Cómo configurar el router Zyxel 650 HW para montar servidores web y ftp.
Partimos de la suposición de que
tenemos el router en multipuesto. Es un proceso que consta de tres partes:
1.- Apertura de puertos en el router.
2.- Modificación de los filtros del
router.
3.- Configuración de los servidores.
Aquí voy a exponer los dos primeros.
El tercero dependerá del software que utilicemos como servidor.
1.- APERTURA DE PUERTOS EN EL
ROUTER:
Podemos realizar este proceso por
telnet o por web, según nuestras preferencias. Pero necesitamos algunos datos de
partida:
Necesitamos conocer la dirección ip del router (puerta de enlace) y la dirección ip del ordenador
en el que queremos montar los servidores.
Para averiguarlas abriremos una ventana
de ms-dos (Inicio -> Ejecutar ->
command en win 98) (Inicio -> Ejecutar -> cmd en win 2000 / xp) y
ejecutaremos el comando winipcfg para windows 98 o ipconfig para windows 2000 /
xp.
Esto nos dará los datos que buscamos:

1.- La ip local de nuestro pc (campo
Dirección IP), que
deberemos apuntar porque la usaremos posteriormente (en este caso 192.168.1.81)
2.- La máscara de subred.
3.- La ip de la puerta de enlace (campo
Puerta de enlace predeterminada), que
es la dirección IP del router. En el ejemplo 192.168.1.1, que además es la
dirección IP predeterminada de este router.
Explicaremos el proceso por telnet,
ya que la gestión de filtros tendremos que realizarla necesariamente por ese
medio. Haremos, por tanto, telnet a la IP de la puerta de enlace. Inicio -> Ejecutar -> telnet 192.168.1.1 (en nuestro
caso).

El router, en este caso, únicamente
nos solicitará contraseña. Password: .
Accederemos a la primera pantalla,
que es el menú principal de gestión del router.
Seleccionaremos el menú 15. NAT
Setup.

En la siguiente pantalla
seleccionamos 2. NAT Server Sets.

Seleccionamos 1. Server Set 1 (Used
for SUA Only).

Y, por fin llegamos a la pantalla en
la que haremos la apertura de puertos.
La regla 1 es para poner un pc en
default, es decir, abrir todos los puertos al pc cuya IP coloquemos en ese
campo. No es el caso.
Vamos a abrir los puertos 21 y 80 a
la IP del pc 192.168.1.81. Para ello colocaremos en Start Port No. y
End Port No. el número del puerto que queremos abrir. En IP Address
colocamos la ip del pc en el que vamos a montar el servidor (en este caso
192.168.1.81).
Pulsamos Enter hasta que
lleguemos al final de los campos y salgamos de la pantalla. En ese momento los
puertos han quedado abiertos.

Saldremos a la pantalla principal
mediante la tecla escape para proceder con la segunda parte, la configuración de
filtros.
2.- MODIFICACIÓN DE LOS FILTROS
DEL ROUTER
El router incorpora unos filtros para
garantizar su seguridad y evitar accesos indeseados tanto al router mismo como a
nuestra red. Se pueden consultar en el Menu 21 - Filter Set Configuration.

Los filtros 3, 4, 5, 11
y 12 los pone el router por defecto. Los filtros 1 y 2 los pone el programa
configurador de Telefónica cada vez que lo ejecutamos. El filtro 1,
concretamente, autoriza a una IP concreta el acceso a nuestro router.
Los filtros 1 y 2 se
pueden borrar. El filtro 1 por razones evidentes, y el 2 porque es exactamente
el mismo que el 5. Para borrarlos, seleccionamos el nº del filtro y dejamos el
campo Edit Comments en blanco, pulsamos enter y nos pedirá confirmación
para borrarlo.

Una vez eliminados los
filtros 1 y 2, tendremos que configurar el filtro 12. Tecleamos 12 y entramos.
La siguiente imagen muestra las reglas que conforman el filtro 12. (bueno, la 5
no, porque esa la he puesto yo y lo que hace es que el router no responda a los
pings).

Es decir, el router, por
defecto, bloquea cualquier acceso desde internet a los puertos 23 (telnet), 21 (ftp),
69 (tftp) y 80 (web).
Para que nuestro
servidor funcione debemos anular la regla que afecta al puerto 21 (para el
servidor ftp) o la regla que afecta al puerto 80 (para el servidor web).
El procedimiento
consiste en entrar en la regla correspondiente y cambiar la característica
Active= Yes por Active= No. Nos colocaremos encima con los cursores y
mediante la barra espaciadora se cambia la opción. Después enter enter enter
hasta que se grabe el filtro.

Por tanto, modificaremos
el que afecte al 21 para el servidor ftp o el que afecte al 80 para el servidor
web.
Una vez hecho esto, si
tenemos correctamente configurado el servidor en cuestión, (y también el
firewall si tenemos alguno) cualquier scan de puertos de las páginas habituales,
nos debería dar abierto el puerto 21 u 80.
Documento elaborado por
Ar03 para www.adslayuda.com.
Depósito Legal GI.263-2005