Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Routers Ethernet
Xavi 7028
Acceso mediante consola y Comandos básicos NAT
Acceso mediante consola y Comandos básicos NAT

Acceso mediante consola y Comandos básicos NAT

El router con posibilidad de ampliación a inalámbrico que instala Telefónica (entre otros modelo), no es ni mucho menos de Telefónica (a pesar de la serigrafía), ni tampoco parece haber sido desarrollado por completo por Alcatel, sino más bien por el aliado taiwanes  Xavi, concretamente con el nombre 7028r Wireless ADSL Router.

Tras mis primeras decepciones con el aparato, que no respondía a la idea de último alarido que me forjé con la información del operador, he estado investigando un poco por mi cuenta, más que nada por desesperación, y he encontrado que se trata de un equipillo bastante majete en cuanto a prestaciones y configurabilidad se refiere.

El problema como en otras ocasiones, es la falta de documentación, no ya por parte de Telefónica (lamentablemente nos tienen acostumbrados a esto), sino también por parte de Xavi y Amper (empresa que lo comercializa en nuestro país).

En particular, no se hace mención alguna a la interfaz de línea de comandos (CLI) para configurar el router. Reconozco que en estas cosas suelo pecar de antiguo, pero siempre he preferido la línea de comandos para tener control sobre el router. No me importaría haberme ceñido a la interfaz web o al programa de configuración de Telefónica (para Win32 exclusivamente), pero durante el mes y medio que hace lo tengo, he comprobado frustrado como la interfaz web no esta todo lo pulida que debería estar y el asistente desarrollado por Telefónica, aunque sin duda es un buen intento, parece que se ha quedado a la mitad del camino y resulta innecesariamente lento e inestable para un usuario medio.

Mis tareas comunes con el router ADSL se reducen casi siempre a abrir y cerrar puertos a medida que son necesarios para las aplicaciones como eMule, Escritorio remoto, etc. Esta me ha parecido una de las partes más flojas en las dos interfaces mencionadas, así que me he puesto cabezón y no he parado hasta que he descubierto como hacer esta tarea tan común desde la interfaz de línea de comandos accesible por Telnet.

Acceso al CLI

El primer golpe que me llevé, fue el sistema de navegación entre secciones de configuración del router. Realmente malo pensé. Más tarde he descubierto que en realidad es bastante potente, lo que ocurre es que por defecto vienen muchas opciones capadas (blacklisted), así que no hay forma de llegar a ellas a no ser que se proporcione en documentación aparte la sintaxis exacta. Este contratiempo fue el que me hizo llevarme una mala impresión del equipo en un principio.

Básicamente los comandos se pueden ejecutar en una sola línea, o por fases, asemejándose a entrar en distintos directorios (tecleando el nombre de la sección, como p.e: adsl), mostrar los archivos contenidos en el mismo  (help), y ejecutarlos tecleando la operación (que realmente lo que hace es pasar argumentos a un proceso en ejecución dentro del SO del router).

Seguramente los comandos que os indico aquí, no cubren las necesidades de todo el mundo, pero espero que sean suficientes para otros usuarios del Xavi 7028r en mi misma situación (sin papeles ni documentación en la red al respecto). Si alguno esta animado a investigar más, le sugiero que busque manuales de referencias de ATMOS, el software empleado para interactuar con la BIOS del aparato.

Algunos de los comandos indocumentados para el Xavi 7028r:

home: vuelve al menú principal de opciones, una vez hayamos entrado en otra sección.

user logout: sale del CLI

system list users: Muestra listado de usuarios

system info : Muestra información del sistema

system set user <usuario> mayconfigure enabled: establece que <usuario> puede realizar tareas de configuración.

system set user felipe access superuser: establece que el usuario Felipe tiene asociado un perfil de administrador (superuser). Como apunte, solo indicaros que también se dispone de un perfil intermedio entre usuario y administrador, denominado engineer, con privilegios intermedios.

Comandos básicos NAT

Estos son los comandos que me interesaban, para poder abrir y redirigir puertos del router a mis aplicaciones.

Los comandos de gestión de NAT que usemos, deberán estar asociados a un dispositivo de seguridad definido previamente en el router.

En concreto, el dispositivo de seguridad que nos interesa, es el identificado en el router como Ip668323.

  • Listado de redirecciones NAT

nat list resvmaps Ip668323: Saca el listado de redirecciones NAT

  • Abrir y redirigir un puerto a un PC de red interna

nat add resvmap <nombreregla> interfacename Ip668323 <ip_interna> <protocolo> <puerto>

Por ejemplo para abrir y redirigir el puerto de Microsoft Terminal Services (denominado Escritorio Remoto en Windows XP), a nuestro PC conectado a la LAN con la dirección 192.168.1.2, emplearemos una línea como la siguiente.

nat add resvmap item0 interfacename Ip668323 192.168.1.2 tcp 3389

Otro ejemplo, el puerto UDP 4672 para eMule.

nat add resvmap item1 interfacename Ip668323 192.168.1.2 udp 4672

  • Eliminar una redirección y cerrar el puerto

Para borrar una regla NAT, hemos de conocer el nombre de la misma (obtenido con nat list resvmaps Ip668323)

nat delete resvmap <nombreregla> Ip668323

Como el movimiento se demuestra andando, adjunto un ejemplo de una sesión telnet al router, en la que se elimina el puerto de SSH (22) redirigido al equipo interno en 192.168.1.6, y se abre de nuevo hacia la dirección 192.168.1.5

login:root

Password: ********

Login successful

--> nat list resvmaps Ip668323

NAT reserved mappings:

  ID |    Name     |  Global Address  | Internal Address | Type  | Port

-----------------------------------------------------------------------

   1 |  item5      | 81.37.72.10       | 192.168.1.6      | tcp   | 22   

   2 |  item3      | 81.37.72.10       | 192.168.1.2      | udp   | 4672 

   3 |  item2      | 81.37.72.10       | 192.168.1.2      | tcp   | 3389 

   4 |  item1      | 81.37.72.10       | 192.168.1.2      | tcp   | 4662 

   5 |  item0      | 81.37.72.10       | 192.168.1.2      | tcp   | 80   

-----------------------------------------------------------------------

--> nat delete resvmap item5 Ip668323

--> nat add resvmap item5 interfacename Ip668323 192.168.1.5 tcp 22

--> user logout

Logging out.

Pues nada, a pesar de lo escueto de esta nota, espero que ahorre alguna decepción a los usuarios de este modelo, que empieza a pintar mejor de lo que esperaba.

Saludos,

Felipe

Fuente: www.adslayuda.com

Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2017 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es