- Mensajes
- 11,058
CAMBIAR A NAT ABIERTA DISPONIBLE PARA CONSOLAS EN CUALQUIER FIRMWARE ZYXEL
INTRODUCCION
Con este procedimiento lograremos cambiar el comportamiento del NAT del router para que no resulte tan restrictivo y nos permita tener una NAT abierta, especialmente en las consolas, para lo cual nos valdremos de la gran configurabilidad de esta marca.
El tipo de procedimiento que se utiliza habitualmente para compartir una conexión entre múltiples dispositivos aquí se denomina SUA y nos obliga a realizar cierta configuración que solemos denominar "abrir puertos" para permitir conexiones entrantes hacia los dispositivos que lo requieren. Aun así, el comportamiento de este tipo de NAT suele ser demasiado restrictivo para el diseño de algunos juegos. Algunos firmwares incorporan la posibilidad de modificar este comportamiento, para que no sea tan restrictivo, utilizando el comando ip nat cone
mientras mantienen al mismo tiempo la operatoria del SUA.
Aquí utilizaremos otro método de conexión, completamente diferente al SUA, que nos permite el router para lograr nuestro objetivo. El método consiste básicamente en asignar una relación de 1 a 1 en el NAT, o sea, que la única IP Pública que obtenemos de nuestro ISP, será aplicada a una única IP Privada, que será la de la consola o PC en la que tenemos el juego. Esto evitará completamente la necesidad de abrir puertos y el problema de la NAT estricta, pero tiene la desventaja de que, al eliminar el mecanismo que permite compartir la IP, ya no podremos tener conectado otro dispositivo mientras tengamos activada esta función.
Posteriormente veremos cómo utilizar la funcionalidad de un script de automatización de una sesión Telnet para fácilmente activar y desactivar esta característica con un simple click, lo que nos permitirá intercambiar el comportamiento del router entre el modo normal (SUA) y el "modo consola" que configuraremos a continuación.
PROCEDIMIENTO
El procedimiento constará de dos pasos. El primero será realizar una configuración estática que involucra la IP de la consola o PC destinada al juego, esto se realizará por única vez, mientras esa IP no cambie. El segundo paso será desactivar el SUA y activar la funcionalidad Full Feature donde se encuentra la función que utilizaremos. Este segundo paso será el que utilizaremos para cambiar entre SUA y Full Feature y viceversa, según nuestra necesidad, y es el que comandaremos con el script de automatización. Sin embargo, la primera vez que lo hagamos, ambos pasos mencionados quedarán cubiertos automáticamente, según veremos a continuación, y el router quedará configurado completamente para obtener NAT abierta.
Desarrollaremos los pasos, en primer término con los gráficos de pantalla utilizados en los Zyxel originales actuales, y en segundo término, daremos la misma explicación pero basada en la gráfica clásica de los viejos Zyxel.
Como siempre, ingresamos a la consola de configuración del router (la IP por omisión es192.168.1.1) e ingresamos la password de acceso. En los nuevos modelos existen dos passwords diferentes, una que nos loguea como usuarios sin permisos de configuración y otra que nos da esos permisos, y es la que necesitamos, que suele ser 1234 o admin.
INTERFACE GRAFICA NUEVA
Si ingresamos correctamente, veremos la siguiente pantalla, donde seleccionaremos la opción del menú Network (1).
Como vemos en la siguiente pantalla, dentro de Network elegiremos el sub-item NAT (2) y vamos a la pestaña General (3). Marcamos la casilla Active Network Address Translation (4) aunque posiblemente ya esté marcada, y ponemos el punto en Full Feature (5), lo que desmarcará la opción SUA Only. Luego pinchamos en el botón Apply (6) y ahora entramos a la solapa Address Mapping (7).
En la pantalla Address Mapping editamos la regla 1 de mapeo de IP utilizando el ícono del lápiz (
Al editar la regla, aparece esta pantalla donde ponemos lo siguiente:
Type: One to one (9)
Local Start IP: La IP de la consola o PC a la que queremos dar NAT abierta (10). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP: Ponemos 0.0.0.0 (11)
El resto queda sin nada, y damos Apply. (12)
Cuando volvemos a la pantalla de NAT, verificamos y volvemos a dar Apply (6)
De esta manera queda terminada la configuración inicial para esta gráfica.
INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, si quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla Network > Advanced > NAT > Pestaña General ponemos el punto de selección en la opción deseada (5) y luego pulsamos el botón Apply (6).
INTERFACE GRAFICA CLASICA
Al ingresar a la consola web de configuración elegimos el ítem NAT del menú (1):
Aparece la siguiente pantalla de NAT - Mode donde ponemos el punto de selección en la opción Full Feature (2) y luego pinchamos en Edit Details (3):
Pinchamos en Rule 1 para ingresar los datos de la regla de mapeo de IP (4):
Aparece la pantalla para configurar los datos de la regla de mapeo e ingresamos los siguientes datos:
Type: One to one (5)
Local Start IP: La IP de la consola o PC a la que queremos dar NAT abierta (6). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP: Ponemos 0.0.0.0. (7)
El resto queda sin nada, y damos Apply. (
Así volvemos a la pantalla NAT - Address Mapping rules, donde pulsamos el botón Back (9), volviendo a la pantalla NAT - Mode donde pulsamos el botón Apply (10).
De esta manera queda terminada la configuración inicial.
INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, sii quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla NAT - Mode ponemos el punto de selección en la opción deseada (2) y luego pulsamos el botón Apply (10).
FIREWALL
No vamos a detallar en esta guía la manera de configurar el firewall, ya que no es el propósito, pero debemos saber que si estamos usando un modelo con firewall y lo tenemos activado, entonces deberemos asegurarnos que el tráfico esté permitido hacia y desde la IP de la consola o PC a la que le queremos dar NAT Abierta. Sin embargo también debemos considerar que este método produce un tipo de NAT tan abierta que si lo usamos para PC se produce un riesgo de seguridad que debe ser contrarrestado con un firewall, en el router o en el PC. Personalmente prefiero un firewall en el PC, lo que nos permite, a los fines de simplificar, desactivar completamente el firewall del router en el momento de establecer la NAT abierta, operación que puede ser incluída en el script correspondiente, para luego restablecer el firewall con el script que vuelve al modo SUA, scripts que veremos a continuación.
Si optamos por usar el firewall del router, podemos guiarnos con los siguientes tutoriales para configurarlo:
Configurar el Firewall - Interface gráfica clásica
Configurar el Firewall - Interface gráfica nueva
AUTOMATIZACION POR SCRIPTS
Como mencionáramos arriba, una vez configurada la regla de mapeo de IP, el proceso de intercambio entre el método SUA Only y el Full Feature, puede también realizarse por comandos de Telnet, que a su vez se pueden automatizar con algún sistema de scripts. No vamos a desarrollar toda la explicación general sobre la automatización por scripts, ya que puede consultarse en un tutorial existente, por ejemplo este
Automatización de comandos de Telnet por scripts
pero mencionaremos qué comandos utilizaremos en los scripts para cambiar de un método al otro. Deberemos tener preparado un script para cambiar a NAT abierta (Full Feature) y otro para cambiar a SUA y volver a compartir la conexión, cada uno con su respectivo ícono de acceso directo para su fácil ejecución. Los scripts completos, incluyendo la opción de desactivar y restablecer el firewall, los analizaremos en el hilo del foro donde recopilamos los scripts:
Scripts de ZyXEL para automatizar comandos
Los comandos a ejecutar en el script para activar la opción SUA Only son:
wan node index 1
wan node nat sua
wan node save
que cumplen los tres pasos que requiere la modificación:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento SUA
3- Grabar los datos para que entre en ejecución
Los comandos a ejecutar en el script para activar la opción Full Feature son:
wan node index 1
wan node nat full 1
wan node save
La ejecución también se está haciendo en tres pasos:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento Full donde se mapea la IP Pública a la Privada. Aquí también debe indicarse el número de set de reglas de mapeo, que en nuestro caso será el 1 (el único al que se accede desde la consola web), del cual hemos también usado solamente la regla 1.
3- Grabar los datos para que entre en ejecución.
Gracias a Javicelta por su labor de betatester, y a Resident por la revisión.
Realizado por OGalati para ADSLZone.net
INTRODUCCION
Con este procedimiento lograremos cambiar el comportamiento del NAT del router para que no resulte tan restrictivo y nos permita tener una NAT abierta, especialmente en las consolas, para lo cual nos valdremos de la gran configurabilidad de esta marca.
El tipo de procedimiento que se utiliza habitualmente para compartir una conexión entre múltiples dispositivos aquí se denomina SUA y nos obliga a realizar cierta configuración que solemos denominar "abrir puertos" para permitir conexiones entrantes hacia los dispositivos que lo requieren. Aun así, el comportamiento de este tipo de NAT suele ser demasiado restrictivo para el diseño de algunos juegos. Algunos firmwares incorporan la posibilidad de modificar este comportamiento, para que no sea tan restrictivo, utilizando el comando ip nat cone
mientras mantienen al mismo tiempo la operatoria del SUA.Aquí utilizaremos otro método de conexión, completamente diferente al SUA, que nos permite el router para lograr nuestro objetivo. El método consiste básicamente en asignar una relación de 1 a 1 en el NAT, o sea, que la única IP Pública que obtenemos de nuestro ISP, será aplicada a una única IP Privada, que será la de la consola o PC en la que tenemos el juego. Esto evitará completamente la necesidad de abrir puertos y el problema de la NAT estricta, pero tiene la desventaja de que, al eliminar el mecanismo que permite compartir la IP, ya no podremos tener conectado otro dispositivo mientras tengamos activada esta función.
Posteriormente veremos cómo utilizar la funcionalidad de un script de automatización de una sesión Telnet para fácilmente activar y desactivar esta característica con un simple click, lo que nos permitirá intercambiar el comportamiento del router entre el modo normal (SUA) y el "modo consola" que configuraremos a continuación.
PROCEDIMIENTO
El procedimiento constará de dos pasos. El primero será realizar una configuración estática que involucra la IP de la consola o PC destinada al juego, esto se realizará por única vez, mientras esa IP no cambie. El segundo paso será desactivar el SUA y activar la funcionalidad Full Feature donde se encuentra la función que utilizaremos. Este segundo paso será el que utilizaremos para cambiar entre SUA y Full Feature y viceversa, según nuestra necesidad, y es el que comandaremos con el script de automatización. Sin embargo, la primera vez que lo hagamos, ambos pasos mencionados quedarán cubiertos automáticamente, según veremos a continuación, y el router quedará configurado completamente para obtener NAT abierta.
Desarrollaremos los pasos, en primer término con los gráficos de pantalla utilizados en los Zyxel originales actuales, y en segundo término, daremos la misma explicación pero basada en la gráfica clásica de los viejos Zyxel.
Como siempre, ingresamos a la consola de configuración del router (la IP por omisión es192.168.1.1) e ingresamos la password de acceso. En los nuevos modelos existen dos passwords diferentes, una que nos loguea como usuarios sin permisos de configuración y otra que nos da esos permisos, y es la que necesitamos, que suele ser 1234 o admin.
INTERFACE GRAFICA NUEVA
Si ingresamos correctamente, veremos la siguiente pantalla, donde seleccionaremos la opción del menú Network (1).
Como vemos en la siguiente pantalla, dentro de Network elegiremos el sub-item NAT (2) y vamos a la pestaña General (3). Marcamos la casilla Active Network Address Translation (4) aunque posiblemente ya esté marcada, y ponemos el punto en Full Feature (5), lo que desmarcará la opción SUA Only. Luego pinchamos en el botón Apply (6) y ahora entramos a la solapa Address Mapping (7).
En la pantalla Address Mapping editamos la regla 1 de mapeo de IP utilizando el ícono del lápiz (
Al editar la regla, aparece esta pantalla donde ponemos lo siguiente:
Type: One to one (9)
Local Start IP: La IP de la consola o PC a la que queremos dar NAT abierta (10). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP: Ponemos 0.0.0.0 (11)
El resto queda sin nada, y damos Apply. (12)
Cuando volvemos a la pantalla de NAT, verificamos y volvemos a dar Apply (6)
De esta manera queda terminada la configuración inicial para esta gráfica.
INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, si quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla Network > Advanced > NAT > Pestaña General ponemos el punto de selección en la opción deseada (5) y luego pulsamos el botón Apply (6).
INTERFACE GRAFICA CLASICA
Al ingresar a la consola web de configuración elegimos el ítem NAT del menú (1):
Aparece la siguiente pantalla de NAT - Mode donde ponemos el punto de selección en la opción Full Feature (2) y luego pinchamos en Edit Details (3):
Pinchamos en Rule 1 para ingresar los datos de la regla de mapeo de IP (4):
Aparece la pantalla para configurar los datos de la regla de mapeo e ingresamos los siguientes datos:
Type: One to one (5)
Local Start IP: La IP de la consola o PC a la que queremos dar NAT abierta (6). Debe ser IP fija o estática ya que si, por efecto del DHCP, esta IP cambia, entonces habrá que volver aquí a modificarla por la nueva.
Global Start IP: Ponemos 0.0.0.0. (7)
El resto queda sin nada, y damos Apply. (
Así volvemos a la pantalla NAT - Address Mapping rules, donde pulsamos el botón Back (9), volviendo a la pantalla NAT - Mode donde pulsamos el botón Apply (10).
De esta manera queda terminada la configuración inicial.
INTERCAMBIAR ENTRE LOS DOS MODOS
Además de poder realizarse el intercambio con un simple click utilizando un script, sii quisiéramos intercambiar los modos de operación entre SUA Only y Full Feature utilizando esta consola de configuración web, ahora que ya tenemos configurada la regla de mapeo de IP, símplemente en la pantalla NAT - Mode ponemos el punto de selección en la opción deseada (2) y luego pulsamos el botón Apply (10).
FIREWALL
No vamos a detallar en esta guía la manera de configurar el firewall, ya que no es el propósito, pero debemos saber que si estamos usando un modelo con firewall y lo tenemos activado, entonces deberemos asegurarnos que el tráfico esté permitido hacia y desde la IP de la consola o PC a la que le queremos dar NAT Abierta. Sin embargo también debemos considerar que este método produce un tipo de NAT tan abierta que si lo usamos para PC se produce un riesgo de seguridad que debe ser contrarrestado con un firewall, en el router o en el PC. Personalmente prefiero un firewall en el PC, lo que nos permite, a los fines de simplificar, desactivar completamente el firewall del router en el momento de establecer la NAT abierta, operación que puede ser incluída en el script correspondiente, para luego restablecer el firewall con el script que vuelve al modo SUA, scripts que veremos a continuación.
Si optamos por usar el firewall del router, podemos guiarnos con los siguientes tutoriales para configurarlo:
Configurar el Firewall - Interface gráfica clásica
Configurar el Firewall - Interface gráfica nueva
AUTOMATIZACION POR SCRIPTS
Como mencionáramos arriba, una vez configurada la regla de mapeo de IP, el proceso de intercambio entre el método SUA Only y el Full Feature, puede también realizarse por comandos de Telnet, que a su vez se pueden automatizar con algún sistema de scripts. No vamos a desarrollar toda la explicación general sobre la automatización por scripts, ya que puede consultarse en un tutorial existente, por ejemplo este
Automatización de comandos de Telnet por scripts
pero mencionaremos qué comandos utilizaremos en los scripts para cambiar de un método al otro. Deberemos tener preparado un script para cambiar a NAT abierta (Full Feature) y otro para cambiar a SUA y volver a compartir la conexión, cada uno con su respectivo ícono de acceso directo para su fácil ejecución. Los scripts completos, incluyendo la opción de desactivar y restablecer el firewall, los analizaremos en el hilo del foro donde recopilamos los scripts:
Scripts de ZyXEL para automatizar comandos
Los comandos a ejecutar en el script para activar la opción SUA Only son:
wan node index 1
wan node nat sua
wan node save
que cumplen los tres pasos que requiere la modificación:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento SUA
3- Grabar los datos para que entre en ejecución
Los comandos a ejecutar en el script para activar la opción Full Feature son:
wan node index 1
wan node nat full 1
wan node save
La ejecución también se está haciendo en tres pasos:
1- Seleccionar un nodo para trabajar, en este caso, como en la mayoría, será el 1
2- Aplicar el comportamiento Full donde se mapea la IP Pública a la Privada. Aquí también debe indicarse el número de set de reglas de mapeo, que en nuestro caso será el 1 (el único al que se accede desde la consola web), del cual hemos también usado solamente la regla 1.
3- Grabar los datos para que entre en ejecución.
Gracias a Javicelta por su labor de betatester, y a Resident por la revisión.
Realizado por OGalati para ADSLZone.net
