Lo primero pedir disculpas por este off topic, pero no se muy bien donde acudir. Les cuento que tengo un Router D-Link 302-T y en interfaz web no aparece ninguna opción para hacer una DMZ a el servidor que tengo detrás. Al router se puede hacer una conexión telnet y acceder como root a un Linux que muestra: BusyBox v0.61.pre (2004.06.30-07:35+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. Al teclear help aparece una lista de comandos: Built-in commands: . : bg break builtin cd chdir continue eval exec exit export false fc fg hash help jobs kill local pwd read readonly return set setvar shift times trap true type ulimit umask unset wait Además de estos comandos también se pueden encontrar en la carpeta sbin: ash -> busybox busybox cat -> busybox chgrp -> busybox chmod -> busybox chown -> busybox cp -> busybox date -> busybox dd -> busybox df -> busybox echo -> busybox false -> busybox grep -> busybox hostname -> busybox kill -> busybox ln -> busybox login -> busybox ls -> busybox mkkdir -> busybox mount -> busybox mv -> busybox ping -> busybox ps -> busybox pwd -> busybox rm -> busybox sh -> busybox sleep -> busybox sync -> busybox tar -> busybox touch -> busybox true -> busybox umount -> busybox En la carpeta sbin: arp flashwrite -> ../usr/www/cgi-bin/firmwarecfg ifconfig -> ../bin/busybox init -> ../bin/busybox insmod -> ../bin/busybox iptables ledapp lsmod -> ../bin/busybox modprobe -> ../bin/busybox reboot -> ../bin/busybox rmmod -> ../bin/busybox route -> ../bin/busybox utelnetd El router tiene la capacidad de conexión tftp por si fuera necesario modificar algún archivo ya que no hay ningún editor (lógico por otra parte). El comando route devuelve: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.153.1 * 255.255.255.255 UH 0 0 0 ppp0 192.168.2.0 * 255.255.255.0 U 0 0 0 br0 239.0.0.0 * 255.0.0.0 U 0 0 0 br0 default 192.168.153.1 0.0.0.0 UG 0 0 0 ppp0 Bueno cualquier idea será bien recibida ya que me he dado cuenta que no entiendo como funcionan los comandos de este chisme, SUSE me acostumbró muy mal con yast ;-) --------------------------------- LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-05-26 a las 22:30 +0200, Marcos Arias Velázquez escribió:
Les cuento que tengo un Router D-Link 302-T y en interfaz web no aparece ninguna opción para hacer una DMZ a el servidor que tengo detrás. Al router se puede hacer una conexión telnet y acceder como root a un Linux que muestra:
BusyBox v0.61.pre (2004.06.30-07:35+0000) Built-in shell (ash)
¡Que bonito! :-) El mio también es busybox, pero no tiene interfaz de comandos, mejor dicho, no tiene shell. Sólo los comandos propios del router. En el mio, la dmz se configura bajo "nat".
Enter 'help' for a list of built-in commands.
¿Tiene interfaz web? Pruébalo. Si la tiene, es más sencillo de configurar.
Al teclear help aparece una lista de comandos: Built-in commands: . : bg break builtin cd chdir continue eval exec exit export false fc fg hash help jobs kill local pwd read readonly return set setvar shift times trap true type ulimit umask unset wait
Además de estos comandos también se pueden encontrar en la carpeta sbin: ash -> busybox busybox cat -> busybox
Ah, curioso... es un binario único que hace todo dependiendo de como se le llame. Pero como tengas que configurarlo con esos comandos a pelo, se trataría de meter el comando iptables, route, etc, que haga falta... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEd41UtTMYHG2NR9URAvPkAJ9zfXWTiOyE+seC36KN64MBa/p/CACeKxPw 3bFwya/qrHTETWg4WHpEoZo= =fNPS -----END PGP SIGNATURE-----
El Viernes, 26 de Mayo de 2006 22:30, Marcos Arias Velázquez escribió:
Lo primero pedir disculpas por este off topic, pero no se muy bien donde acudir. Les cuento que tengo un Router D-Link 302-T y en interfaz web no aparece ninguna opción para hacer una DMZ a el servidor que tengo detrás. Al router se puede hacer una conexión telnet y acceder como root a un Linux que muestra:
Bueno cualquier idea será bien recibida ya que me he dado cuenta que no entiendo como funcionan los comandos de este chisme, SUSE me acostumbró muy mal con yast ;-)
* No he tocado ese hierro, pero si tiene un linux, ifconfig eth0 up o similar levanta la primera interfaz, ifconfig eth0 direccion.ip, le asigna una ip, route add defatult gw direccion_ip establece la ruta por defecto y con iptables mas o menos standard la redireccion, filtrado, etc ... , el asunto puede ser mas corto, por ejemplo route direccion_ip establecer la ruta por defecto, etc ... eso tiene que tener un manual, el firmware ha de ser por coj... codigo abierto, asi que echale un vistazo, en cualquier caso bajate por tftp los ficheros de configuracion y miralos seran de lo mas parecidos a cualquier distribucion, /etc/networks, /etc/interfaces, algo por el estilo, seguramente del estilo Debian.
Bueno, he esta trasteando un poco y tengo el comando route pero no se como hacer que redireccione el trafico entrante de Internet al servidor conectado a el. Lo que quiero es que las peticiones de Internet se enruten al servidor conectado al router por el puerto ethernet. El router tiene una ip 192.168.2.1 y el servidor tiene la ip 192.168.2.200. También necesito poder conectarme al router, es decir que las peticiones que llegaran de una red 192.168.2.0 se las quedara para el mismo y así poder seguir conectándome desde la red interna al router y seguir configurándolo.
Como tendría que ser el comando para este cometido???? He hecho algunas pruebas pero no he logrado que funcione y tengo miedo de cargarme el aparato así vengo a pedir ayuda.
Os mando la salida del comando route actual y la del ifconfig para que veais los interfaces que tiene el aparato.
Salida del comando route:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.153.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.153.1 0.0.0.0 UG 0 0 0 ppp0
Salida ifconfig:
br0 Link encap:Ethernet HWaddr 00:0F:3D:95:2A:37
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
eth0 Link encap:Ethernet HWaddr 00:0F:3D:95:2A:37
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
nas0 Link encap:Ethernet HWaddr 00:0F:3D:95:2A:37
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9570 errors:0 dropped:0 overruns:0 frame:0
TX packets:9177 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:600549 (586.4 kb) TX bytes:489144 (477.6 kb)
ppp0 Link encap:Point-Point Protocol
inet addr:83.XX.XXX.XXX P-t-P:192.168.153.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3171 errors:0 dropped:0 overruns:0 frame:0
TX packets:2777 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:313970 (306.6 kb) TX bytes:123063 (120.1 kb)
usbrndis Link encap:Ethernet HWaddr 00:0F:3D:95:2A:38
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Muchas gracias por adentadado.
jose maria
Lo primero pedir disculpas por este off topic, pero no se muy bien donde acudir. Les cuento que tengo un Router D-Link 302-T y en interfaz web no aparece ninguna opción para hacer una DMZ a el servidor que tengo detrás. Al router se puede hacer una conexión telnet y acceder como root a un Linux que muestra:
Bueno cualquier idea será bien recibida ya que me he dado cuenta que no entiendo como funcionan los comandos de este chisme, SUSE me acostumbró muy mal con yast ;-)
* No he tocado ese hierro, pero si tiene un linux, ifconfig eth0 up o similar levanta la primera interfaz, ifconfig eth0 direccion.ip, le asigna una ip, route add defatult gw direccion_ip establece la ruta por defecto y con iptables mas o menos standard la redireccion, filtrado, etc ... , el asunto puede ser mas corto, por ejemplo route direccion_ip establecer la ruta por defecto, etc ... eso tiene que tener un manual, el firmware ha de ser por coj... codigo abierto, asi que echale un vistazo, en cualquier caso bajate por tftp los ficheros de configuracion y miralos seran de lo mas parecidos a cualquier distribucion, /etc/networks, /etc/interfaces, algo por el estilo, seguramente del estilo Debian. --------------------------------- LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-05-29 a las 16:10 +0200, Marcos Arias Velázquez escribió:
Bueno, he esta trasteando un poco y tengo el comando route pero no se como hacer que redireccione el trafico entrante de Internet al servidor conectado a el.
Es extraño que el router no tenga comandos propios de un router de un nivel más alto que los normales de un linux. El mio, por ejemplo, es que ni siquiera puedo hacer un "ls", a pesar de ser también un "BusyBox" (v0.60.4) por dentro. Los comandos que tengo son: ? help logout save save_and_exit save_and_reboot restore_defaults reboot adsl atm brctl dumpcfg arp defaultgateway dhcpserver dns igmp lan nat passwd ppp proxyarp remoteaccess rip route statistics wan ping sntp snmp build tftp version wlan log macfilter qos Es posible que tengas una interfase más manejable a través de la página web del router. ¿Lo has probado?
Como tendría que ser el comando para este cometido???? He hecho algunas pruebas pero no he logrado que funcione y tengo miedo de cargarme el aparato así vengo a pedir ayuda.
Supongo que tendrá un procedimiento para reponer el modo de fábrica. Será un pulsador protegido. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEez4UtTMYHG2NR9URAlqSAKCJAvYSWty9ASKwC0RUqjC6+GEQiQCfXzAB yNJN/y3ACLXnq9SCliWdL5A= =kjUH -----END PGP SIGNATURE-----
"Carlos E. R."
Es extraño que el router no tenga comandos propios de un router de un nivel más alto que los normales de un linux. El router también tiene una interfaz web, aunque es muy simple.
Es posible que tengas una interfase más manejable a través de la página web del router. ¿Lo has probado? Si, pero como te decía es muy simple, bueno, permite configurar la conexión, ver unos logs del router y la conexión, activar el servidor DHCP y poca cosa más. Vamos que lo que me interesa de una DMZ u opciones de crear servidores virtuales y todo eso, que tenia mi antiguo y chambuscado router 3com nada de nada. Así que me tengo que meter con el telnet y ver lo que puedo hacer.
Voy a tratar de concretar el tema a un problema comandos de linux (que por culpa de yast desconozco mucho ;-) y un problema de redes. 1.- El comando ifconfig me muestra los interfazes y en uno de ellos tengo: Link encap:Point-Point Protocol inet addr:83.61.XXX.XXX P-t-P:192.168.153.1 Mask:255.255.255.255 Si no me equivoco este es el de salida a internet, no? 2.- El comando route me da una lista de los enrutados y el default (cuando el router está sincronizado) es: destino -> default, gateway -> 192.168.153.1 Genmask -> 0.0.0.0 Además de otras rutas que ya postee en mensajes anteriores. 3.- Mi intención es que las peticiones de internet pasen directamente al servidor suse que hay conectado al router con ip 192.168.2.200 He probado con los comandos: route add default gw 192.168.2.200 netmask 0.0.0.0 -> No dio resultado por lo que retorne a la situación inicial. route add 192.168.153.1 gw 192.168.2.200 -> Me puso la mascara 255.255.255.255 pero el resultado tampoco funcionó. Mis conocimientos de redes son muy limitados y no se me ocurre como hacer ahora para que esto funcione. ¿Si alguien sabe que estoy haciendo mal o si al menos van por ahí los tiros o hay algo que se me escapa de mis limitados conocimientos? Muchas gracias a todos de nuevo por la paciencia con el tema. --------------------------------- LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
El Lunes, 29 de Mayo de 2006 23:49, Marcos Arias Velázquez escribió:
3.- Mi intención es que las peticiones de internet pasen directamente al servidor suse que hay conectado al router con ip 192.168.2.200 He probado con los comandos: route add default gw 192.168.2.200 netmask 0.0.0.0 -> No dio resultado por lo que retorne a la situación inicial. route add 192.168.153.1 gw 192.168.2.200 -> Me puso la mascara 255.255.255.255 pero el resultado tampoco funcionó. Mis conocimientos de redes son muy limitados y no se me ocurre como hacer ahora para que esto funcione. ¿Si alguien sabe que estoy haciendo mal o si al menos van por ahí los tiros o hay algo que se me escapa de mis limitados conocimientos?
* La cosa no va por el comando route, aunque ha de estar bien configurado, tienes dos opciones una dejarlo en multipuesto (nat activado y la ip publica en el router) e ir redirigiendo puertos o rangos de ellos a una maquina interna enmascarada, seguramente con el comando iptables. Y la mejor idea seria ponerlo en monopuesto modo bridge (y nat e iptables, desactivados) para que sea la maquina interna la que tenga la ip publica, con la interfaz interna del router con una ip fuera del rango de las ip's de la LAN para evitar conflictos, es decir convertir el router en un modem, estas cosas se hacen con los comandos internos, pero has de saber con cuales, busca por google o en la web del fabricante el manual o algo como bridge mode, he visto varias paginas y algunos firmwares, ten en cuenta que al ser gpl su versatilidad sera muy amplia......
participants (3)
-
Carlos E. R.
-
jose maria
-
Marcos Arias Velázquez