Configurar Router 3com 3CRADSL72 (continuación)

Existe una lista de aplicaciones más corrientes (Popular Aplications) que se podrán seleccionar y copiar en una determinada entrada de la tabla, con lo que los datos a incluir ya se trasfieren automáticamente a la plantilla. Si la aplicación que queremos usar no esté en la lista, deberemos conocer los datos necesarios para realizar la apertura de forma manual para la apertura manual es necesario teclear el número de puerto en el campo "TriggerPort" seleccionando si es TCP o UDP en los Radio Button de la columna "Trigger Type", hay que indicar que "TriggerPort” es el puerto al que intenta conectarse una máquina desde la red interna “LAN” y es posible, que a su vez, esa conexión necesite abrir puertos en la máquina local y en el router. Si queremos que esto ocurra, es necesario asociar un "TriggerPort” a un intervalo de puertos a abrir, de tal forma que cuando la máquina local se conecta a un determinado "TriggerPort”, el router abrirá los puertos a él asociados cuando reciba una petición entrante desde esa conexión. El ejemplo más frecuente podría ser el del Messenger de Microsoft, en el momento en que el usuario de conecta se abre una conexión de salida del tipo TCP con el puerto 1863, durante el uso del Messenger puede que sea necesario abrir los puertos de recepción de ficheros, comunicaciones de voz, etc., para que esto ocurra, se asocia al "TriggerPort” 1863, los puertos de envío de ficheros (6891-6900), así cuando el usuario quiera enviar un fichero a través del Messenger, el router abrirá esos puertos para la conexión.

Aunque la opción más habitual es la que nos va a permitir redireccionar llamadas externas y dirigirlas hacia un equipo concreto de nuestra red interna, para configurar esta opción pulsamos sobre la opción “Virtual Servers” situada en el menú de la izquierda y se nos presentará la siguiente pantalla:

Imagen29

para añadir una entrada a la lista, los datos a rellenar son:

“LAN IP Address” que corresponde a la dirección IP interna a la que dirigir el tráfico, en el ejemplo 192.168.1.17

“Protocol Type” debemos elegir TCP, UDP o, como en el ejemplo, ambos a la vez.

“LAN Port” es el puerto del ordenador 7005.

“Public Port” es el puerto remoto también hemos puesto 7005.

“Enable” es una check box que hay que marcar, si no se marca, se configura el puerto pero no se habilita para que funcione.

Una vez introducidos todos los datos se pulsa el botón “Apply Changes” para aplicar cambios.

También es posible establecer filtros para restringir accesos de algunas máquinas a servicios de Internet, correo electrónico o cualquier otro servicio de manera permanente o dias y horas específicas, para configurar esta opción pulsamos sobre la opción “Client IP Filters” situada en el menú de la izquierda y se nos presentará la siguiente pantalla:

Imagen30

como podemos observar, la lista está vacía y para que se puedan utilizar esta funcionalidad del router hay que seleccionar en los Radio Button  la opción “Enable” y, si queremos incluir alguna máquina de nuestra red, pulsar el enlace “Add PC”, lo que nos llevará a la siguiente página:

Imagen31

en ella debemos rellenar el campo “Client PC Description” con un texto significativo que nos permita saber de qué máquina se trata, a continuación, en el campo “Client PC IP Address” tecleamos una direccón IP, rellenado la primera caja de texto, o un rango de IP’s, tecleando la IP de inicio en la primera caja de texto y la IP final en la segunda. A continuación aparece una lista de servicios frecuentes con una check box que permitirá indicar cuales de estos servicios son los que se van a bloquear.

Si el servicio al que queremos restringir el acceso no está en la lista habría que hacerlo de manera manual usando el “User Defined Service” y tecleando el rango de puerto a bloquear. También podemos bloquear url’s específicas pinchando sobre el enlace “URL Blocking” lo que nos presenta una pantalla como la que vemos:

Imagen32

en la que podemos incluir directamente la URL (www.algunaweb.com), y/o incluir un texto XXX, de tal manera que impida el acceso a cualquier web en la que aparezca el texto introducido.

Ya metidos en filtrar también es posible establecer filtros para restringir o permitir accesos a la red de algunas máquinas concretas, para configurar esta opción pulsamos sobre la opción “MAC Address Filtering” situada en el menú de la izquierda y se nos presentará la siguiente pantalla:

Imagen33

el funcionamiento de esta pantalla es muy simple, en la parte superior, y mediante la elección de un Radio Button, podemos habilitar seleccionando la opción “Enable”, o deshabilitar seleccionando la opción “Disable”.

Si hemos habilitado el filtrado, para permitir el acceso a la red inalámbrica de cualquier equipo lo que tenemos que hacer es dar de alta en la lista de las direcciones MAC su dirección. Recordamos que la dirección MAC es la del adaptador de red de cualquiera de los dispositivos que intente conectar con el router ya sea PC o punto de acceso.

Lo normal es dar de alta las MAC de todos los equipos que queramos que accedan a la red inalámbrica, a partir de ese momento, el router no dejará acceder a la red inalámbrica a ningún dispositivo que no esté dado de alta en es tabla, evitando así las conexiones no deseadas en nuestra red.

Describimos la función “DMZ” que conviene dejarla deshabilitada por motivos de seguridad como vemos en la imagen:

Imagen34

La opción “WAN Ping Blocking” que nos permite habilitar o deshabilitar el bloqueo de comandos “ping” procedentes de Internet como se puede ver en la imagen:

Imagen35

Y la última pantalla de las pertenecientes a la configuración “Security Log” en la que nos va a parecer una relación de incidencias detectadas por el Firewall y dependiendo de las opciones de configuración que hayamos seleccionado.

Imagen36

10        Cargar y guardar configuraciones.

Nos falta ver la opción de menú correspondiente al enlace “Utilities” que aparece en la parte izquierda del menú como se resalta en color verde en la imagen:

Imagen37

Pinchando las opciones, iremos explicando cada una de las funcionalidades. Si pinchamos en “Restart Router”, nos aparece otra nueva pantalla como vemos en la siguiente imagen:

Imagen38

“Restart Router” que nos va a facilitar la opción de re-arrancar el router, la función es similar a apagar y encender el router pero sin desconectarlo físicamente de la corriente.

“Restore Factory Default” realiza la operación de resetear el router y cargar los valores de configuración de fábrica sin usar el botón “Reset” de la parte trasera del aparato.

Imagen39

“Save/Backup Settings”, nos permite guardar una configuración del router en un archivo dentro del PC

o recuperar una configuración previamente guardada, en caso de error, desconfiguración o reset accidental.

Imagen40

Imagen41

“Firmware Update” es la función que nos permitirá actualizar el Firmware del router a partir de un fichero previamente descargado desde la web del fabricante y guardado en algún soporte de almacenamiento.

Imagen42

Por último, al pulsar sobre la opción “System Settings” se abrirá un página como la que vemos a continuación:

Imagen43

Y en la que vamos a configurar una serie de funciones que vemos a continuación:

“Admin Password” nos va a permitir modificar la clave de acceso al programa de configuración del router y determinar el tiempo que puede estar inactivo el programa de configuración antes de cerrar la sesión, para evitar que se quede activo el programa y alguien pueda, en nuestra ausencia, modificar los parámetros de configuración.

“Time Zone” simplemente nos permite poner en hora el router de cara a la explotación de los datos estadísticos y grabación de los “Log” de incidencias como vemos a continuación.

Y en esta misma pantalla, y aunque en el ejemplo no se ve, tenemos también:

“Remote Management” que nos va a permitir activar la administración remota del router. Podemos marcar la casilla “Any IP address can remotely manage the router”, que permitiría que cualquiera de las IPs internas puedan gestionar el router de manera remota, o bien rellenar la IP en las cajas de texto en la que aparece la leyenda “Only this IP address can remotely manage the router”, donde la IP introducida será la única que podrá administrar el router de forma remota.

"NAT”(Network Address Translation), normalmente esta activado en el modo configuración multipuesto y desactivado en el modo configuración mono puesto y es lo que permitirá el redireccionamiento que hemos configurado en el apartado “Virtual Servers”

“Universal Plug and Play” que permite habilitar la opción Plug and Play del router.