Capítulo 284: Thomsoneando

Durante dos días me he vuelto loco...pero loco de verdad.
Después de pelearme y pelearme, he conseguido gestionar y abrir accesos sobre un router Thomson TG585 v7. Si no me equivoco, por detrás lleva una IOS 3000 de CISCO (puede ser WanLinkSniper?)

En cualquier caso, como se que hay mucha gente volviéndose loca con este trasto, aquí dejo una pequeña referencia de cómo abrir puertos y quitar la gestión WAN del router vía web (puerto 80) o el ftp (puerto 21).

Para poder deshabilitar la gestion del router por el puerto 80 a través de la WAN, hay que entrar por Telnet y hacer:

config dump donde mostrará una lista inmensa de información , que incluye (hacia el final):

[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTP group=wan <-------
ifadd name=HTTPs group=lan
ifadd name=FTP group=lan
ifadd name=FTP group=wan
ifadd name=TELNET group=lan
ifadd name=TELNET group=wan
ifadd name=DNS-S group=lan

Donde marco con la flecha, es el servicio que habilita esa gestión. Tenemos que eliminar ese servicio:


service system ifdelete name HTTP group wan

En la lista, como veis hay otros servicios, como FTP también por LAN. Para poder acceder al FTP, tendríamos que abrir / redireccionar el puerto al servidor FTP de la organización, y luego ejecutar también:

service system ifdelete name FTP group wan

Una vez finalizadas las acciones, hay que escribir

save all

Para abrir los puertos, hay que entrar por la interfaz web.

Una vez dentro, nos vamos a “Game & Application Sharing”

Creamos una nueva “game and application”.

Le damos un nombre (por ejemplo Terminal_Server), y abrimos el puerto.

Para abrirlo, solo debemos seleccionar:

1 – Protocolo= TCP o UDP o ANY (en el caso de Terminal Server, TCP)

2 – Port Range= 3389 y 3389

3 – Translate to= 3389

4 – En el resto de opciones, no tocar nada (Port Fordwaring)

Una vez hecho esto, tendremos que asignar una màquina al “game and application” creado.

Por defecto, veremos una lista de mac adress que el router detecta de la red. Le diremos “user defined”, y pondremos la IP del servidor de Terminal Server. El router, la traducirá a mac adress (?¿?).

Ya tendremos el puerto en cuestión abierto.

3 comentaris:

Wan Link Sniper dijo...
Este comentario ha sido eliminado por el autor.
Wan Link Sniper dijo...

¡Hola tron! Esa IOS 3000 es rara de cojones, no me suena nada, y menuda movida que hay que montar para abrir un puerto en este router.

Cuídate hermano

Un abrazo

Antonio

JOS dijo...

Al hacer el escaner de puertos con ZenMap (God exists!), me daba esa información...graro graro graro....
A ver si luego me lo miro con calma y te lo paso :-)