Muchas veces me ha pasado que luego de instalar o resintalar un equipo con XP, deseo realizar actualizaciones automaticas de windows update. Una forma es ingresando al sitio, pero otra forma es ejecutando un CMD y luego escribir los siguiente:
wuauclt -detectnow
lo cual fuerza a detectar si hay o no actualizaciones disponibles. Desde ya, debemos tener conexion a internet o a algun server local de actualizaciones. No muestra nada en pantalla, pero en background, comienza a validar si hay o no updates. Si los hay, y dependiendo de la configuracion de "Automatic Updates", se instalaran o nos aparecera el pop up indicando que hay actualizaciones por instalar.
Saludos
Fuente: http://blog.javiercaruso.com/2008/09/forzar-la-actualizacion-de-updates-en.html
lunes, 29 de octubre de 2012
viernes, 26 de octubre de 2012
CONFIGURACION CON IP ESTATICA MODEM D-LINK DSL-320B
Hola a todos.
Aquí tenéis una configuración que he tenido que realizar en un cliente para quitar el router de Telefonica y poner este MODEM ADSL-320B en sustitución.
Como bien se indica al comienzo, esto es un MODEM no un ROUTER. Este MODEM solamente funcionaría para un Ordenador en vuestra red. Para realizar el Firewall y NAT para poder navegar dentro de una red (más de 1 ordenador), tendrías que poner un equipo equipado para ello (Linux, Windows, Firewall, etc.). Por favor, tener esto en cuenta antes de realizar el cambio.
Bien, empezamos:
1.- Vamos a la pestaña "Configuración" y marcamos la opción "Configuración ADSL"
2.- Señalamos "Dirección IP estática". añadimos la IP Pública Estatica de nuestra conexión, la máscara, señalamos 1483 Routed IP, rellenamos la Gateway, los DNS y ponemos los valores VPI/VCI
3.- Vamos ahora a la opción de "Configuración de LAN".
4.- El DHCP lo tendremos que dejar activado como viene. Si queréis cambiar el dirección IP del router y el DHCP os lo dejo a vuestra elección, siempre que no "choque" con vuestro direccionamiento interno.
5.- Ahora iremos a la pestalla "Avanzadas" y lo dejaremos tal y como se muestra a continuación.
6.- Configuraremos las DNS Públicas (en este caso las de Telefonica)
7.- Con esto ya lo tendremos listo. Reiniciamos y a navegar!!!
Espero que os sea de ayuda.
Por favor citad la fuente si cogéis prestado el artículo.
Aquí tenéis una configuración que he tenido que realizar en un cliente para quitar el router de Telefonica y poner este MODEM ADSL-320B en sustitución.
Como bien se indica al comienzo, esto es un MODEM no un ROUTER. Este MODEM solamente funcionaría para un Ordenador en vuestra red. Para realizar el Firewall y NAT para poder navegar dentro de una red (más de 1 ordenador), tendrías que poner un equipo equipado para ello (Linux, Windows, Firewall, etc.). Por favor, tener esto en cuenta antes de realizar el cambio.
Bien, empezamos:
1.- Vamos a la pestaña "Configuración" y marcamos la opción "Configuración ADSL"
2.- Señalamos "Dirección IP estática". añadimos la IP Pública Estatica de nuestra conexión, la máscara, señalamos 1483 Routed IP, rellenamos la Gateway, los DNS y ponemos los valores VPI/VCI
3.- Vamos ahora a la opción de "Configuración de LAN".
4.- El DHCP lo tendremos que dejar activado como viene. Si queréis cambiar el dirección IP del router y el DHCP os lo dejo a vuestra elección, siempre que no "choque" con vuestro direccionamiento interno.
5.- Ahora iremos a la pestalla "Avanzadas" y lo dejaremos tal y como se muestra a continuación.
6.- Configuraremos las DNS Públicas (en este caso las de Telefonica)
7.- Con esto ya lo tendremos listo. Reiniciamos y a navegar!!!
Espero que os sea de ayuda.
Por favor citad la fuente si cogéis prestado el artículo.
domingo, 21 de octubre de 2012
DIFERENCIA ENTRE IP ESTATICA EN MODO BRIGDE Y MONOPUESTO
Diferencias entre modo BRIGDE y MONOPUESTO para configuraciones con IP Estática.
Bien, este es mi pequeño granito de arena para todos aquellos a los que nos volvemos locos buscando en Internet como configurar un router de Telefonica en MONOPUESTO para sustituir la seguridad que nos da el router que nos "regalan" por otro más avanzado o simplemente un FIREWALL.
Mucho he estado buscando y muchos problemas me he encontrado en varios clientes. No entendía el concepto de "MONOPUESTO" junto con "BRIGDE". Creo que cualquier persona que esté leyendo esta nota, siempre habrá tenido esta pregunta la primera vez que quiso configurar un router para traspasar todo el tráfico que nos llega desde Internet a nuestro PC, Firewall, etc..Pues bien, espero pode aclarar esas dudas que todos, creo, hemos tenido.
Cuando hablamos de configurar un router en modo MONOPUESTO o MONOPUERTO o BRIGDE (hablando siempre desde la "boca" de Internet), estamos hablando del mismo concepto. La diferencia entre uno u otro (según mi entender...), es que estamos hablando de los mismo. El concepto que sobretodo acompaña a una u otra opción, es que en ningún momento estamos sustituyendo el router que nos han montado con nuestra línea ADSL, solamente lo estamos configurando de una manera distinta.
Por normal general, Telefonica y otros operadores, nos suelen asignar una IP Pública (con IPv6 ya hablaremos más adelante...) para poder navegar por Internet. Esta IP que nos asignan, puede ser DINAMICA (la IP Pública va cambiando) o ESTATICA (siempre tenemos la misma IP Pública). A la hora de configurar nuestro router de nuestro ISP, tenemos que configurar el router (aunque normalmente viene ya configurado) para unos protocolos específicos según cada ISP. En este caso en concreto, me centraré en el protocolo PPPoE (http://es.wikipedia.org/wiki/PPPoE), que es el que nos concierne para este caso que quiero explicaros.
Si configuramos el router en modo DINAMICO, normalmente se utilizará el protocolo PPPoE para realizar la configuración.
Hasta aquí fácil, pero ahora viene lo que de verdad nos importa para saber qué configuración necesitamos para poder poner un router en modo MONOPUESTO.
No sé si lo he complicado o he arreglado algo con respecto al modo Brigde y Monopuesto, pero mi intención es poder explicaros el sistema de cada uno para no volveros "locos" intentando realizar más de una programación o "reset" con la consiguiente pérdida de tiempo.
Si tenéis cualquier duda, déjanos un comentario e intentaremos ayudarte.
Un saludo a todos.
Bien, este es mi pequeño granito de arena para todos aquellos a los que nos volvemos locos buscando en Internet como configurar un router de Telefonica en MONOPUESTO para sustituir la seguridad que nos da el router que nos "regalan" por otro más avanzado o simplemente un FIREWALL.
Mucho he estado buscando y muchos problemas me he encontrado en varios clientes. No entendía el concepto de "MONOPUESTO" junto con "BRIGDE". Creo que cualquier persona que esté leyendo esta nota, siempre habrá tenido esta pregunta la primera vez que quiso configurar un router para traspasar todo el tráfico que nos llega desde Internet a nuestro PC, Firewall, etc..Pues bien, espero pode aclarar esas dudas que todos, creo, hemos tenido.
Cuando hablamos de configurar un router en modo MONOPUESTO o MONOPUERTO o BRIGDE (hablando siempre desde la "boca" de Internet), estamos hablando del mismo concepto. La diferencia entre uno u otro (según mi entender...), es que estamos hablando de los mismo. El concepto que sobretodo acompaña a una u otra opción, es que en ningún momento estamos sustituyendo el router que nos han montado con nuestra línea ADSL, solamente lo estamos configurando de una manera distinta.
Por normal general, Telefonica y otros operadores, nos suelen asignar una IP Pública (con IPv6 ya hablaremos más adelante...) para poder navegar por Internet. Esta IP que nos asignan, puede ser DINAMICA (la IP Pública va cambiando) o ESTATICA (siempre tenemos la misma IP Pública). A la hora de configurar nuestro router de nuestro ISP, tenemos que configurar el router (aunque normalmente viene ya configurado) para unos protocolos específicos según cada ISP. En este caso en concreto, me centraré en el protocolo PPPoE (http://es.wikipedia.org/wiki/PPPoE), que es el que nos concierne para este caso que quiero explicaros.
Si configuramos el router en modo DINAMICO, normalmente se utilizará el protocolo PPPoE para realizar la configuración.
Hasta aquí fácil, pero ahora viene lo que de verdad nos importa para saber qué configuración necesitamos para poder poner un router en modo MONOPUESTO.
- Lo primero que tenemos que saber es como trabaja el router de nuestro operador ISP contra la conexión DSLAM (central pública que nos ofrece los servicio de Internet).
- Esto lo podemos averiguar o bien en la configuración del router o llamando a nuestro ISP
- Nuestra conexión es IP ESTATICA con autenticación PPPoE.
- Nuestra conexión es IP ESTATICA sin autenticación PPPoE.
- Si se nos plantea la primera opción, entonces es cuando tendremos que configurar nuestro router con las opciones de BRIGDE (puede ser que nos salga en nuestra conexión WAN del router alguna opción parecida a BRIGDE, RFC1483 Brigde LLC, etc....). En este caso no hay que configurar mucho más en el router (depende de cada fabricante). Destrás del router de nuestro operadora ISP instalaremos un PC, Firewall, Router, etc..., el cual tendremos que configurar o bien con la IP ESTATICA en la tarjeta de red o bien por DHCP. Eso depende un poco de la configuración de cada router. Pero una cosa MUY IMPORTANTE. El dispositivo que pongáis detás del router de nuestro ISP debe poder aceptar "loguearse" contra la DSLAM de alguna manera. Aquí es donde tendremos la autenticación contra PPPoE.
- En el segundo caso (creo que caso más común) es donde no es necesario "loguearse" contra DSLAM y por tanto no podemos configurar el router en modo BRIGDE ya que este modo es para usar un usuario y password que no tenemos ni nos es necesario. Aquí normalmente utilizaremos el modo RFC 1483 Routed.. Esta configuración esta típicamente copiada por casi todas las marcas de router de ISP y en la que la configuración más común es "no configurar la IP Pública en la parte WAN del router". Aquí normalmente introduciremos una IP que no existe, Ejemplo: 172.26.0.1 y si nos pide máscara de red y puerta de enlace, también nos las inventaremos dentro del rango de la máscara. Yo por normal general suelo utilizar esta IP con máscara 255.255.255.0 y de momento no he tenido mayor problema. Deshabilitaremos el DHCP y MUY IMPORTANTE, el NAT. Y otras de las cosas MUY IMPORTANTE, es que en la configuración de la LAN de nuestro router de "regalo", pondremos la Gateway que nos han facilitado para nuestra IP Pública. La configuración en el dispositivo que pongamos detrás, pondremos en el protocolo TCP/IP de la tarjeta, como IP Pública, la máscara y la Gateway, asignada por nuestro ISP
No sé si lo he complicado o he arreglado algo con respecto al modo Brigde y Monopuesto, pero mi intención es poder explicaros el sistema de cada uno para no volveros "locos" intentando realizar más de una programación o "reset" con la consiguiente pérdida de tiempo.
Si tenéis cualquier duda, déjanos un comentario e intentaremos ayudarte.
Un saludo a todos.
CONFIGURACIÓN EN MONOPUESTO CON IP FIJA DEL ROUTER SMC 7804 WABRA
Lo primero es acceder al aparato. Para ello necesitamos conocer el valor de la puerta de enlace de nuestra
red local (dirección IP del router).
Para averiguarla abriremos una ventana de MS-DOS.
Los datos que obtenemos son los siguientes:
DATOS DE PARTIDA:
Dado que vamos a trabajar con nuestra IP fija, debemos tener presentes los datos que nos haya dado nuestro proveedor de internet sobre nuestra conexión, en particular, IP Pública, Máscara Pública y Puerta de enlace remota. En el presente documento vamos a trabajar con el siguiente ejemplo:
En el caso de que no conozcamos la IP de la puerta de enlace remota podemos calcularla con la siguiente fórmula:
Puerta de enlace remota = (Dirección IP Pública) AND (Máscara de subred) + 2, donde AND es una función que podemos encontrar en la calculadora de windows en su modo científico. De esta manera, las operaciones que tenemos que realizar son las siguientes:
80 AND 255 = 80
38 AND 255 = 38
43 AND 255 = 43
128 AND 192 = 128 (+2 = 130)
La puerta de enlace remota será, por tanto: 80.38.43.130.
También debemos conocer el resto de valores, VPI, VCI y Encapsulation. Para el presente ejemplo utilizaremos la configuración habitual de Telefónica y ya.com. VPI=8, VCI=32 y Encapsulation LLC.
RESUMEN DEL PROCEDIMIENTO:
Para llevar a cabo el proceso completo, deberemos ejecutar tres pasos:
CONFIGURACIÓN MEDIANTE NAVEGADOR
Abriremos el navegador y pondremos la dirección IP del router. Deberá aparecer la siguiente pantalla:
Introduciremos la contraseña. Si no hemos cambiado la que trae por defecto será: smcadmin.
Accederemos a la pantalla de bienvenida e iremos a la opción Advanced Setup.
A continuación iremos al menú WAN, apartado ATM, en el que podremos ver la configuración actual de nuestra conexión.
1. Modificar los valores de la conexión pública (WAN).
Debemos modificar los datos de las casillas para que aparezcan como en la siguiente pantalla. No importa que nuestra red local esté en un rango diferente al que va a aparecer. La finalidad es desactivar el la conexión a internet del propio router:
Por tanto, la configuración debe quedar así:
2. Modificar los valores de la red local (LAN)
Esta es la fase más delicada, puesto que perderemos la conexión con el router al modificar su dirección IP de LAN. Y no volveremos a recuperarla hasta que cambiemos la configuración en nuestra tarjeta de red.
Iremos ahora al menú LAN:
Le estamos dando al router una nueva dirección IP, que será precisamente la puerta de enlace remota. Y será la dirección IP que tendremos que poner en el navegador para acceder al router a partir de ahora. Por ello el aparato nos advierte con el siguiente mensaje:
Es decir, que la próxima vez que queramos acceder al router, tendremos que hacerlo con la nueva IP, pero para ello tendremos que modificar la configuración de la tarjeta de red.
IMPORTANTE: Hasta que configuremos el protocolo TCP/IP de nuestra tarjeta de red como se explica a continuación, no podremos conectar con el router.
Bien, no tenemos router. Hemos de hacer lo siguiente: En Mis sitios de red seleccionamos propiedades sobre el adaptador de red que estemos utilizando.
Vamos a propiedades del protocolo TCP/IP de la tarjeta de red y modificamos la configuración de la siguiente manera:
Configuración del TCP/IP de la tarjeta de red del PC:
Dirección IP: Introducimos la IP Pública. En este caso: 80.38.43.128
Submáscara de red: La submáscara pública. 255.255.255.192
Puerta de enlace: Puerta de enlace remota. 80.38.43.130
DNS: Las que nos haya dado nuestra proveedor.
IMPORTANTE: La nueva dirección IP de acceso al router será el valor que tengamos en el campo puerta de enlace.
3. Desactivar NAT.
Es el último paso. Volvemos a entrar en el router mediante la IP de la puerta de enlace, que ahora será 80.38.43.130. Iremos al menú NAT y seleccionaremos Disable.
Pulsamos en APPLY. Con esto habremos desactivado el modo NAT del router, que no debe estar activo en monopuesto, puesto que sólo tenemos un ordenador.
Desde este momento deberíamos poder navegar con nuestro ordenador en monopuesto. No obstante, si en algún momento durante el proceso de configuración, perdemos la conexión con el router y no vemos la manera de recuperarla, siempre nos queda la posibilidad de conectar pulsar el botón de Reset de la parte posterior del mismo, con lo que recuperaremos la configuración por defecto.
Si ya habíamos cambiado la configuración de la tarjeta de red, recordemos que la tenemos que devolver, o bien a "Obtener una IP automáticamente", o ponerla en Dirección IP 192.168.2.x, máscara de red 255.255.255.0.
Una última puntualización: El firewall del router sigue activo aun estando en monopuesto, luego para obtener todas las ventajas que la transformación hecha supone, deberíamos desactivarlo y usar un firewall por software en el ordenador (en monopuesto siempre debemos usar algún tipo de firewall, o dejaremos nuestro ordenador expuesto a múltiples ataques). Para desactivar el firewall del router tenemos que ir al apartado Firewall del menú y seleccionar la opción Disable.
Documento elaborado por Ar03 para http://www.adslayuda.com.
© 2004
Depósito Legal GI.241-2005
Fuente: http://www.adslayuda.com/smc7804-configuracion_monopuesto_ip_fija.html
Para averiguarla abriremos una ventana de MS-DOS.
- En Windows 98 pulsamos en Inicio -> Ejecutar -> command. Se abrirá la ventana del intérprete MS-DOS. Introducimos el comando winipcfg. En el desplegable del cuadro que aparece debemos seleccionar nuestro adaptador de red.
- En Windows 2000 o XP pulsamos en Inicio -> Ejecutar -> cmd. Se abrirá la ventana del intérprete MS-DOS, en la que introducimos el comando ipconfig.
- En sistemas UNIX el comando que debemos introducir en la consola es ifconfig.
Los datos que obtenemos son los siguientes:
- La IP local de nuestro PC (campo Dirección IP).
- La máscara de subred (de nuestra red local).
- La IP local del router (campo Puerta de enlace predeterminada) Para este router, por defecto es 192.168.2.1.
DATOS DE PARTIDA:
Dado que vamos a trabajar con nuestra IP fija, debemos tener presentes los datos que nos haya dado nuestro proveedor de internet sobre nuestra conexión, en particular, IP Pública, Máscara Pública y Puerta de enlace remota. En el presente documento vamos a trabajar con el siguiente ejemplo:
En el caso de que no conozcamos la IP de la puerta de enlace remota podemos calcularla con la siguiente fórmula:
Puerta de enlace remota = (Dirección IP Pública) AND (Máscara de subred) + 2, donde AND es una función que podemos encontrar en la calculadora de windows en su modo científico. De esta manera, las operaciones que tenemos que realizar son las siguientes:
80 AND 255 = 80
38 AND 255 = 38
43 AND 255 = 43
128 AND 192 = 128 (+2 = 130)
La puerta de enlace remota será, por tanto: 80.38.43.130.
También debemos conocer el resto de valores, VPI, VCI y Encapsulation. Para el presente ejemplo utilizaremos la configuración habitual de Telefónica y ya.com. VPI=8, VCI=32 y Encapsulation LLC.
RESUMEN DEL PROCEDIMIENTO:
Para llevar a cabo el proceso completo, deberemos ejecutar tres pasos:
- Modificar los valores de la conexión pública (WAN)
- Modificar los valores de la red local (LAN).
- Desactivar NAT.
CONFIGURACIÓN MEDIANTE NAVEGADOR
Abriremos el navegador y pondremos la dirección IP del router. Deberá aparecer la siguiente pantalla:
Introduciremos la contraseña. Si no hemos cambiado la que trae por defecto será: smcadmin.
Accederemos a la pantalla de bienvenida e iremos a la opción Advanced Setup.
A continuación iremos al menú WAN, apartado ATM, en el que podremos ver la configuración actual de nuestra conexión.
1. Modificar los valores de la conexión pública (WAN).
Debemos modificar los datos de las casillas para que aparezcan como en la siguiente pantalla. No importa que nuestra red local esté en un rango diferente al que va a aparecer. La finalidad es desactivar el la conexión a internet del propio router:
Por tanto, la configuración debe quedar así:
- Protocol: 1483 Routing
- IP Address: 172.26.0.1
- IP Netmask: 255.255.255.0
- Default Gateway 172.26.0.2
- VPI/VCI: 8/32
- Encapsulation: LLC.
2. Modificar los valores de la red local (LAN)
Esta es la fase más delicada, puesto que perderemos la conexión con el router al modificar su dirección IP de LAN. Y no volveremos a recuperarla hasta que cambiemos la configuración en nuestra tarjeta de red.
Iremos ahora al menú LAN:
- En el campo IP Address pondremos el valor de la puerta de enlace remota que hemos calculado anteriormente.
- En el campo IP Subnet Mask pondremos la máscara de subred pública.
- El campo DHCP Server lo dejaremos inactivo (Disabled), ya que estamos configurando todo de manera manual.
Le estamos dando al router una nueva dirección IP, que será precisamente la puerta de enlace remota. Y será la dirección IP que tendremos que poner en el navegador para acceder al router a partir de ahora. Por ello el aparato nos advierte con el siguiente mensaje:
Es decir, que la próxima vez que queramos acceder al router, tendremos que hacerlo con la nueva IP, pero para ello tendremos que modificar la configuración de la tarjeta de red.
IMPORTANTE: Hasta que configuremos el protocolo TCP/IP de nuestra tarjeta de red como se explica a continuación, no podremos conectar con el router.
Bien, no tenemos router. Hemos de hacer lo siguiente: En Mis sitios de red seleccionamos propiedades sobre el adaptador de red que estemos utilizando.
Vamos a propiedades del protocolo TCP/IP de la tarjeta de red y modificamos la configuración de la siguiente manera:
Configuración del TCP/IP de la tarjeta de red del PC:
Dirección IP: Introducimos la IP Pública. En este caso: 80.38.43.128
Submáscara de red: La submáscara pública. 255.255.255.192
Puerta de enlace: Puerta de enlace remota. 80.38.43.130
DNS: Las que nos haya dado nuestra proveedor.
IMPORTANTE: La nueva dirección IP de acceso al router será el valor que tengamos en el campo puerta de enlace.
3. Desactivar NAT.
Es el último paso. Volvemos a entrar en el router mediante la IP de la puerta de enlace, que ahora será 80.38.43.130. Iremos al menú NAT y seleccionaremos Disable.
Pulsamos en APPLY. Con esto habremos desactivado el modo NAT del router, que no debe estar activo en monopuesto, puesto que sólo tenemos un ordenador.
Desde este momento deberíamos poder navegar con nuestro ordenador en monopuesto. No obstante, si en algún momento durante el proceso de configuración, perdemos la conexión con el router y no vemos la manera de recuperarla, siempre nos queda la posibilidad de conectar pulsar el botón de Reset de la parte posterior del mismo, con lo que recuperaremos la configuración por defecto.
Si ya habíamos cambiado la configuración de la tarjeta de red, recordemos que la tenemos que devolver, o bien a "Obtener una IP automáticamente", o ponerla en Dirección IP 192.168.2.x, máscara de red 255.255.255.0.
Una última puntualización: El firewall del router sigue activo aun estando en monopuesto, luego para obtener todas las ventajas que la transformación hecha supone, deberíamos desactivarlo y usar un firewall por software en el ordenador (en monopuesto siempre debemos usar algún tipo de firewall, o dejaremos nuestro ordenador expuesto a múltiples ataques). Para desactivar el firewall del router tenemos que ir al apartado Firewall del menú y seleccionar la opción Disable.
Documento elaborado por Ar03 para http://www.adslayuda.com.
© 2004
Depósito Legal GI.241-2005
Fuente: http://www.adslayuda.com/smc7804-configuracion_monopuesto_ip_fija.html
CONFIGURACIÓN DEL CLIENTE PPPoE DE WINDOWS XP
Este documento es válido para conexiones de
banda ancha con ip dinámica y protocolo PPPoE. Está particularizado para Telefónica.
Cuando configuramos un router en monopuesto con ip dinámica, además de que el router esté en modo bridge , necesitamos un cliente de acceso telefónico para establecer la conexión.
Windows XP trae un cliente PPPoE "de serie". Esto nos beneficia en el sentido de que no necesitamos instalar ningún software adicional (por ejemplo, Telefónica proporciona el WinPoET en sus cd´s de configuración).
Vamos a explicar brevemente cómo se configura el cliente PPPoE de Windows XP
En primer lugar iremos a Inicio -> Mi PC -> Mis sitios de red -> Ver conexiones de red.
En conexiones de red, iremos a la opción Crear una conexión nueva.
Se abrirá el asistente para crear conexiones.
Elegimos el tipo de conexión que queremos crear, en este caso seleccionamos Conectarse a Internet, pulsamos Siguiente.
En el siguiente paso seleccionamos Establecer mi conexión manualmente, pulsamos Siguiente.
Seleccionamos Conectarse usando una conexión de banda ancha que necesita un nombre de usuario y una contraseña. Otra vez Siguiente.
Ahora nos pide que escribamos un nombre para identificar la conexión que estamos creando. Le ponemos el que más nos convenga y pulsamos siguiente.
Ahora es cuando tenemos que darle los datos de conexión, usuario y contraseña que nos haya dado nuestro ISP. Para el caso de telefónica:
Usario: adslppp@telefonicanetpa
Contraseña: adslppp
Una vez introducidos, pulsamos en Siguiente.
Aparecerá la pantalla de finalización del asistente. Pulsamos en Finalizar para cerrarla. Si seleccionamos la casilla Agregar en mi escritorio un acceso directo a esta conexión, nos será más sencillo localizarlo cuando queramos conectar.
Ahora, suponiendo que tenemos el router configurado correctamente, podremos realizar la conexión sin problemas. Doble click en el icono que acaba de aparecer y pulsar el botón Conectar.
Si todo va bien aparecerá brevemente un diálogo en el que se negocia la conexión, comprobando nombre de usuario y contraseña, y pasados unos segundos quedará establecida.
Una vez verificado que todo va bien, echamos un vistazo a nuestras conexiones de red. Comprobamos que se ha creado una nueva conexión, bajo el epígrafe de Banda ancha.
Hay que decir que estas conexiones funcionan de manera similar a las de acceso telefónico, y por defecto viene activada la opción de desconectarse tras 20 minutos de inactividad o "cuando la conexión no se necesite más". Para cambiar esto, en el navegador, en la pestaña Herramientas, seleccionamos Opciones de Internet, vamos a la pestaña Conexiones y seleccionando la que nos interese pulsamos en Configuración... -> Opciones avanzadas, y comprobamos que estén desmarcadas ambas casillas para nuestra conexión PPPoE.
Por último, decir que con el router configurado en monopuesto es aconsejable la instalación de un firewall por software, puesto que nuestro pc es ahora totalmente accesible desde internet.
Documento elaborado por Ar03 para www.adslayuda.com
Depósito Legal GI.273-2005
Fuente: http://www.adslayuda.com/Generico-pppoe_windows.html
Cuando configuramos un router en monopuesto con ip dinámica, además de que el router esté en modo bridge , necesitamos un cliente de acceso telefónico para establecer la conexión.
Windows XP trae un cliente PPPoE "de serie". Esto nos beneficia en el sentido de que no necesitamos instalar ningún software adicional (por ejemplo, Telefónica proporciona el WinPoET en sus cd´s de configuración).
Vamos a explicar brevemente cómo se configura el cliente PPPoE de Windows XP
En primer lugar iremos a Inicio -> Mi PC -> Mis sitios de red -> Ver conexiones de red.
En conexiones de red, iremos a la opción Crear una conexión nueva.
Se abrirá el asistente para crear conexiones.
Elegimos el tipo de conexión que queremos crear, en este caso seleccionamos Conectarse a Internet, pulsamos Siguiente.
En el siguiente paso seleccionamos Establecer mi conexión manualmente, pulsamos Siguiente.
Seleccionamos Conectarse usando una conexión de banda ancha que necesita un nombre de usuario y una contraseña. Otra vez Siguiente.
Ahora nos pide que escribamos un nombre para identificar la conexión que estamos creando. Le ponemos el que más nos convenga y pulsamos siguiente.
Ahora es cuando tenemos que darle los datos de conexión, usuario y contraseña que nos haya dado nuestro ISP. Para el caso de telefónica:
Usario: adslppp@telefonicanetpa
Contraseña: adslppp
Una vez introducidos, pulsamos en Siguiente.
Aparecerá la pantalla de finalización del asistente. Pulsamos en Finalizar para cerrarla. Si seleccionamos la casilla Agregar en mi escritorio un acceso directo a esta conexión, nos será más sencillo localizarlo cuando queramos conectar.
Ahora, suponiendo que tenemos el router configurado correctamente, podremos realizar la conexión sin problemas. Doble click en el icono que acaba de aparecer y pulsar el botón Conectar.
Si todo va bien aparecerá brevemente un diálogo en el que se negocia la conexión, comprobando nombre de usuario y contraseña, y pasados unos segundos quedará establecida.
Una vez verificado que todo va bien, echamos un vistazo a nuestras conexiones de red. Comprobamos que se ha creado una nueva conexión, bajo el epígrafe de Banda ancha.
Hay que decir que estas conexiones funcionan de manera similar a las de acceso telefónico, y por defecto viene activada la opción de desconectarse tras 20 minutos de inactividad o "cuando la conexión no se necesite más". Para cambiar esto, en el navegador, en la pestaña Herramientas, seleccionamos Opciones de Internet, vamos a la pestaña Conexiones y seleccionando la que nos interese pulsamos en Configuración... -> Opciones avanzadas, y comprobamos que estén desmarcadas ambas casillas para nuestra conexión PPPoE.
Por último, decir que con el router configurado en monopuesto es aconsejable la instalación de un firewall por software, puesto que nuestro pc es ahora totalmente accesible desde internet.
Documento elaborado por Ar03 para www.adslayuda.com
Depósito Legal GI.273-2005
Fuente: http://www.adslayuda.com/Generico-pppoe_windows.html
Configuración router Observa Tecom en monopuesto
Configuración monopuesto estático
Con esta configuración, su PC estará directamente conectado a Internet, ya que no se hace uso del NAT (estático). Además, en la LAN solo estará conectado un único PC (monopuesto). Su router, que estará configurado como DHCP Server, le deberá proporcionar la única IP del rango configurado.
Se recomienda hacer uso de algún tipo de protección en su PC: cortafuegos (firewall), antivirus.
Actualmente también existe la posibilidad de que su ISP le proporciona una IP estática (siempre la misma) a través de un DSLAM IP, mediante un canal en modo PPPoE (se configuraría de igual manera que las líneas dinámicas), pero el servidor remoto de acceso de banda ancha – BRAS - le asignará la misma IP fija tras
finalizar la fase de autenticación.
Configuración WAN:
PASO 1.- Acceda al menú web del router WAN Channel Config y rellene todos los campos que se indican:
VPI/VCI: en entornos sin Imagenio es 8/32
Encapsulation: LLC
Channel Mode: 1483 Routed
Enable NAPT: NO seleccionado (NAT deshabilitado)
Admin Status: Enable
Enable QoS: seleccionado
WAN IP Settings:
Type: Fixed IP
Local IP Address: dirección IP estática proporcionada por su ISP
Remote IP Address: dirección IP estática de la puerta de enlace,
proporcionada por su ISP
Subset Mask: máscara de subred proporcionada por su ISP
Default Route: Enable
PASO 2.- Acceda al menú web del router WAN ATM Settings y seleccione los parámetros de calidad de servicio (QoS) asociados al PVC:
En entornos sin Imagenio, QoS=UBR, PCR=6000.
Configuración LAN:
PASO 1.- Acceda al menú web del router Services DHCP Settings para activar su módem como DHCP Server y que actúe como servidor de la única dirección IP en el rango de esta configuración.
Para saber la dirección IP de la puerta de enlace que debe configurar, tendrá que realizar la siguiente operación lógica binaria a partir de la dirección IP pública y máscara de red proporcionadas por su ISP en la carta de bienvenida:((dirección IP pública) AND (máscara de red)) OR 1.
PASO 2.- Vaya al menú LAN para configurar su LAN con la IP estática
proporcionada por su ISP:
Con esta configuración, su PC estará directamente conectado a Internet, ya que no se hace uso del NAT (estático). Además, en la LAN solo estará conectado un único PC (monopuesto). Su router, que estará configurado como DHCP Server, le deberá proporcionar la única IP del rango configurado.
Se recomienda hacer uso de algún tipo de protección en su PC: cortafuegos (firewall), antivirus.
Actualmente también existe la posibilidad de que su ISP le proporciona una IP estática (siempre la misma) a través de un DSLAM IP, mediante un canal en modo PPPoE (se configuraría de igual manera que las líneas dinámicas), pero el servidor remoto de acceso de banda ancha – BRAS - le asignará la misma IP fija tras
finalizar la fase de autenticación.
Configuración WAN:
PASO 1.- Acceda al menú web del router WAN Channel Config y rellene todos los campos que se indican:
VPI/VCI: en entornos sin Imagenio es 8/32
Encapsulation: LLC
Channel Mode: 1483 Routed
Enable NAPT: NO seleccionado (NAT deshabilitado)
Admin Status: Enable
Enable QoS: seleccionado
WAN IP Settings:
Type: Fixed IP
Local IP Address: dirección IP estática proporcionada por su ISP
Remote IP Address: dirección IP estática de la puerta de enlace,
proporcionada por su ISP
Subset Mask: máscara de subred proporcionada por su ISP
Default Route: Enable
PASO 2.- Acceda al menú web del router WAN ATM Settings y seleccione los parámetros de calidad de servicio (QoS) asociados al PVC:
En entornos sin Imagenio, QoS=UBR, PCR=6000.
Configuración LAN:
PASO 1.- Acceda al menú web del router Services DHCP Settings para activar su módem como DHCP Server y que actúe como servidor de la única dirección IP en el rango de esta configuración.
Para saber la dirección IP de la puerta de enlace que debe configurar, tendrá que realizar la siguiente operación lógica binaria a partir de la dirección IP pública y máscara de red proporcionadas por su ISP en la carta de bienvenida:((dirección IP pública) AND (máscara de red)) OR 1.
- Pon1.1er la dirección IP inicio=dirección IP fin como la IP pública proporcionada en la carta, dentro del campo IP Pool Range
- 1.2 Poner como Gateway la dirección IP de la puerta de enlace calculada anteriormente
PASO 2.- Vaya al menú LAN para configurar su LAN con la IP estática
proporcionada por su ISP:
Tras aplicar cambios en la LAN, se perderá la gestión por la IP anterior, siendo necesario renovar la IP en su ordenador. Para ello, abra una ventana de MSDOS y escriba los siguiente comandos: ipconfig /release y después ipconfig /renew, o bien reinicie el router y el ordenador. De esta manera se forzará el proceso de
renovación de IP en su ordenador, en el nuevo rango IP que se ha configurado.
renovación de IP en su ordenador, en el nuevo rango IP que se ha configurado.
jueves, 18 de octubre de 2012
CONFIGURACIÓN EN MONOPUESTO CON IP FIJA Zyxel 650HW y 660HW
Vamos a explicar los pasos para poner el router en monopuesto
a partir de la configuración por defecto.
Debemos tener presentes los datos que nos haya dado nuestro proveedor de internet sobre nuestra conexión, en particular, IP Pública, Máscara Pública y Puerta de enlace remota. En el presente documento vamos a trabajar con el siguiente ejemplo:
En el caso de que no conozcamos la ip de la puerta de enlace
remota podemos calcularla con la siguiente fórmula:
Puerta de enlace remota = (Dirección IP Pública) AND (Máscara de subred) + 2 , donde AND es una función que podemos encontrar en la calculadora de windows en su modo científico. De esta manera, las operaciones que tenemos que realizar son las siguientes:
80 AND 255 = 80
38 AND 255 = 38
43 AND 255 = 43
128 AND 192 = 128 (+2 = 130)
Luego la puerta de enlace remota será: 80.38.43.130
PROCEDIMIENTO MEDIANTE NAVEGADOR:
El router al reiniciarse después de pulsar el botón toma la ip 192.168.1.1. Para acceder a él, introducimos esa ip en el navegador. Nos pedirá un usuario y una contraseña. Si acabamos de resetear el router, el usuario es admin y la contraseña 1234.
Nota: Para el Zyxel 660 HW, tanto usuario como contraseña son 1234.
Accederemos a la pantalla inicial.
PASO 1.- Configuración WAN.
Lo hacemos en el Wizard setup o en la opción WAN (WAN Setup para el Zyxel 660) si hemos actualizado el firmware.
La siguiente pantalla que nos aparece nos pide los datos de nuestra conexión. Para configurarlo en multipuesto deberíamos introducir los públicos, pero para el presente caso debemos poner aquí una dirección dentro del rango local (el router no la va a utilizar).
Por tanto los datos que debemos introducir son los siguientes:
De los datos que hay que rellenar son importantes los
siguientes:
Name: El que nos guste más
Encapsulation: RFC 1483
Multiplex: LLC
VPI: 8
VCI: 32
IP Address: 172.26.0.1 (también son válidas otras , como 10.0.0.1 ó 192.168.0.1...)
Algunos de los datos ya salen así al entrar en la pantalla. Pulsamos en Apply
PASO 2. Configuración LAN
En la sección TCP/IP, debemos colocar los siguientes
datos:
IP Address: La puerta de enlace remota (la que hemos calculado al principio).
IP Subnet Mask: La máscara pública de nuestra conexión.
Debemos desactivar también el Servidor DHCP, para lo cual seleccionamos la opción None.
Atención al este paso...
Al darle a Apply, perderemos la conexión con el router, puesto que le hemos cambiado la dirección ip de red local. La nueva dirección ip que tiene el router será precisamente la puerta de enlace remota. Y será la dirección IP que tendremos que poner en el navegador para acceder al router a partir de ahora.
IMPORTANTE: Hasta que configuremos el protocolo TCP/IP de nuestra tarjeta de red como se explica a continuación, no podremos conectar con el router.
Bien, no tenemos router. Hemos de hacer lo siguiente: Vamos a propiedades del protocolo TCP/IP de la tarjeta de red y modificamos la configuración de la siguiente manera:
Configuración de Propiedades de Protocolo Internet (TCP/IP),
según el ejemplo que estamos siguiendo:
Configuración del TCP/IP de la tarjeta de red del PC:
Dirección IP: Introducimos la IP Pública. En este caso: 80.38.43.128
Submáscara de red: La submáscara pública. 255.255.255.192
Puerta de enlace: Puerta de enlace remota. 80.38.43.130
DNS: Las de nuestro proveedor de internet.
IMPORTANTE: La nueva dirección IP de acceso al router será el valor que tengamos en el campo puerta de enlace.
PASO 3. Desactivar NAT
Volvemos a entrar en el router para cambiar la última cosilla. Debemos ir a NAT:
Ponemos NAT en None y pulsamos en Apply. A partir de este momento, si todo ha ido bien, debemos estar conectados a internet en monopuesto con nuestra IP fija.
En el caso de que no consigamos que funcione en el primer intento y queramos devolverlo a su anterior configuración de multipuesto, bastaría con colocar la configuración del protocolo TCP/IP de la tarjeta de red de nuestro pc en Obtener una dirección IP automáticamente, resetear el router de nuevo y proceder como la primera vez que lo instalamos. La dirección IP de accceso volverá a ser 192.168.1.1.
CONFIGURACIÓN POR TELNET
Para acceder por telnet, pondremos en Inicio -> Ejecutar Telnet 192.168.1.1.
Nos pedirá password para entrar. Por defecto es: 1234
(a no ser que la hayamos cambiado) y accederemos a la pantalla
principal.
PASOS 1 y 3.- Configuración WAN. Desactivar
NAT.
Por telnet estos dos pasos se hacen a la vez.
Vamos al menú 4. Internet Access Setup.
Tenemos que cambiar los que se enumeran a continuación:
Encapsulation = RFC 1483
Multiplexing = LLC-basec
VPI = 8
VCI = 32
y sobre todo, poner Network Address Translation en None.
En función del firmware que tengamos en el router, habrá que cambiar unos u otros datos. En definitiva, esta pantalla debe aparecer como la siguiente:
PASO 2. Configuración LAN
Entramos en el Menu 3.2 - TCP/IP and DHCP Setup.
Introducimos los siguientes datos:
IP Address: La puerta de enlace remota (la que hemos calculado al principio).
IP Subnet Mask: La máscara pública de nuestra conexión.
Debemos desactivar también el Servidor DHCP, para lo cual seleccionamos la opción None.
Atención a este paso...
Al terminar de introducir los últimos datos y darle a ENTER por última vez, el router salvará los cambios y cambiará la ip local, por tanto, perderemos la conexión. La nueva dirección ip es precisamente la puerta de enlace remota. Tendremos que iniciar una nueva sesión de telnet con esa ip, pero antes debemos cambiar la configuración de nuestra tarjeta de red.
IMPORTANTE: Hasta que configuremos el protocolo TCP/IP de nuestra tarjeta de red como se explica a continuación, no podremos conectar con el router.
Bien, no tenemos router. Hemos de hacer lo siguiente: Vamos a propiedades del protocolo TCP/IP de la tarjeta de red y modificamos la configuración de la siguiente manera:
Configuración de Propiedades de Protocolo Internet (TCP/IP),
según el ejemplo que estamos siguiendo:
Configuración del TCP/IP de la tarjeta de red del PC:
Dirección IP: Introducimos la IP Pública. En este caso: 80.38.43.128
Submáscara de red: La submáscara pública. 255.255.255.192
Puerta de enlace: Puerta de enlace remota. 80.38.43.130
DNS: Las de de nuestro porveedor de internet
IMPORTANTE: La nueva dirección IP de acceso al router será el valor que tengamos en el campo puerta de enlace.
Hecho esto, tendremos el router configurado en monopuesto.
Documento elaborado por Ar03 para www.adslayuda.com.
Depósito Legal GI.266-2005
Fuente: http://www.adslayuda.com/Zyxel650-configuracion_monopuesto_ip_fija.html
Para ello pulsamos el botón de reset que tiene en la parte
trasera, junto al botón de power. Es un pequeño orificio en el
que debemos introducir la punta de un bolígrafo o un clip
durante unos 20 segundos. Pasado este tiempo, y tras el parpadeo
de las luces, quedará tal y como nos lo enviaron al principio.
Deberemos tener la configuración de nuestra tarjeta de red en
"obtener una dirección ip automáticamente". O bien tenerlo en
una dirección estática con ip 192.168.1.xxx y máscara de subred
255.255.255.0. Esto lo tendremos que comprobar en las
propiedades del protocolo TCP/IP de nuestra conexión de red.
Para llevar a cabo el proceso completo, deberemos ejecutar
tres pasos:
- Definir los valores de la conexión pública (WAN).
- Definir los valores de la red local (LAN).
- Desactivar NAT
Debemos tener presentes los datos que nos haya dado nuestro proveedor de internet sobre nuestra conexión, en particular, IP Pública, Máscara Pública y Puerta de enlace remota. En el presente documento vamos a trabajar con el siguiente ejemplo:
Puerta de enlace remota = (Dirección IP Pública) AND (Máscara de subred) + 2 , donde AND es una función que podemos encontrar en la calculadora de windows en su modo científico. De esta manera, las operaciones que tenemos que realizar son las siguientes:
80 AND 255 = 80
38 AND 255 = 38
43 AND 255 = 43
128 AND 192 = 128 (+2 = 130)
Luego la puerta de enlace remota será: 80.38.43.130
PROCEDIMIENTO MEDIANTE NAVEGADOR:
El router al reiniciarse después de pulsar el botón toma la ip 192.168.1.1. Para acceder a él, introducimos esa ip en el navegador. Nos pedirá un usuario y una contraseña. Si acabamos de resetear el router, el usuario es admin y la contraseña 1234.
Nota: Para el Zyxel 660 HW, tanto usuario como contraseña son 1234.
PASO 1.- Configuración WAN.
Lo hacemos en el Wizard setup o en la opción WAN (WAN Setup para el Zyxel 660) si hemos actualizado el firmware.
La siguiente pantalla que nos aparece nos pide los datos de nuestra conexión. Para configurarlo en multipuesto deberíamos introducir los públicos, pero para el presente caso debemos poner aquí una dirección dentro del rango local (el router no la va a utilizar).
Por tanto los datos que debemos introducir son los siguientes:
Name: El que nos guste más
Encapsulation: RFC 1483
Multiplex: LLC
VPI: 8
VCI: 32
IP Address: 172.26.0.1 (también son válidas otras , como 10.0.0.1 ó 192.168.0.1...)
Algunos de los datos ya salen así al entrar en la pantalla. Pulsamos en Apply
PASO 2. Configuración LAN
IP Address: La puerta de enlace remota (la que hemos calculado al principio).
IP Subnet Mask: La máscara pública de nuestra conexión.
Debemos desactivar también el Servidor DHCP, para lo cual seleccionamos la opción None.
Atención al este paso...
Al darle a Apply, perderemos la conexión con el router, puesto que le hemos cambiado la dirección ip de red local. La nueva dirección ip que tiene el router será precisamente la puerta de enlace remota. Y será la dirección IP que tendremos que poner en el navegador para acceder al router a partir de ahora.
IMPORTANTE: Hasta que configuremos el protocolo TCP/IP de nuestra tarjeta de red como se explica a continuación, no podremos conectar con el router.
Bien, no tenemos router. Hemos de hacer lo siguiente: Vamos a propiedades del protocolo TCP/IP de la tarjeta de red y modificamos la configuración de la siguiente manera:
Dirección IP: Introducimos la IP Pública. En este caso: 80.38.43.128
Submáscara de red: La submáscara pública. 255.255.255.192
Puerta de enlace: Puerta de enlace remota. 80.38.43.130
DNS: Las de nuestro proveedor de internet.
IMPORTANTE: La nueva dirección IP de acceso al router será el valor que tengamos en el campo puerta de enlace.
PASO 3. Desactivar NAT
Volvemos a entrar en el router para cambiar la última cosilla. Debemos ir a NAT:
Ponemos NAT en None y pulsamos en Apply. A partir de este momento, si todo ha ido bien, debemos estar conectados a internet en monopuesto con nuestra IP fija.
En el caso de que no consigamos que funcione en el primer intento y queramos devolverlo a su anterior configuración de multipuesto, bastaría con colocar la configuración del protocolo TCP/IP de la tarjeta de red de nuestro pc en Obtener una dirección IP automáticamente, resetear el router de nuevo y proceder como la primera vez que lo instalamos. La dirección IP de accceso volverá a ser 192.168.1.1.
CONFIGURACIÓN POR TELNET
Para acceder por telnet, pondremos en Inicio -> Ejecutar Telnet 192.168.1.1.
Por telnet estos dos pasos se hacen a la vez.
Vamos al menú 4. Internet Access Setup.
Si hemos reseteado el router, nos aparecerá la siguiente
pantalla, con estos datos o similares:
Encapsulation = RFC 1483
Multiplexing = LLC-basec
VPI = 8
VCI = 32
y sobre todo, poner Network Address Translation en None.
En función del firmware que tengamos en el router, habrá que cambiar unos u otros datos. En definitiva, esta pantalla debe aparecer como la siguiente:
Entramos en el Menu 3.2 - TCP/IP and DHCP Setup.
Introducimos los siguientes datos:
IP Address: La puerta de enlace remota (la que hemos calculado al principio).
IP Subnet Mask: La máscara pública de nuestra conexión.
Debemos desactivar también el Servidor DHCP, para lo cual seleccionamos la opción None.
Atención a este paso...
Al terminar de introducir los últimos datos y darle a ENTER por última vez, el router salvará los cambios y cambiará la ip local, por tanto, perderemos la conexión. La nueva dirección ip es precisamente la puerta de enlace remota. Tendremos que iniciar una nueva sesión de telnet con esa ip, pero antes debemos cambiar la configuración de nuestra tarjeta de red.
IMPORTANTE: Hasta que configuremos el protocolo TCP/IP de nuestra tarjeta de red como se explica a continuación, no podremos conectar con el router.
Bien, no tenemos router. Hemos de hacer lo siguiente: Vamos a propiedades del protocolo TCP/IP de la tarjeta de red y modificamos la configuración de la siguiente manera:
Dirección IP: Introducimos la IP Pública. En este caso: 80.38.43.128
Submáscara de red: La submáscara pública. 255.255.255.192
Puerta de enlace: Puerta de enlace remota. 80.38.43.130
DNS: Las de de nuestro porveedor de internet
IMPORTANTE: La nueva dirección IP de acceso al router será el valor que tengamos en el campo puerta de enlace.
Hecho esto, tendremos el router configurado en monopuesto.
Documento elaborado por Ar03 para www.adslayuda.com.
Depósito Legal GI.266-2005
Fuente: http://www.adslayuda.com/Zyxel650-configuracion_monopuesto_ip_fija.html
jueves, 4 de octubre de 2012
VPN con Sonicwall y router Comtrend Gigabit 802.11n FTTH
A vueltas con un router de Telefónica que ya había tratado en el Blog,
http://soft-halcon.blogspot.com.es/2012/10/comtrend-2485-fibra-en-monopuesto-con_4.html
me dispuse a sustituir un Linksys AG241v2 con tecnología ADSL2+ (Premium+), conectando por RFC1483, por este router de FTTH, y PPoE. Detrás de todo, un Sonicwall NSA240.
El Linksys llevaba funcionando muchos meses como un tiro, aguantando 7 VPNs, que gestionaba como terminador el Sonicwall. La pequeña pesadilla, empezó al cambiar el nuevo router. Lo configuré en monopuesto, cambié la IP en las sedes remotas, y aparentemente todo bien, pero después de reiniciar los enrutadores, las VPN se levantaban, se caían, algunas no conectaban, otras si, al reiniciar se invertían los papeles, vamos, una locura.
La conclusión, al final de investigar un poco, es que este router no hace bien el VPN Passthrough, o no trabaja correctamente este con conexiones PPoE desde un terminador. Teléfonica no me ha dado una respuesta convincente, y este router no está certificado por Sonicwall, con lo que empecé a sudar tinta....
Al final, opté por poner el router en multipuesto, con DMZ al Sonicwall, y tuve que desactivar el NAT Transversal en el NSA240. Las VPN tuve que cambiarlas a modo agresivo. Pues bien, de momento todo funcionando correctamente varios días.
Fuente: http://pofesional.blogspot.com.es/2011/08/vpn-con-sonicwall-y-router-comtrend.html
http://soft-halcon.blogspot.com.es/2012/10/comtrend-2485-fibra-en-monopuesto-con_4.html
me dispuse a sustituir un Linksys AG241v2 con tecnología ADSL2+ (Premium+), conectando por RFC1483, por este router de FTTH, y PPoE. Detrás de todo, un Sonicwall NSA240.
El Linksys llevaba funcionando muchos meses como un tiro, aguantando 7 VPNs, que gestionaba como terminador el Sonicwall. La pequeña pesadilla, empezó al cambiar el nuevo router. Lo configuré en monopuesto, cambié la IP en las sedes remotas, y aparentemente todo bien, pero después de reiniciar los enrutadores, las VPN se levantaban, se caían, algunas no conectaban, otras si, al reiniciar se invertían los papeles, vamos, una locura.
La conclusión, al final de investigar un poco, es que este router no hace bien el VPN Passthrough, o no trabaja correctamente este con conexiones PPoE desde un terminador. Teléfonica no me ha dado una respuesta convincente, y este router no está certificado por Sonicwall, con lo que empecé a sudar tinta....
Al final, opté por poner el router en multipuesto, con DMZ al Sonicwall, y tuve que desactivar el NAT Transversal en el NSA240. Las VPN tuve que cambiarlas a modo agresivo. Pues bien, de momento todo funcionando correctamente varios días.
Fuente: http://pofesional.blogspot.com.es/2011/08/vpn-con-sonicwall-y-router-comtrend.html
Comtrend 2485 fibra en monopuesto con ip semiestática (ppoe)
- Desvincular el router del portal Alejandra (ya sabeis que se entra desde la web de movistar, en "mi movistar"), poniendo el teléfono.
- Iremos a gestionarlo con la ip por defecto en 192.168.1.1, usuario :1234, password el escogido.
- Poner el router en una Ip de gestión, que no colisione con la red local, por ejemplo, 10.0.0.5 / 24
- Poner nuestro pc en un rango ip del router, para volver a acceder de nuevo, y borrar las configuraciones por defecto en ETH Interface y en WAN. (primer hay que borrar la WAN)
- Finalmente volver a generarlas, con los siguientes parámetros, para ETH Interface, elegir la opción vlanmuxmode
- Para WAN service, elegir bridging y 802.1P=1 y 802.1Q=6
Suscribirse a:
Entradas (Atom)