Alex Sancho

Por motivos ajenos a esta casa, me he visto obligado a cambiar nuevamente el router, esta vez le ha tocado a un zyxel 660 HW, básicamente porque es el modelo de router wireless que comercializa telefónica en estos momentos.

Solo de aspecto ya me gusta mas, aunque la parte de configuración ha resultado un poco mas complicada que con los anteriores, en mayor medida por la inexistencia de una documentación detallada.

El kit de telefónica aparte del router incluye una tarjeta ethernet, cables y filtros necesarios, y unos manuales básicos de instalación.

Aunque el router viene casi listo para enchufar y navegar, he tenido que investigar un poco para conseguir la configuración que necesito, el problema estaba en que no podía abrir los puertos necesarios para el servidor web, la interfaz de configuración que trae el router, es como casi todas, bastante básica y poco intuitiva, al final he preferido la vía clásica del telnet para el proceso de configuración.

Lo primero que hay que saber es que por defecto trae unos filtros habilitados que impiden el acceso desde el exterior hacia determinados puertos, una muy buena medida de prevención siempre y cuando este debidamente documentada, en definitiva hay que deshabilitarlos si se quiere dar alguno de estos servicios.

Desde la linea de comandos tenemos que ir a la opción 21.12 y desactivar los filtros de los puertos que necesitemos, el resto de filtros se pueden dejar aunque hay unos pocos que permiten el acceso a las ips de telefónica, según el grado de paranoia de cada uno pueden dejarse o borrarse con tranquilidad.

Lo siguiente que tenemos que tener en cuenta es que el propio router ya da servicios en algunos puertos estándar como son el 21(ftp), 80(web) o 23(telnet), para cambiar el puerto en el que escucha el router tendremos que ir a la opción 24.11 y cambiar los valores por los que necesitemos.

Después de esto ya tenemos las puertas abiertas, solo queda direccionar los puertos a las respectivas ips de la red interna, esto se puede configurar en la opción 15.2.1

En teoría todo tendría que funcionar, y en la practica es así, ya los servicios son accesibles desde el exterior, pero hay un pequeño detalle que me ha hecho pasar un rato dándole vueltas, con esta configuración aun no puedo acceder a los servidores desde la red interna.

El truco esta en habilitar una opción bastante rebuscada que además solo se puede habilitar desde la linea de comandos del propio router, opción 24.8 desde la linea de comandos escribimos “sys edit autoexec.net” (sin las comillas) para editar el fichero que ejecuta los comandos en el arranque y añadimos la linea “ip nat loopback on” (sin las comillas), pulsamos enter una vez y luego x para guardar los cambios y volver a la linea de comandos, para salir de aquí tecleamos exit y enter.

La prueba de que todo va bien es este post, si yo lo puedo escribir es porque accedo desde la intranet y si tu lo puedes leer es porque esta accesible desde Internet.