Cómo configurar el router Zyxel 650 HW para montar servidores web y ftp.

Partimos de la suposición de que tenemos el router en multipuesto. Es un proceso que consta de tres partes:

1.- Apertura de puertos en el router.

2.- Modificación de los filtros del router.

3.- Configuración de los servidores.

Aquí voy a exponer los dos primeros. El tercero dependerá del software que utilicemos como servidor.

1.- APERTURA DE PUERTOS EN EL ROUTER:

Podemos realizar este proceso por telnet o por web, según nuestras preferencias. Pero necesitamos algunos datos de partida:

Necesitamos conocer la dirección ip del router (puerta de enlace) y la dirección ip del ordenador en el que queremos montar los servidores.

Para averiguarlas abriremos una ventana de ms-dos (Inicio -> Ejecutar -> command en win 98)  (Inicio -> Ejecutar -> cmd en win 2000 / xp) y ejecutaremos el comando winipcfg para windows 98 o ipconfig para windows 2000 / xp.

Esto nos dará los datos que buscamos:

1.- La ip local de nuestro pc (campo Dirección IP), que deberemos apuntar porque la usaremos posteriormente (en este caso 192.168.1.81)

2.- La máscara de subred.

3.- La ip de la puerta de enlace (campo Puerta de enlace predeterminada), que es la dirección IP del router. En el ejemplo 192.168.1.1, que además es la dirección IP predeterminada de este router.

Explicaremos el proceso por telnet, ya que la gestión de filtros tendremos que realizarla necesariamente por ese medio. Haremos, por tanto, telnet a la IP de la puerta de enlace. Inicio -> Ejecutar -> telnet 192.168.1.1 (en nuestro caso).

El router, en este caso, únicamente nos solicitará contraseña. Password: .

Accederemos a la primera pantalla, que es el menú principal de gestión del router.

Seleccionaremos el menú 15. NAT Setup.

En la siguiente pantalla seleccionamos 2. NAT Server Sets.

Seleccionamos 1. Server Set 1 (Used for SUA Only).

Y, por fin llegamos a la pantalla en la que haremos la apertura de puertos.

La regla 1 es para poner un pc en default, es decir, abrir todos los puertos al pc cuya IP coloquemos en ese campo. No es el caso.

Vamos a abrir los puertos 21 y 80 a la IP del pc 192.168.1.81. Para ello colocaremos en Start Port No. y End Port No. el número del puerto que queremos abrir. En IP Address colocamos la ip del pc en el que vamos a montar el servidor (en este caso 192.168.1.81).

Pulsamos Enter hasta que lleguemos al final de los campos y salgamos de la pantalla. En ese momento los puertos han quedado abiertos.

Saldremos a la pantalla principal mediante la tecla escape para proceder con la segunda parte, la configuración de filtros.

2.- MODIFICACIÓN DE LOS FILTROS DEL ROUTER

El router incorpora unos filtros para garantizar su seguridad y evitar accesos indeseados tanto al router mismo como a nuestra red. Se pueden consultar en el Menu 21 - Filter Set Configuration.

Los filtros 3, 4, 5, 11 y 12 los pone el router por defecto. Los filtros 1 y 2 los pone el programa configurador de Telefónica cada vez que lo ejecutamos. El filtro 1, concretamente, autoriza a una IP concreta el acceso a nuestro router.

Los filtros 1 y 2 se pueden borrar. El filtro 1 por razones evidentes, y el 2 porque es exactamente el mismo que el 5. Para borrarlos, seleccionamos el nº del filtro y dejamos el campo Edit Comments en blanco, pulsamos enter y nos pedirá confirmación para borrarlo.

Una vez eliminados los filtros 1 y 2, tendremos que configurar el filtro 12. Tecleamos 12 y entramos. La siguiente imagen muestra las reglas que conforman el filtro 12. (bueno, la 5 no, porque esa la he puesto yo y lo que hace es que el router no responda a los pings).

Es decir, el router, por defecto, bloquea cualquier acceso desde internet a los puertos 23 (telnet), 21 (ftp), 69 (tftp) y 80 (web).

Para que nuestro servidor funcione debemos anular la regla que afecta al puerto 21 (para el servidor ftp) o la regla que afecta al puerto 80 (para el servidor web).

El procedimiento consiste en entrar en la regla correspondiente y cambiar la característica Active= Yes por Active= No. Nos colocaremos encima con los cursores y mediante la barra espaciadora se cambia la opción. Después enter enter enter hasta que se grabe el filtro.

Por tanto, modificaremos el que afecte al 21 para el servidor ftp o el que afecte al 80 para el servidor web.

Una vez hecho esto, si tenemos correctamente configurado el servidor en cuestión, (y también el firewall si tenemos alguno) cualquier scan de puertos de las páginas habituales, nos debería dar abierto el puerto 21 u 80.

Documento elaborado por Ar03 para www.adslayuda.com.