración. Pero si se pierde alguna funcionalidad por quitar... habría que saberlo. Por último una reflexión acerca del servicio de movistar y su atención a clientes: Señores, ya le pueden dar las vueltas que quieran y ponerese como les parezca pero el mero hecho de quitar una IP fija con la que se trabaja y que se paga desde hace 8 años ya es de por si una barbaridad. Que la configuración del viejo router no se pueda importar en el nuevo es otra barbaridad, a sabiendas que usuarios como yo han tenido que trabajar horas en el. Después está el hecho -otra barbaridad- de lo relativo a alejandra, las funcionalidades capadas, el reseteo de opciones y la atención al cliente, si alguien atiende o no puede o no sabe. Bueno ni los cables conectaron como es debido. A clientes como yo, les sobran 3 barbartidades para convencerles que otro tipo de solución (host dedicado, data center), con la decima parte de costo es 10 veces mejor. Así que señores conclusión: con la fibra llegó la decisión. Lastima de empresa que fue importante y de todos y entre 4 amigos de los que la vendieron estan llevando al mas completo descredito. Lo siento además de por el pais al que se le sustraen lo mejor de sus empresas PUBLICAS (y sus servicios) también por sus trabajadores. Concluyo con un agradecimiento verdadero a @Theliel sin el que estos 19 días sin webs hubieran sido ... no quiero ni imaginar. Gracias Teliel. Que te vaya bien, estoy en deuda contigo. Salud. Juan

jtxonta · ‎01-02-2016

Buenas @Theliel Te he psasado esos datos por mensaje privado como podrás observar hay una entrada del tipo eth0 Link encap:Ethernet HWaddr f1:00:4g:d5:b5:bd inet addr:192.168.1.100 UP Gracias

jtxonta · ‎01-02-2016

Agradezco tus comentarios @Theliel. Como decía aquí del router al servidor: 2) no le envia los paquetes de internet (como se diría no le envia, o el servidor las rechaza) o también ni siquiera lo ve. Bueno evidentemente hay que verificar: a) están debidamente conectados = se ven. b) se comunican o se hablan, aceptan peticiones. c) las responden y se encaminan convenientemente. Como verifico esos aspectos? Una vez verificados esos aspectos de la conexión habremos de verificar si esta bien configurada para que el router envie al server y este responda al exterior. Por aquí te doy mas info, haciendo ifconfig en el servidor este no tiene interfaz ppp100 que es la que usa el router, tampoco se si es correcta esta interfaz o si debiera usar una eth0 o ethX etc. Así hasta aquí hemos encontrado algo o ... Si ando cerca la pregunta sería ¿debo usar ppp100 y habilitarla en el server? o cambio en el router ppp100 por eth0 Y más la tabla de rutas del servidor $ sudo route muestra 192.168,2,0 * 192.168,1,0 * 192.168,0,0 * default 192.168,1,1 ¿quizás se deba añadir algo? en las reglas nat/portfordwarding del router se usa 192.168.1.100 <edito> la direccion de eth0 is UP $ sudo ifconfig eth0 inet addr:192.168.1.100 </edicion> Saludos

jtxonta · ‎01-02-2016

Me he parado a investigar un poco en la consola remota sh@ip-fija / sh como no tiene, o no se lo encuentro yo, comando de ayuda en respuesta a un ls -l he visto los comandos alojados en /bin y aquí hay mensajes utiles: # dmesg t: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=178.116.81.106 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=23062 DF PROTO=TCP SPT=60548 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=158.130.6.191 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=54321 PROTO=TCP SPT=39781 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=115.231.222.40 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=64316 DPT=8080 WINDOW=15500 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=175.6.228.149 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=54321 PROTO=TCP SPT=40312 DPT=7001 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=211.140.232.91 DST=80.24.96.154 LEN=40 TOS=0x14 PREC=0x00 TTL=110 ID=256 PROTO=TCP SPT=11028 DPT=3389 WINDOW=16384 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=149.78.96.119 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=25417 DF PROTO=TCP SPT=45688 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=122.114.59.60 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=113 ID=256 PROTO=TCP SPT=36696 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=71.6.165.200 DST=80.24.96.154 LEN=40 TOS=0x08 PREC=0x00 TTL=109 ID=65154 PROTO=TCP SPT=31632 DPT=2376 WINDOW=23792 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=177.45.241.211 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=55103 DF PROTO=TCP SPT=1617 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=115.231.222.40 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=64316 DPT=8080 WINDOW=15500 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=218.246.0.98 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=54321 PROTO=TCP SPT=53253 DPT=8 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=37.200.225.36 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=23372 PROTO=TCP SPT=56183 DPT=3389 WINDOW=1024 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=79.27.201.113 DST=80.24.96.154 LEN=44 TOS=0x00 PREC=0x00 TTL=33 ID=14750 PROTO=TCP SPT=62850 DPT=8080 WINDOW=2048 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=115.231.222.40 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=64316 DPT=8080 WINDOW=15500 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=104.167.100.108 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=59185 PROTO=TCP SPT=47851 DPT=3306 WINDOW=1024 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=185.56.82.22 DST=80.24.96.154 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=40032 PROTO=TCP SPT=24262 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=1.53.254.91 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=54963 DF PROTO=TCP SPT=60912 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=89.248.172.140 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=40213 PROTO=TCP SPT=48382 DPT=3389 WINDOW=1024 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=216.218.206.74 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=54321 PROTO=TCP SPT=36529 DPT=6379 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=115.231.222.40 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=64316 DPT=8080 WINDOW=15500 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=220.132.177.163 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=13360 DF PROTO=TCP SPT=53164 DPT=23 WINDOW=14520 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=110.77.183.133 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=5191 DF PROTO=TCP SPT=35722 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=176.86.129.113 DST=80.24.96.154 LEN=44 TOS=0x00 PREC=0x00 TTL=253 ID=36374 PROTO=TCP SPT=51484 DPT=4022 WINDOW=1024 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=175.6.228.149 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=54321 PROTO=TCP SPT=37726 DPT=1723 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=183.60.48.25 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=0 DF PROTO=TCP SPT=12204 DPT=3306 WINDOW=8192 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=71.6.216.41 DST=80.24.96.154 LEN=40 TOS=0x08 PREC=0x00 TTL=236 ID=54321 PROTO=TCP SPT=443 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=185.50.24.66 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=16534 DF PROTO=TCP SPT=2811 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=71.6.165.200 DST=80.24.96.154 LEN=40 TOS=0x08 PREC=0x00 TTL=109 ID=30978 PROTO=TCP SPT=17449 DPT=8086 WINDOW=25925 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=196.200.42.154 DST=80.24.96.154 LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=23469 DF PROTO=TCP SPT=33028 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=221.194.44.175 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=97 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=141.212.122.88 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=54321 PROTO=TCP SPT=32769 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=183.60.48.25 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=0 DF PROTO=TCP SPT=12203 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=118.175.172.164 DST=80.24.96.154 LEN=56 TOS=0x00 PREC=0x00 TTL=49 ID=39580 DF PROTO=TCP SPT=43593 DPT=23 WINDOW=5760 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=45.35.105.106 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=9651 DF PROTO=TCP SPT=58326 DPT=26 WINDOW=14600 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=117.206.65.64 DST=80.24.96.154 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=46783 DF PROTO=TCP SPT=46828 DPT=23 WINDOW=5680 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=83.49.165.95 DST=80.24.96.154 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=26171 DF PROTO=TCP SPT=60807 DPT=4022 WINDOW=8192 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=41.155.239.235 DST=80.24.96.154 LEN=52 TOS=0x08 PREC=0x00 TTL=46 ID=44686 DF PROTO=TCP SPT=4935 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=158.130.6.191 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=54321 PROTO=TCP SPT=34905 DPT=587 WINDOW=65535 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=113.53.117.242 DST=80.24.96.154 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=51730 DF PROTO=TCP SPT=42760 DPT=23 WINDOW=5760 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=115.230.124.164 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=64316 DPT=3128 WINDOW=15500 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=104.217.216.160 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0 RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=141.212.122.159 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=54321 PROTO=TCP SPT=35978 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0 Intrusion -> IN=ppp100 OUT= MAC= src=104.217.216.160 DST=80.24.96.154 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0 # Hay varias entradas "DPT=8080" que yo identifico como dirigidas al puerto 8080 y que son interpretadas como intrusion. es eso así? y ... que mas puede ver un experto en redes?

jtxonta · ‎01-02-2016

Hola otra vez, buenas @Theliel He estado empapandome del asunto, consultando; aprendiendo y he hecho alguna prueba ... me conecto en Remoto en ssh al router y en la consola sh: # arp -a ? (192.168.1.100) at <incomplete> on br0 ? (192.168.1.33) at <incomplete> on br0 # arp Address HWtype HWaddress Flags Mask Iface 192.168.1.100 (incomplete) br0 192.168.1.33 (incomplete) br0 # ping 192.168.1.100 PING 192.168.1.100 (192.168.1.100): 56 data bytes --- 192.168.1.100 ping statistics --- 9 packets transmitted, 0 packets received, 100% packet loss Pregunto y si acaso me desasnas ... Creo que 192.168.1.100 es el servidor 192.168.1.33 es mi maqina con la que me conecto en remoto Esto significa 1) el router esta viendo al servidor y 2) no le envia los paquetes de internet. <edito>(como se diría no le envia, o el servidor las rechaza)</edicion> ¿Estoy en lo cierto? Continuo estudiando. <edito> ¿y en esta salida ...? #ifconfig ppp100 Link encap: Point-Point Protocol inet addr:80.24.96.154 P-t-P:192.168.144.1 Mask:255.255.255.255 inet6 addr: 2a02:9100:e233:4601:e241:36ff:fe98:3a18/64 Scope:Global inet6 addr: fe80::e241:36ff:fe98:3a18/10 Scope:Link UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1 RX packets:37122 errors:0 dropped:0 overruns:0 frame:0 TX packets:36403 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:7929451 (7.5 MiB) TX bytes:5359917 (5.1 MiB) me pregunto no deben coincidir estas dos ips? 192.168.1.100 y 192.168.144.1 osea la del servidor y la de la interfac ppp100 </edicion> Salud

jtxonta · ‎27-01-2016

"Amigo @jtxonta, switch o no, sigo intentando ver la conectividad con el servidor desde el punto de vista del router, y nada de nada de nada. Tiene el servidor conectividad a internet?? ... El servidor esta -espero que bien- conectado al router me da a mi que algo estamos pasando por alto, según esto el router no es capaz de comunicarse con el servidor, o este esta aplicando fuertes medidas de filtrados, ... El servidor sin duda esta aplicando fuertes medidas de filtrado, como es habitual en los servidores que sirven webs 24x36? que para el caso es lo mismo. tu mismo puedes verlo si accedes por web o por ssh al router... el servidor no está en la red" ... Te entiendo, y ... que me recomiendas Podemos probar lo que quieras, en remoto, porque en local (hoy mmh) es mas dificil. <edito> se me ocurre que puedo buscar la cadena de la antigua mac del router entre los archivos de configuracion del servidor, por si formara parte de ellos y estuviera bloqueando la actual conexión ... A ver buscando entre los archivos que tengo con la salida a varios comandos de la anterior conexión.

jtxonta · ‎27-01-2016

Buenos dias @Theliel. En la red existe un switch. Y el resto de la red por cable como lo conectó el tecnico de movistar. Recuerda que ahora me conecto en remoto con el router por ssh. Soy todo oidos.

jtxonta · ‎26-01-2016

El servidor está encendido siempre -se supone- mientras no se vaya la luz.

jtxonta · ‎26-01-2016

Hola @Theliel . Ayer por fin conseguimos dar un pasito -de gigante- con ese ssh local que sin tu ayuda hubiera sido imposible. Gracias. Te cuento que también me conecto por ssh en remoto con el router, mediante la ip publica. Me alegra. Respondiendo a tu pregunta: La conexión al 1.100 la hago con un equipo dentro de la lan por wifi. Ahora te paso unas pruebas en remoto: juan@juan-compaq:~$ nc -vz <mi.ip.fija> 443 nc: connect to <mi.ip.fija> port 443 (tcp) failed: Connection timed out juan@juan-compaq:~$ nc -vz <mi.ip.fija> 22 Connection to<mi.ip.fija> 22 port [tcp/ssh] succeeded! juan@juan-compaq:~$ nc -vz <mi.ip.fija> 80 nc: connect to <mi.ip.fija> port 80 (tcp) failed: No route to host Ese 80 que se resiste es mi proximo objetivo. Al conseguir acceder a el desde internet, ya tendría -digo- el problema de acceso a las webs solucionado y solo me restarían detalles. juan@juan-compaq:~$ sudo nmap -vv -P0 -sX <mi.ip.fija> [sudo] password for juan: Starting Nmap 5.21 ( http://nmap.org ) at 2016-01-26 19:16 CET Initiating Parallel DNS resolution of 1 host. at 19:16 Completed Parallel DNS resolution of 1 host. at 19:16, 0.06s elapsed Initiating XMAS Scan at 19:16 Scanning xx.Red-xxxx.staticIP.rima-tde.net (<mi.ip.fija>) [1000 ports] XMAS Scan Timing: About 15.05% done; ETC: 19:20 (0:02:55 remaining) XMAS Scan Timing: About 30.05% done; ETC: 19:20 (0:02:22 remaining) XMAS Scan Timing: About 45.05% done; ETC: 19:20 (0:01:51 remaining) XMAS Scan Timing: About 60.05% done; ETC: 19:20 (0:01:20 remaining) XMAS Scan Timing: About 75.05% done; ETC: 19:20 (0:00:50 remaining) Completed XMAS Scan at 19:20, 201.22s elapsed (1000 total ports) Nmap scan report for xx.Red-xxxx.staticIP.rima-tde.net (<mi.ip.fija>) Host is up. All 1000 scanned ports on xx.Red-xxxx.staticIP.rima-tde.net (<mi.ip.fija>) are open|filtered Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 201.39 seconds Raw packets sent: 2000 (80.000KB) | Rcvd: 0 (0B) Ahora accedo por remoto a ssh del router. Mañana tendré un par de horas en local. ¿como lo ves? ¿como le entramos a ese 80? Recuerda que el último iptables -nvl dió: 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 192.168.1.100 udp dpt:80 85 4808 ACCEPT tcp -- ppp100 * 0.0.0.0/0 192.168.1.100 tcp dpt:80 Recuerda que estoy en deuda contigo ¿no habrás pensado unas vacaciones por baskenlandia? Salud. Juan

jtxonta · ‎25-01-2016

Buenas @Theliel Aqui ese par de pasos o tres: 1- "router, Maintenance -> Remote MGMT -> SSH -> Cambia el acceso WAN a All, y en filter en Firewall elimina las reglas, de estar, para el acceso por SSH, eso te permitiría acceder por ssh desde fuera de la red" en Remote MGMT / ssh Server Access = lan&wan Secured Client IP Address:Lan All Secured Client IP Address:Wan All (estaba en range y cambio a ALL) aplico cambios en Firewall Rules otra torta en el morro, todo lo que yo desactivé el otro día (pantallazo "5º firewall / rules") vuelve a estar activo; desactivo de nuevo lo relativo al 22/ssh tengo pantallazo. ¿Será que realmente conviene desactivar TR069? 2º Firmware Version: ES_B21 en el browser: 92.168.1.100 It works! This is the default web page for this server. iptables -nvL juan@juan-compaq:~$ ssh -l 1234 -p 22 192.168.1.1 1234@192.168.1.1's password: >sh Password:# # iptables -nvL Chain INPUT (policy ACCEPT 28 packets, 6151 bytes) pkts bytes target prot opt in out source destination 6402 588K VOIP_INPUT tcp -- * * 0.0.0.0/0 0.0.0.0/0 657 220K VOIP_INPUT udp -- * * 0.0.0.0/0 0.0.0.0/0 40 1280 ACCEPT 2 -- * * 0.0.0.0/0 0.0.0.0/0 7111 815K CWMP_CR all -- * * 0.0.0.0/0 0.0.0.0/0 7118 817K DOS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 7114 816K DHCP_RELAY all -- * * 0.0.0.0/0 0.0.0.0/0 7114 816K ACL all -- * * 0.0.0.0/0 0.0.0.0/0 4041 534K FrwlInChk all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 4114 packets, 644K bytes) pkts bytes target prot opt in out source destination 0 0 TCPMSS tcp -- * eth0.2 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 0 0 TCPMSS tcp -- * eth0.3 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 217 13020 TCPMSS tcp -- * ppp100 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 0 0 RETURN udp -- !br+ * 0.0.0.0/0 0.0.0.0/0 destination IP range 224.0.0.0-239.255.255.255 2 754 DROP udp -- !br+ !br+ 0.0.0.0/0 0.0.0.0/0 udp dpt:68 8562 2315K DOS_FORWARD all -- * * 0.0.0.0/0 0.0.0.0/0 4114 644K Parental_Ctrl all -- br+ * 0.0.0.0/0 0.0.0.0/0 8562 2315K UPNP_PRE all -- * * 0.0.0.0/0 0.0.0.0/0 8562 2315K ADDRMAP_FORWARD all -- * * 0.0.0.0/0 0.0.0.0/0 8562 2315K ipfilter_chain all -- * * 0.0.0.0/0 0.0.0.0/0 1492 289K url_filter_chain tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80 7949 2253K app_filter_chain tcp -- * * 0.0.0.0/0 0.0.0.0/0 576 55719 app_filter_chain udp -- * * 0.0.0.0/0 0.0.0.0/0 8562 2315K PORT_FORWARDING all -- * * 0.0.0.0/0 0.0.0.0/0 8474 2310K DEFAULT_SERVER all -- * * 0.0.0.0/0 0.0.0.0/0 4114 644K FrwlForwardInChk all -- br0 * 0.0.0.0/0 0.0.0.0/0 4360 1666K FrwlForwardInChk all -- ppp100 * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 5155 packets, 9667K bytes) pkts bytes target prot opt in out source destination 5131 9662K FrwlOutChk all -- * * 0.0.0.0/0 0.0.0.0/0 Chain ACL (1 references) pkts bytes target prot opt in out source destination 3065 280K acl_chain tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,23,21,22,161,53 1 118 acl_chain udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,23,21,22,161,53 0 0 acl_chain icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 Chain ADDRMAP_FORWARD (1 references) pkts bytes target prot opt in out source destination Chain CWMP_CR (1 references) pkts bytes target prot opt in out source destination Chain DEFAULT_SERVER (1 references) pkts bytes target prot opt in out source destination Chain DHCP_RELAY (1 references) pkts bytes target prot opt in out source destination Chain DOS_FORWARD (1 references) pkts bytes target prot opt in out source destination Chain DOS_INPUT (1 references) pkts bytes target prot opt in out source destination Chain FrwlForwardInChk (2 references) pkts bytes target prot opt in out source destination 4360 1666K ACCEPT all -- ppp100 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 DROP tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 0 0 DROP udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:23 0 0 DROP tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:161 0 0 DROP udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:161 4114 644K FrwlOutChk all -- br0 * 0.0.0.0/0 0.0.0.0/0 0 0 FrwlOutChk tcp -- ppp100 * 80.58.63.128/25 0.0.0.0/0 tcp dpt:7547 0 0 FrwlOutChk icmp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 0 0 FrwlOutChk tcp -- ppp100 * 80.58.63.128/25 0.0.0.0/0 tcp dpt:22 0 0 FrwlOutChk tcp -- ppp100 * 172.20.25.0/24 0.0.0.0/0 tcp dpt:22 0 0 FrwlOutChk tcp -- ppp100 * 172.20.45.0/24 0.0.0.0/0 tcp dpt:22 0 0 FrwlOutChk tcp -- ppp100 * 193.152.37.192/28 0.0.0.0/0 tcp dpt:22 0 0 FrwlOutChk tcp -- ppp100 * 80.58.63.128/25 0.0.0.0/0 tcp dpt:443 0 0 FrwlOutChk tcp -- ppp100 * 172.20.25.0/24 0.0.0.0/0 tcp dpt:443 0 0 FrwlOutChk tcp -- ppp100 * 172.20.45.0/24 0.0.0.0/0 tcp dpt:443 0 0 FrwlOutChk tcp -- ppp100 * 193.152.37.192/28 0.0.0.0/0 tcp dpt:443 0 0 LOG tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 6/hour burst 5 LOG flags 0 level 1 prefix `Intrusion -> ' 0 0 DROP all -- ppp100 * 0.0.0.0/0 0.0.0.0/0 4114 644K FrwlOutChk all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FrwlInChk (1 references) pkts bytes target prot opt in out source destination 30 6327 ACCEPT all -- ppp100 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2944 278K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 51 4591 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 98 11976 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 520 0 0 DROP tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 0 0 DROP udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:23 0 0 DROP tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:161 0 0 DROP udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:161 768 221K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- ppp100 * 80.58.63.128/25 0.0.0.0/0 tcp dpt:7547 2 68 ACCEPT icmp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 0 0 ACCEPT tcp -- ppp100 * 80.58.63.128/25 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- ppp100 * 172.20.25.0/24 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- ppp100 * 172.20.45.0/24 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- ppp100 * 193.152.37.192/28 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- ppp100 * 80.58.63.128/25 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- ppp100 * 172.20.25.0/24 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- ppp100 * 172.20.45.0/24 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- ppp100 * 193.152.37.192/28 0.0.0.0/0 tcp dpt:443 45 2428 LOG tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 6/hour burst 5 LOG flags 0 level 1 prefix `Intrusion -> ' 147 10850 DROP all -- ppp100 * 0.0.0.0/0 0.0.0.0/0 Chain FrwlOutChk (13 references) pkts bytes target prot opt in out source destination Chain PORT_FORWARDING (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 192.168.1.100 udp dpt:80 85 4808 ACCEPT tcp -- ppp100 * 0.0.0.0/0 192.168.1.100 tcp dpt:80 Chain PORT_SCAN (0 references) pkts bytes target prot opt in out source destination Chain Parental_Ctrl (1 references) pkts bytes target prot opt in out source destination Chain UPNP_PRE (1 references) pkts bytes target prot opt in out source destination Chain VOIP_INPUT (2 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 10.29.0.93 udp dpt:5060 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 10.29.0.93 udp dpt:5060 Chain acl_chain (3 references) pkts bytes target prot opt in out source destination 3030 275K ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 80 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 80 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 21 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 21 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 53 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT icmp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT icmp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT icmp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT icmp -- br0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT tcp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT tcp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 34 5057 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 80.58.63.129-80.58.63.190 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 80.58.63.129-80.58.63.190 0 0 ACCEPT tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.25.1-172.20.25.254 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.25.1-172.20.25.254 0 0 ACCEPT tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.45.1-172.20.45.254 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.45.1-172.20.45.254 0 0 ACCEPT tcp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 193.152.37.193-193.152.37.206 0 0 ACCEPT udp -- ppp100 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 193.152.37.193-193.152.37.206 0 0 ACCEPT tcp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 80.58.63.129-80.58.63.190 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 80.58.63.129-80.58.63.190 0 0 ACCEPT tcp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.25.1-172.20.25.254 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.25.1-172.20.25.254 0 0 ACCEPT tcp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.45.1-172.20.45.254 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.45.1-172.20.45.254 0 0 ACCEPT tcp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 193.152.37.193-193.152.37.206 0 0 ACCEPT udp -- eth0.3 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 193.152.37.193-193.152.37.206 0 0 ACCEPT tcp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 80.58.63.129-80.58.63.190 0 0 ACCEPT udp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 80.58.63.129-80.58.63.190 0 0 ACCEPT tcp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.25.1-172.20.25.254 0 0 ACCEPT udp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.25.1-172.20.25.254 0 0 ACCEPT tcp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.45.1-172.20.45.254 0 0 ACCEPT udp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 172.20.45.1-172.20.45.254 0 0 ACCEPT tcp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 193.152.37.193-193.152.37.206 0 0 ACCEPT udp -- eth0.2 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 193.152.37.193-193.152.37.206 0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 0.0.0.0-223.255.255.255 0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 source IP range 0.0.0.0-223.255.255.255 1 40 LOG all -- !lo * 0.0.0.0/0 0.0.0.0/0 limit: avg 1/min burst 1 LOG flags 0 level 7 prefix `RemoteManagement: Action=DROP Unsecured Client Access Deny ' 1 40 DROP all -- !lo * 0.0.0.0/0 0.0.0.0/0 Chain app_filter_chain (2 references) pkts bytes target prot opt in out source destination Chain ipfilter_chain (1 references) pkts bytes target prot opt in out source destination Chain url_filter_chain (1 references) pkts bytes target prot opt in out source destination

Mis estadísticas

Mis insignias

Mis últimas contribuciones