Acceso mediante consola y Comandos básicos NAT

Acceso mediante consola y Comandos básicos NAT

Javier Sanz

El router con posibilidad de ampliación a inalámbrico que instala Telefónica (entre otros modelo), no es ni mucho menos de Telefónica (a pesar de la serigrafía), ni tampoco parece haber sido desarrollado por completo por Alcatel, sino más bien por el aliado taiwanes Xavi, concretamente con el nombre 7028r

Xavi 7028r Wireless

Wireless ADSL Router

Tras mis primeras decepciones con el aparato, que no respondía a la idea de último alarido que me forjé con la información del operador, he estado investigando un poco por mi cuenta, más que nada por desesperación, y he encontrado que se trata de un equipillo bastante majete en cuanto a prestaciones y configurabilidad se refiere.

El problema como en otras ocasiones, es la falta de documentación, no ya por parte de Telefónica (lamentablemente nos tienen acostumbrados a esto), sino también por parte de Xavi y Amper (empresa que lo comercializa en nuestro país). En particular, no se hace mención alguna a la interfaz de línea de comandos (CLI) para configurar el router. Reconozco que en estas cosas suelo pecar de antiguo, pero siempre he preferido la línea de comandos para tener control sobre el router. No me importaría haberme ceñido a la interfaz web o al programa de configuración de Telefónica (para Win32 exclusivamente), pero durante el mes y medio que hace lo tengo, he comprobado frustrado como la interfaz web no esta todo lo pulida que debería estar y el asistente desarrollado por Telefónica, aunque sin duda es un buen intento, parece que se ha quedado a la mitad del camino y resulta innecesariamente lento e inestable para un usuario medio.

Mis tareas comunes con el router ADSL se reducen casi siempre a abrir y cerrar puertos a medida que son necesarios para las aplicaciones como eMule, Escritorio remoto, etc. Esta me ha parecido una de las partes más flojas en las dos interfaces mencionadas, así que me he puesto cabezón y no he parado hasta que he descubierto como hacer esta tarea tan común desde la interfaz de línea de comandos accesible por Telnet.

Acceso al CLI

El primer golpe que me llevé, fue el sistema de navegación entre secciones de configuración del router. Realmente malo pensé. Más tarde he descubierto que en realidad es bastante potente, lo que ocurre es que por defecto vienen muchas opciones capadas (blacklisted), así que no hay forma de llegar a ellas a no ser que se proporcione en documentación aparte la sintaxis exacta. Este contratiempo fue el que me hizo llevarme una mala impresión del equipo en un principio.

Básicamente los comandos se pueden ejecutar en una sola línea, o por fases, asemejándose a entrar en distintos directorios (tecleando el nombre de la sección, como p.e: adsl), mostrar los archivos contenidos en el mismo (help), y ejecutarlos tecleando la operación (que realmente lo que hace es pasar argumentos a un proceso en ejecución dentro del SO del router).

Seguramente los comandos que os indico aquí, no cubren las necesidades de todo el mundo, pero espero que sean suficientes para otros usuarios del

Xavi 7028r en mi misma situación (sin papeles ni documentación en la red al respecto). Si alguno esta animado a investigar más, le sugiero que busque manuales de referencias de ATMOS, el software empleado para interactuar con la BIOS del aparato.

Algunos de los comandos indocumentados para el Xavi 7028r:

  • home: vuelve al menú principal de opciones, una vez hayamos entrado en otra sección.
  • user logout: sale del CLI
  • system list users: Muestra listado de usuarios
  • system info : Muestra información del sistema
  • system set user <usuario> mayconfigure

enabled: establece que <usuario> puede realizar tareas de configuración. system set user felipe access superuser: establece que el usuario Felipe tiene asociado un perfil de administrador (superuser). Como apunte, solo indicaros que también se dispone de un perfil intermedio entre usuario y administrador, denominado engineer, con privilegios intermedios.

Comandos básicos NAT

Estos son los comandos que me interesaban, para poder abrir y redirigir puertos del router a mis aplicaciones. Los comandos de gestión de NAT que usemos, deberán estar asociados a un dispositivo de seguridad definido previamente en el router. En concreto, el dispositivo de seguridad que nos interesa, es el identificado en el router como Ip668323.

  • Listado de redirecciones NAT

nat list

resvmaps Ip668323: Saca el listado de redirecciones NAT

  • Abrir y redirigir un puerto a un PC de red interna

nat add

resvmap <nombreregla> interfacename Ip668323 <ip_interna> <protocolo> <puerto> Por ejemplo para abrir y redirigir el puerto de Microsoft Terminal Services (denominado Escritorio Remoto en Windows XP), a nuestro PC conectado a la LAN con la dirección 192.168.1.2, emplearemos una línea como la siguiente.

nat add resvmap item0 interfacename Ip668323

192.168.1.2 tcp 3389

Otro ejemplo, el puerto UDP

4672 para eMule.

nat add resvmap item1 interfacename Ip668323

192.168.1.2 udp 4672

  • Eliminar una redirección y cerrar el puerto

Para borrar una regla NAT, hemos de conocer el nombre de la misma (obtenido con nat list resvmaps Ip668323)

nat delete

resvmap <nombreregla> Ip668323

Como el movimiento se demuestra andando, adjunto un ejemplo de una sesión telnet al router, en la que se elimina el puerto de SSH (22) redirigido al equipo interno en 192.168.1.6, y se abre de nuevo hacia la dirección 192.168.1.5

login:root

Password: ********

Login successful

–> nat list resvmaps Ip668323

NAT reserved mappings:

ID | Name | Global Address | Internal Address | Type | Port

———————————————————————–

1 | item5 | 81.37.72.10 | 192.168.1.6 |

tcp | 22

2 | item3 | 81.37.72.10 | 192.168.1.2 |

udp | 4672

3 | item2 | 81.37.72.10 | 192.168.1.2 |

tcp | 3389

4 | item1 | 81.37.72.10 | 192.168.1.2 |

tcp | 4662

5 | item0 | 81.37.72.10 | 192.168.1.2 |

tcp | 80

———————————————————————–

–> nat delete resvmap item5 Ip668323

–> nat add resvmap item5 interfacename Ip668323 192.168.1.5 tcp 22

–> user logout

Logging out.

Pues nada, a pesar de lo escueto de esta nota, espero que ahorre alguna decepción a los usuarios de este modelo, que empieza a pintar mejor de lo que esperaba.

 

¡Sé el primero en comentar!