Alguien preguntaba si es telef�nica la que deb�a darnos la autorizaci�n para poder usar nuestro router ADSL "reciprocamente". Pues no. Tengo un servidor web, ftp, ... 24 horas al d�a directamente en internet, con debian y mi router ADSL Este es un mensaje para aquellos que tengan una l�nea adsl y quieran configurar su router 3com (externo en mi caso) para que puedan acceder desde el exterior. Cuento como lo hice: Me instalaron la l�nea con un router externo 3com ,totalmente capado de cara al exterior (me explico mejor abajo). Los router son un puntazo, son servidores dns, dhcp, proxy, firewall, tienen tfpt, servidor telnet para configurarlo, cliente telnet para conectarte directamente desde el router, ping , router o bridge, hub de 4 puertos, filtrado de paquetes..... una pasada. Pero al lio. Con el software que me dieron poco se puede hacer, porque el router no acepta conexi�n ninguna (OJO se quer�an llevar el cd donde est�n los manuales del router, SI TU LO HAS PAGADO QUE TE LO DEN, que seg�n ellos es por tu bien, para que no lo desconfigures). En los manuales te explican como puedes conectar tu ordenador al router para configurarlo; - Conectas con un cable serie el ordenador con tu router (fijate en el puerto serie de tu router), arrancas una aplicaci�n de comunicaciones para terminales vt100 (seyon es el que utilic� yo, aunque si cojeas puedes utilizar al hiperterminal de win...). Una vez conectado te pide un password prueba adminttd (era el mio). Si entras YA PUEDES HACER LO QUE QUIERAS CON TU ROUTER :), por lo pronto cambiar el password, antes de conectar al exterior. Eso se hace con el comando set command password tupassword. Es largu�simo el n�mero de comandos que posee el router y las combinaciones que puedes hacer con ellas. De hecho el router se comporta como una mini computadora, en la que puedes crear usuarios con permiso para esto o lo otro. Siempre que quieras guardar la informaci�n que has modificado debes poner save all, o lo perder�s al apagar el aparato. Para ver la configuraci�n que tienes en este momento pon show vc internet (vc son unos archivos donde se guarda la configuracion del sistema, internet era el nombre del vc que me instalaron). Para ver los vc's que tienes pon list vcs . Si quieres modificar alg�n valor del vc tienes que poner disable vc internet (o el tuyo) cambiar el valor y enable vc internet. Ojo cuando deshabilitas vc no tienes conexi�n a la red. En fin, para habilitar el acceso exterior hay un apartado llamado NAT (network address translation) que explica como hacerlo. Primero debes decirle al router que ip y puerto interior recibir� las peticiones. Es decir, cuando algui�n haga una petici�n de servicio a tu ip exterior , el router desviar� esa petici�n a una m�quina de la red interna. Puedes decirle que todas las peticiones las mande a una o varias m�quinas. Por ejemplo suponte que tu tienes tres ordenadores conectados en el hub de tu router, uno tiene debian con servidor apache que recibe peticiones en el puerto 80, otra tiene wu-ftp y la otra postgres, pues bien, puedes decirle al router que cuando alguien intente acceder al puerto 80 de la direcci�n externa lo dev�e a la m�quina con apache escuchando en el puerto 80 (puedes cambiar el puerto si lo deseas), si alguien quiere acceso ftp lo desv�a a la otra, tal y tal..... Hay dos formas de direccionar los puertos; una es indicando directamente la m�quina y el puerto que recibe las peticiones para un puerto exterior determinado. Ejemplo si queremos desviar el puerto 80 de nuestra ip exterior al 40 de la ip interior 192.168.0.1 ponemos : disable vc internet (deshabilita vc para poder hacer cambios en el) add nat tcp vc internet public_port 80 private_address 192.168.0.1 private_port 40 set vc internet nat enable (si no habilitas NAT no hay desvio) enable vc internet (acuerdate o no tendr�s conexi�n) (ojo, se entiende que la m�quina 192.168.0.1 en el puerto 40 recibe peticiones web, aunque no sea habitual) La otra forma de indicar al router a donde debe pasar las peticiones es m�s sencilla y comoda, porque no tenemos que indicar cada uno de los servicios, sino que los desv�a todos (default). Ten en cuenta que quiz� sea arriesgado, en el sentido de que la m�quina que pongas como default estar� 100 x 100 a ojos de cualquiera (si dejas u puerto sin cerrar se colar�n), a no ser que hagas filtrado de paquetes. Para poner la m�q 192.168.0.3 como default pon set vc internet nat_default_address 192.168.0.3. Recuerda grabar con save all. Tiene precedencia las asignaciones directas a las de default. Si no quieres calentarte la cabeza con comandos los router 3com tienen un servidor web (muy bonito) para ayudarte a la configuraci�n de tu equipo. 1� Habilita el acceso externo para la administraci�n (capado por telef�nica) enable security_option remote_user administration 2� con un navegador web introduce la ip interna del router, y te aparecer� la p�gina donde podr�s hacer todo lo anterior de forma f�cil y a golpe de rat�n, aunque eso si, es m�s limitado que el lenguaje CLI (comandos). Lo mejor es que te leas los manuales que son largos pero interesantes (en ingles). Estas explicaciones son para aquellos que tengan un router 3com 812, aunque seguro que otros router tendr�n su propio lenguaje. Si teneis alguna duda ya sabeis... leeros el manual :) era broma. Un saludo.
P.D. hay muchas m�s cosas que hice entre otras arrancar mi m�quina autom�ticamente desde el exterior con dhcp, hacer mi router un dns... pero ya me he cansado de escribir y ni siquiera s� si le interesa a alguien lo que escribo. --- Chatea en eresMas con Juan Badiola, asesor cient�fico del Gobierno en la crisis de las vacas locas. El mi�rcoles 24 a las 21:00
