Como sabéis para configurar estos dos tipos de servidores es necesario que mapeemos el puerto 21 para el servidor FTP y el puerto 80 para montar el servidor Web. Este tutorial tiene dos partes, la primera parte tiene que ver con los filtros que trae el router que garantizan la seguridad en la máquina y evitan acceso sindeseados y la segunda es la apertura de puertos que puedes llevar a cabo desde web o desde telnet, sino sabéis como hacerlo tenéis el tutorial de mapeo de puertos por telnet en la sección de este router, aunque lo veremos brevemente en este apartado.

Modificación de filtros

Lo que vamos a hacer es modificar los filtros del router y para ello conectamos a través de Telnet. Nos dirigimos a Inicio/ejecutar/ Telnet 192.168.0.1 (puerta de enlace)

Una vez dentro de Telnet lo primero que nos pedirá es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiéis).

Una vez puesto el password entraremos al menú principal y debemos teclear la opción 21 (Filter Set Configuratión) y pulsaremos la tecla

ENTER.

Una vez que estamos en la opción 21 Filter Set Configuration ya podemos pasar a configurar los filtros del router

Los filtros 1,2, 3, 4, 5, 11 y 12 los pone el router por defecto. El filtro 1, concretamente, autoriza a una IP concreta el acceso a nuestro router y viene incluido por el configurador de telefónica cuando lo usamos para configurar el router, al igual que el filtro 2. Por ello ámbos filtros los podemos eliminar. Para borrarlos, seleccionamos el Nº del filtro y dejamos el campo Edit Comments en blanco, pulsamos enter y nos pedirá confirmación para borrarlo, aceptamos y listo.

Una vez borrados los filtros 1 y 2, tenemos que configurar el filtro 12. Escribimos 12 y entramos. La siguiente captura muestra las reglas que forman el filtro 12. Además del filtro 5 que viene incluido para que no responda a pings externos el router, pero vamos que esto es opcional. (El protocolo ICMP es lo peor que han podido inventar, aunque esto no viene al caso).

El router por defecto, bloquea cualquier acceso desde internet a los puertos 23 (Telnet), 21 (FTP), 69 (TFTP) y 80 (Web) lo que otorga gran seguridad al mismo y evita accesos indeseados desde el exterior. Para que nuestro servidor funcione debemos anular la regla que afecta al puerto 21 y al 80. Para ello debemos entrar en la regla correspondiente y cambiar la característica Active= Yes por Active= No. Nos colocaremos encima con los cursores y mediante la barra espaciadora se cambia la opción. Después pulsamos enter hasta que se guarde la configuración de la regla del filtro.

Una vez modificado esto ya tendríamos operativos los puertos 21 y 80 para configurar nuestro servidor FTP y nuestro server Web. Recordad que desde la red interna no se puede entrar a la página que hayamos subido, por ello las pruebas las tiene que hacer alguien desde fuera. Otra cosa, no os olvidéis de desactivar cualquier firewall que tengáis instalado, ya sea el de Windows XP u otro.

Mapeo de puertos

Lo que tenemos que hacer ahora es mapear los puertos 21 y 80 hacia el ordenador (u ordenadores) que nos interese que sea el servidor FTP y el servidor WEB, en este caso es el mismo de nuestra red interna: 192.168.0.11, aunque podríamos tener servidores diferentes.

Para ello accedemos via telnet para mapear (redirigir) dichos puertos a nuestro PC 192.168.0.11

o vía web

Los puertos ya están redirigidos a nuestro PC, ya podríamos usarlo como servidor web o ftp, aunque nos queda algo muy importante que comentar y es el acceso remoto a nuestro router, ya que si no lo modificamos, en lugar de acceder desde el exterior a nuestro servidor web (o ftp) accederemos al router.

Modificación Control Remoto

Ahora debemos de cambiar los puertos si lo que queremos es acceder desde el exterior a nuestro Zyxel ; por ejemplo el 80 por el 8080 y el 21 por el 8021 (o cualquier otro), de esta manera si tecleamos desde un navegador web http://83.124.63.41 accedemos al servidor web (puerto 80 por defecto), mientras que si tecleamos http://83.124.63.41:8080 accederemos remotamente a nuestro router. (La dirección 83.124.63.41 es ficticia y corresponde en teoria a nuestro router). Si no cambiamos los puertos y está activo el control remoto, todo el tráfico que llegue hacia el puerto 80 quedará dirigido hacia el router, no hacia el servidor (lo mismo con el puerto 21), por eso es imprescindible cambiar los puertos para control remoto del Zyxel.

Para ello accedemos via telnet al menú 24.11 del router, y nos encontramos con los siguientes datos que cumplimentar.

FTP Server

Server Port = 8021 (por defecto trae 21, y podemos poner cualquier puerto, aunque es preferible no utlizar puertos usados por otros programas)

Server Access= ALL (acceso desde el interior y exterior de la red), aunque existen otras opciones (Disable: sin acceso, LAN Only: acceder únicamente desde nuestra red interna, WAN Only, acceder únicamente desde el exterior de nuestra red).

Secured Client IP: 0.0.0.0 (acceso desde cualquier IP, si ponemos otra, sólo se podrá acceder como cliente desde esa dirección).

WEB Server (igual que FTP Server pero con el puerto 8080)

vía web