Alguien preguntaba si es telefónica la que debía darnos la autorización para poder usar nuestro router ADSL "reciprocamente". Pues no. Tengo un servidor web, ftp, ... 24 horas al día directamente en internet, con debian y mi router ADSL Este es un mensaje para aquellos que tengan una línea adsl y quieran configurar su router 3com (externo en mi caso) para que puedan acceder desde el exterior. Cuento como lo hice: Me instalaron la línea con un router externo 3com ,totalmente capado de cara al exterior (me explico mejor abajo). Los router son un puntazo, son servidores dns, dhcp, proxy, firewall, tienen tfpt, servidor telnet para configurarlo, cliente telnet para conectarte directamente desde el router, ping , router o bridge, hub de 4 puertos, filtrado de paquetes..... una pasada. Pero al lio. Con el software que me dieron poco se puede hacer, porque el router no acepta conexión ninguna (OJO se querían llevar el cd donde están los manuales del router, SI TU LO HAS PAGADO QUE TE LO DEN, que según ellos es por tu bien, para que no lo desconfigures). En los manuales te explican como puedes conectar tu ordenador al router para configurarlo; - Conectas con un cable serie el ordenador con tu router (fijate en el puerto serie de tu router), arrancas una aplicación de comunicaciones para terminales vt100 (seyon es el que utilicé yo, aunque si cojeas puedes utilizar al hiperterminal de win...). Una vez conectado te pide un password prueba adminttd (era el mio). Si entras YA PUEDES HACER LO QUE QUIERAS CON TU ROUTER :), por lo pronto cambiar el password, antes de conectar al exterior. Eso se hace con el comando set command password tupassword. Es larguísimo el número de comandos que posee el router y las combinaciones que puedes hacer con ellas. De hecho el router se comporta como una mini computadora, en la que puedes crear usuarios con permiso para esto o lo otro. Siempre que quieras guardar la información que has modificado debes poner save all, o lo perderás al apagar el aparato. Para ver la configuración que tienes en este momento pon show vc internet (vc son unos archivos donde se guarda la configuracion del sistema, internet era el nombre del vc que me instalaron). Para ver los vc's que tienes pon list vcs . Si quieres modificar algún valor del vc tienes que poner disable vc internet (o el tuyo) cambiar el valor y enable vc internet. Ojo cuando deshabilitas vc no tienes conexión a la red. En fin, para habilitar el acceso exterior hay un apartado llamado NAT (network address translation) que explica como hacerlo. Primero debes decirle al router que ip y puerto interior recibirá las peticiones. Es decir, cuando alguién haga una petición de servicio a tu ip exterior , el router desviará esa petición a una máquina de la red interna. Puedes decirle que todas las peticiones las mande a una o varias máquinas. Por ejemplo suponte que tu tienes tres ordenadores conectados en el hub de tu router, uno tiene debian con servidor apache que recibe peticiones en el puerto 80, otra tiene wu-ftp y la otra postgres, pues bien, puedes decirle al router que cuando alguien intente acceder al puerto 80 de la dirección externa lo devíe a la máquina con apache escuchando en el puerto 80 (puedes cambiar el puerto si lo deseas), si alguien quiere acceso ftp lo desvía a la otra, tal y tal..... Hay dos formas de direccionar los puertos; una es indicando directamente la máquina y el puerto que recibe las peticiones para un puerto exterior determinado. Ejemplo si queremos desviar el puerto 80 de nuestra ip exterior al 40 de la ip interior 192.168.0.1 ponemos : disable vc internet (deshabilita vc para poder hacer cambios en el) add nat tcp vc internet public_port 80 private_address 192.168.0.1 private_port 40 set vc internet nat enable (si no habilitas NAT no hay desvio) enable vc internet (acuerdate o no tendrás conexión) (ojo, se entiende que la máquina 192.168.0.1 en el puerto 40 recibe peticiones web, aunque no sea habitual) La otra forma de indicar al router a donde debe pasar las peticiones es más sencilla y comoda, porque no tenemos que indicar cada uno de los servicios, sino que los desvía todos (default). Ten en cuenta que quizá sea arriesgado, en el sentido de que la máquina que pongas como default estará 100 x 100 a ojos de cualquiera (si dejas u puerto sin cerrar se colarán), a no ser que hagas filtrado de paquetes. Para poner la máq 192.168.0.3 como default pon set vc internet nat_default_address 192.168.0.3. Recuerda grabar con save all. Tiene precedencia las asignaciones directas a las de default. Si no quieres calentarte la cabeza con comandos los router 3com tienen un servidor web (muy bonito) para ayudarte a la configuración de tu equipo. 1º Habilita el acceso externo para la administración (capado por telefónica) enable security_option remote_user administration 2º con un navegador web introduce la ip interna del router, y te aparecerá la página donde podrás hacer todo lo anterior de forma fácil y a golpe de ratón, aunque eso si, es más limitado que el lenguaje CLI (comandos). Lo mejor es que te leas los manuales que son largos pero interesantes (en ingles). Estas explicaciones son para aquellos que tengan un router 3com 812, aunque seguro que otros router tendrán su propio lenguaje. Si teneis alguna duda ya sabeis... leeros el manual :) era broma. Un saludo.
P.D. hay muchas más cosas que hice entre otras arrancar mi máquina automáticamente desde el exterior con dhcp, hacer mi router un dns... pero ya me he cansado de escribir y ni siquiera sé si le interesa a alguien lo que escribo. --- Chatea en eresMas con Juan Badiola, asesor científico del Gobierno en la crisis de las vacas locas. El miércoles 24 a las 21:00