¿Cómo abrir puertos vía Telnet usando nat add virtualserver?

By
domingov
-
0
605

Actualmente existen muchos routers ADSL el cual tenemos en casa que tienen la capidad de configurarse vía Web, y para ello basta acceder a la dirección IP privada: http://192.168.x.x, para tener acceso con el usuario y contraseña que el fabricante (o tu ISP) te proporcione. Pero tambien tambien existe otra manera de poder configurarla para tener acceso vía SSH a nuestra máquina, que está detrás del router y cuya  IP es la 192.168.x.55, y por dende su configuración en el panel de NAT será relativamente fácil…

Sin embargo, en algunos de estos routers no tienen ese panel, no obstante si tienen la capacidad de añadir reglas NAT al router, para eso tendremos que acceder al router vía telnet: telnet 192.168.1.1 y escribimos:

 -> nat help
Usage: nat add virtualserver [--selectserver  --ip ]
                               [--customserver   --externalport
                                 --protocol 
                               --internalport  ]
         nat add porttrigger [--selectapp ]
                            [--customapp  --triggerport    --openport   ]
         nat del virtualserver [--ip  --externalport  
                                --protocol  
                                --internalport  ]
         nat del porttrigger [--triggerport   
                             --openport   ]
         nat set dmz --ip 
         nat show []
         nat numlist []
         nat --help
Hit  to continue

Haremos…

nat add virtualserver –customserver MySecureShell 192.168.1.35 –externalport 22 22 –protocol both –internalport 22 22

En algunos routers, más antiguos, tal vez haya que especificar la interfaz WAN

nat add virtualserver –customserver ppp-0 MySecureShell 192.168.1.35 –externalport 22 22 –protocol both –internalport 22 22

eso debería crearte una config de nombre “MySecureShell ” que abre los puertos 22 al 22 para UDP y TCP, para el interfaz WAN que se llama ppp-0 y la IP local 192.168.1.35

Para comprobar que la regla NAT está insertada escribimos:

nat show virtualserver

El nombre de la interfaz WAN, podemos averiguarla escribiendo:

wan show

o

brctl show

Y tiene que ser aquella que tenga la IP pública, por ejemplo: ppp_8_32_1 o ppp-0

No es recomendable la DMZ para la IP de destino, ya que esto abre todos los puertos, es decir, no deberías escribr:

nat set dmz –ip 192.168.1.35, ya que todos los puertos para la IP 192.168.1.35, estarán disponibles.

LEAVE A REPLY

Please enter your comment!
Please enter your name here