Reconfiguración de los router ADSL


Introducción

Aqui os pongo este documento, que creo puede resultar de bastante utilidad para toda esa gente que quiere configurar su router ADSL, ya sea para conectar una red local a internet o simplemente para ajustar las opciones que vienen por defecto.

Recuerda que puedes visitar mi página principal en http://www.riesco.org/, donde puedes encontrar tutoriales, chistes, videos de humor, tarifas de móviles, envío de mensajes a móviles de hasta 555 caracteres y mucho más.

 

 

Configuración

José Luis Domingo López (jdomingo@internautas.org)

v0.20, 25 de Julio de 2.000

 

Este documento describe el proceso para reconfigurar los router ADSL proporcionados por diversos ISP españoles de manera que puedan dar acceso a Internet a toda una red de área local, a pesar de las intenciones originales del ISP. El proceso que se describe se ha probado con el servicio ADSL de Infonegocio, utilizando un router ADSL Efficient Networks SpeedStream 5660.

Aunque los detalles puedan variar, el proceso aquí detallado puede ser aplicable a cualquier otro ISP que no requiera PPPoE, y a otras marcas y modelos de router de características similares (por ejemplo, Alcatel SpeedTouch Office y SpeedTouch Pro).

 

______________________________________________________________________

Este documento es copyright © 2000 José Luis Domingo López, y es un documento gratuito. Puede redistribuirlo bajo los términos de la GNU

General Public License (http://www.gnu.org/copyleft/gpl.html).

 

La información y el resto de los contenidos de este documento son lo mejor de mis conocimientos. Nadie se hará responsable de daño alguno sufrido en sus ordenadores y cualesquiera otras pérdidas ocasionadas por el uso de la información contenida en este documento. Esto es:

 

EL AUTOR NO SE RESPONSABILIZA DE NINGÚN DAÑO SUFRIDO DEBIDO A LAS ACCIONES REALIZADAS BASADAS EN ESTE DOCUMENTO.

______________________________________________________________________

 

 

Índice de contenidos

 

 

1. Situación actual del ADSL en España

 

2. Motivación de este documento

 

3. Primeros pasos

    3.1. Obteniendo la dirección IP del router

    3.2. Consultando la configuración actual del router ADSL

        3.2.1. Copia de seguridad de la configuración del router ADSL

        3.2.2. Parámetros importantes de la configuración del router ADSL

    3.3. Planificando la configuración del router ADSL

 

4. Configurando el router ADSL

    4.1. Configurando el servidor DHCP del router

    4.2. Cambiando la dirección IP interna del router ADSL

    4.3. Habilitando NAPT (Network Address Port Translation)

    4.4. Encontrando el gateway por defecto hacia Internet

    4.5. Configurando el interface externo del router ADSL

    4.6. Estableciendo el gateway por defecto hacia Internet

 

5. Comprobando el acceso a Internet

 

6. Información adicional

    6.1. Estableciendo un servidor Web

    6.2. Estableciendo un servidor de Quake 3 Arena

    6.3. Estableciendo un servidor de Starcraft

 

7. Cómo obtener la primera dirección IP de una subred

 

8. Resolución de problemas

    8.1. No puedo hacer ping a direcciones de Internet

    8.2. No puedo acceder a mis servidores desde Internet

    8.3. La dirección IP de mi servidor varía cada cierto tiempo

 

 

______________________________________________________________________

 

1. Situación actual del ADSL en España.

Existen en la actualidad decenas de ISP que ofrecen servicios de acceso a Internet mediante ADSL (Asymmetric Digital Subscriber Line, Línea Digital de Abonado Asíncrona), en aquellas centrales locales habilitadas para la prestación del servicio. El ADSL es una tecnología que aprovecha el cableado telefónico existente para la transmisión de datos a elevadas velocidades, hasta 8 Mbps descendente y 1 Mbps ascendente (de ahí la asimetría a la que hace referencia el nombre), permitiendo el uso simultáneo del servicio telefónico básico previamente disponible.

 

El acceso a Internet se consigue mediante la utilización en nuestras instalaciones de un dispositivo similar a los modems analógicos

convencionales, aunque la tecnología usada internamente es diferente y mucho más avanzada. Estos dispositivos existen en versiones internas (se conectan a una ranura PCI libre de un ordenador) y externas (normalmente se conectan a un ordenador mediante un puerto USB o Ethernet).

 

Los modems internos son siempre eso, modems, pero los dispositivos disponen de funcionalidades adicionales a las que proporciona un simple modem. Así, no es extraño que los dispositivos externos además dispongan de funciones avanzadas de encaminamiento, servidor DHCP, servidor DNS, filtrado de paquetes, etc. Esta funcionalidad adicional que algunos modelos proporcionan permite dar acceso a Internet a toda una red local, de manera sencilla y sin necesidad de configurar software de proxy o traducción de direcciones IP (NAT), como habría que hacer en el caso de utilizar un modem ADSL interno.

 

 

2. Motivación de este documento.

Algunos de los ISP que ofrecen acceso mediante ADSL suministran dispositivos ADSL externos como los mencionados. Estos equipos se entregan previamente configurados con los parámetros del servicio contratado, y se impide su modificación mediante una contraseña de acceso que no se comunica al cliente, aunque éste haya adquirido el equipo en propiedad y en el contrato de servicio (de haberlo) no se diga nada al respecto.

 

En concreto, el ISP de Telefónica orientado al mercado empresarial, Infonegocio, vende routers ADSL al contratar el servicio de acceso a Internet mediante dicha tecnología. La configuración de estos routers, protegida por contraseña, es tal que sólo permite el acceso a Internet a un equipo (salvo que el usuario implemente algún tipo de proxy o NAT en su red local). Sin embargo, las características técnicas de estos router permiten el acceso simultáneo a Internet de un número indeterminado de equipos, además de disponer de otras muchas (e interesantes) prestaciones que iremos viendo a lo largo del documento.

 

Yo personalmente solicité el alta en el servicio ADSL con este ISP, y tras esperar varios meses finalmente pude disponer de mi acceso mediante ADSL. Mi intención era aprovechar el ancho de banda disponible para proporcionar acceso simultáneo a Internet a mi red local de tres ordenadores. Sin embargo al ISP esto no le parece tan buena idea, así que me entregó el router configurado para dar acceso a un sólo equipo, y protegido por contraseña, como ya he mencionado. Esta práctica me pareció cuando menos abusiva, y teniendo en cuenta la ausencia total de contrato alguno de por medio, me decidí a investigar cómo podría reconfigurar el router para adaptarlo a mis necesidades.

 

En resumen, el objetivo de este documento será explicar cómo modificar la configuración original del router de manera que permita el acceso simultáneo a Internet a varios dispositivos, con los menos cambios posibles en la red interna. Después del proceso de reconfiguración nuestros equipos quedarán organizados de la manera que muestra el siguiente esquema:

 

xxxxxxxxxxxxxxxxxx   LAN   xxxxxxxxxxxxxxxxxxx

x                                            x

x          ------      ------ IP PRIVADAS    x

x          | PC |      | PC |          ------x------         ---------

x          ------      ------          |  Router   |        /         \

x            |            |            |   ADSL    |  IP   |           |

x   -----------------------------------|           |-------| INTERNET  |

x     |          |           |         |  Alcatel  |PUBLICA|           |

x  ------      ------      ------      | Efficient |        \         /

x  | PC |      | PC |      | PC |      ------x------         ---------

x  ------      ------      ------            x

x                                            x

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

El esquema anterior presupone la existencia de una red local (LAN) con un determinado número de máquinas conectadas entre sí. Deseamos que todas ellas puedan acceder a Internet mediante nuestra línea ADSL, y para ello, conectaremos directamente a la red local el router ADSL externo que el ISP nos ha proporcionado. A continuación lo configuraremos de tal manera que, cuando un PC quiera acceder a Internet, envíe los paquetes al router (gateway predeterminado), para que éste se encargue del resto. Para integrar el router ADSL en la LAN, basta con conectarlo a un hub (o switch) cualquiera de la red mediante el cable de red adecuado (null-cable o cross-over).

 

Teniendo en cuenta que sólo se nos habrá proporcionado una IP pública, también deberemos configurar el router ADSL para que efectúe la traducción de las direcciones LAN, privadas, a la dirección IP fija y pública que nos ha sido asignada.

 

 

3. Primeros pasos.

Para el router de que dispongo, Efficient Networks SpeedStream 5660, la configuración se puede llevar a cabo de distintas formas, a saber:

- Acceso a través de puerto serie (consola).

- Acceso mediante telnet.

- Acceso mediante navegador web.

 

El acceso mediante consola (en local) y a través de telnet (en remoto) permiten configurar completamente el router mediante una interfaz de comandos en modo texto, que es algo más complicada de usar que la configuración mediante navegador web (en remoto). Por eso describiré el proceso de configuración basándome en la interfaz web proporcionada por el propio router ADSL.

 

En cualquier caso, para modificar la configuración del router es necesario introducir la contraseña de acceso que el ISP ha establecido. Además, para configurar el router mediante telnet o http es necesario conocer previamente la dirección IP interna del router, para indicarle al programa correspondiente a qué dirección conectarse.

 

 

3.1. Obteniendo la dirección IP del router.

Según el manual del SpeedStream 5660, de fábrica el router viene con una dirección IP para el interface Ethernet igual a 10.0.0.1, pero este es uno de los parámetros que el ISP modifica cuando configura el router ADSL.

 

Los routers se entregan configurados para que el servidor DHCP de que disponen asigne direcciones a los ordenadores de la LAN, de manera dinámica. Sin embargo, la configuración impuesta al servidor DHCP limita a una las direcciones IP asignables por el router ADSL a las máquinas de la red local. Resulta que esta dirección coincide con la IP pública y fija que el proveedor nos ha asignado. Esta es una de las razones por las cuales no podemos acceder a Internet con varios ordenadores al mismo tiempo.

 

Para obtener la IP del interface Ethernet del router es necesario conectar un ordenador al router, bien directamente, bien mediante un hub. Consulta el manual del router suministrado para saber qué cable usar en cada caso. Para el router SpeedStream 5660 el cable blanco etiquetado XOVER) se utiliza para conectar el router directamente a un hub, mientras que el cable gris lo necesitarás para conectar un ordenador directamente al router.

 

Si no quieres interferir con tu red local te recomiendo que conectes directamente el router a la tarjeta Ethernet de uno de tus ordenadores

mediante el cable adecuado. Una vez hecho esto, deberás configurar la tarjeta Ethernet del ordenador para que adquiera su configuración de red mediante DHCP (si ya accedes a Internet a través del router puedes saltarte los dos párrafos siguientes, pues ya tienes configurada tu tarjeta de red):

 

- Para sistemas operativos MS Windows, Inicio-> Configuración-> Panel de Control-> Red. Entra en las "Propiedades" de TCP/IP para la tarjeta de red a la que hayas conectado el router ADSL y en la pestaña "Dirección IP" selecciona "Obtener dirección IP automáticamente". Deshabilita todo lo relacionado con WINS, y deja la puerta de enlace y los DNS en blanco (aunque no es necesario, porque al coger la configuración por DHCP se sobrescriben los parámetros mencionados). A continuación ve a Inico->Ejecutar y teclea "winipcfg" (W95/W98) o "ipconfig" (WNT). Si la máquina reinició debería aparecer la nueva configuración de red de la tarjeta Ethernet, obtenida mediante DHCP. Si no reiniciaste, deberás pulsar el botón "Renovar todo" para configurar la tarjeta de red con la información suministrada por el router.

 

- Para el sistema operativo Linux (probado con Red Hat), deberás editar el fichero "/etc/sysconfig/network-scripts/ifcfg-eth0" (si es la primera tarjeta de red detectada en el arranque, si es la segunda eth1, etc.). Añade o modifica la línea BOOTPROTO para que sea igual a "BOOTPROTO=dhcp". Por supuesto, esto mismo puedes hacerlo con la herramienta de configuración de red textual o gráfica que prefieras, basta con indicar que la tarjeta de red debe adquirir su configuración mediante DHCP. Cuando termines, ejecuta "ifconfig eth0 up" y si el cliente DHCP instalado está bien configurado, tu tarjeta de red ya tendrá la configuración adecuada, obtenida del router ADSL. Compruébalo mediante el comando "ifconfig eth0": si te informa que el interface está "UP BROADCAST RUNNING" y tiene dirección IP y máscara de subred, entonces todo ha ido bien.

 

Mientras que no consigas que la tarjeta de red adquiera su configuración a partir del servidor DHCP del router sólo podrás configurarlo mediante el interface de consola. La prueba definitiva para saber si todo ha ido bien es tratar de acceder a Internet desde el ordenador conectado al router. Accede a tu página web favorita, haz un ping o cualquier otra prueba que se te ocurra, pues todas deberían funcionar. De hecho, esta es la configuración para la cual el ISP configuró el router ADSL: un único ordenador conectado, que obtiene su configuración de red del servidor DHCP del router ADSL.

 

De toda la información que el servidor DHCP proporcionó a la tarjeta de red cuando ésta recibió su configuración, el dato que de momento más nos interesa es el "Default Router", "Default Gateway", "Gateway Predeterminado" o como quiera conocerlo el sistema operativo en uso. Este valor es precisamente la dirección IP del interfaz Ethernet del router ADSL. Esta es la dirección IP que utilizaremos para acceder al router con objeto de configurarlo. En adelante (para no revelar mis IP) supondremos que dicha dirección es 192.96.110.1.

 

- Para sistemas operativos Windows, ejecuta "winipcfg" (W95/W98) o "ipconfig" (WNT). La dirección que aparece como "Gateway predeterminado" es la dirección IP interna del router que debes apuntar.

 

- Para el sistema operativo Linux, ejecuta como root el comando "route -n" para ver la tabla de encaminamiento. La dirección distinta de 0.0.0.0 que aparezca bajo la columna "Gateway" será la dirección IP interna del router ADSL. Si quieres ver directamente la dirección IP en cuestión puedes usar el comando "route -n | grep UG | awk {'print $2'}".

 

 

3.2. Consultando la configuración actual del router ADSL.

Para ver las entrañas y la configuración actual del router ADSL recomiendo usar un navegador web gráfico que soporte frames, como Netscape Navigator, Internet Explorer, Opera, Mozilla, etc. Introduce en el navegador la dirección IP anotada en el paso anterior (http://192.96.110.1 o símplemente 192.96.110.1) y aparecerá un cuadro de diálogo donde se solicita un nombre de usuario y una contraseña para acceder al router ADSL.

 

El router sólo dispone de control de acceso mediante contraseña, así que como nombre de usuario puedes poner cualquier cosa (o incluso no poner nada). La contraseña para los router ADSL proporcionados por Infonegocio parece que en todos los casos es igual a "adminttd". Así que teclea "adminttd", sin las comillas, en la entrada password, y ya estarás dentro de tu router ADSL. Es el momento de dar las gracias a todas aquellas personas que han hecho posible conocer la contraseña para reconfigurar nuestros routers ADSL. Sin ellos, nada de lo que se explica a continuación hubiese sido posible.

 

 

3.2.1. Copia de seguridad de la configuración del router ADSL.

Antes de tocar nada en el router te recomiendo encarecidamente que hagas una copia de seguridad tanto de la configuración original del router como del "firmware" que gobierna su funcionamiento. Ambos elementos residen en el propio router en forma de ficheros binarios, accesibles mediante FTP.

 

Lanza tu programa de FTP preferido e introduce como dirección la IP obtenida en el apartado anterior (192.96.110.1). Como nombre de usuario puedes poner "ftp" o "anonymous", ambas sirven, y como contraseña deberás poner "adminttd". Si todo fue bien, ya estarás dentro del servidor FTP de que dispone el router. Haz un listado de los ficheros con el comando "dir" y verás que sólo hay dos, cuyos nombres son "system.cfg" y "exec.img". El primero almacena la configuración actual del router, y el segundo el sistema operativo mediante el que funciona.

 

Utiliza tu cliente de FTP para descargarte ambos ficheros desde el router (son ficheros binarios, así que asegúrate que tu cliente FTP se los baja como tales: una vez conectado, ejecuta "bin" para indicar esta circunstancia). El primer fichero tiene un tamaño de unos 15 KB, mientras que el segundo supera el megabyte. Una vez descargados guárdalos en lugar seguro, por si es necesario devolver al router a su estado original.

 

NOTA: parece que si el servidor FTP del router ADSL no detecta actividad en la conexión durante unos segundos, automáticamente la cierra para evitar accesos no autorizados. Si te ocurre esto no tienes más que volver a entrar en el servidor FTP y terminar lo que estabas haciendo.

 

 

3.2.2. Parámetros importantes de la configuración del router ADSL.

Lo primero que deberías hacer una vez hayas hecho una copia de seguridad de la configuración (fichero "system.cfg") es cambiar la contraseña de acceso, pues de lo contrario cualquiera que tenga acceso a tu red local podrá ver y modificar su configuración. Desde Internet no es posible acceder al router (al menos yo lo probé y no pude), aunque nunca está de más proteger nuestros equipos de la manera más segura posible.

 

Para cambiar la contraseña, símplemente pincha en "Set Password" e introduce la información solicitada. Al cambiar la contraseña el navegador informará de un fallo de autorización: simplemente responde "OK" y de nuevo te pedirá el password, pero ahora debes introducir la nueva contraseña, no la antigua.

 

Antes de continuar, te recomiendo encarecidamente que obtengas una copia impresa de los datos actuales de la configuración del router, incluso si has hecho una copia de seguridad en el apartado anterior. Esto te permitirá ver la configuración original y hacer un seguimiento de los cambios que vayas efectuando. A continuación se muestran los datos de la configuración original del router que deberás tener en cuenta durante el proceso. La estructura, nombres y organización de los datos es la correspondiente al SpeedStream 5660 que poseo. Por razones de seguridad, ciertos datos (por ejemplo, las direcciones IP) han sido sustituidos por valores ficticios, pero consistentes a lo largo de todo el documento.

 

Configuration Summary

    DSL Receive Rate            256000

    DSL Transmit Rate           128000

    DSL Interface State         Up

    DSL WAN IP Address          192.76.100.7

    DSL WAN Subnet Mask         255.255.255.128

    Ethernet LAN IP Address     192.96.110.1

    Ethernet LAN Subnet Mask    255.255.255.192

    Default IP Gateway          192.76.100.1

    VPI/VCI                     18/23

    Encapsulation Protocol      R1483

 

Services Summary

    DNS Server on router        Disabled

    DHCP Server on router       Enabled

    NAPT Mode                   Disabled

    RIP Mode                    Disabled

    IP Filter Mode              Disabled

 

Ethernet Configuration

    IP Address                  192.96.110.1

    IP Netmask                  255.255.255.192

    Ethernet Duplex Mode        Half

 

DHCP Configuration

    Mode                        Enabled

    Service                     Server

    Start IP Range              192.96.110.15

    End IP Range                192.96.110.15

    IP Netmask                  255.255.255.192

    Default Router              192.96.110.1

    Primary DNS Server          193.152.63.197

    Secondary DNS Server        0.0.0.0

    Primary WINS Server         0.0.0.0

    Secondary WINS Server       0.0.0.0

    DNS Domain Name             dominio

    NetBIOS Node Type           None

    NetBIOS Scope ID            server

    Lease Time                  60

    Primary Relay Server        0.0.0.0

    Secondary Relay Server      0.0.0.0

 

IP Configuration

    IP Gateway                  192.76.100.1

 

Currently Configured Connections (Virtual Circuits)

    VPI                         18

    VCI                         23

    Type                        R1483

    Mux                         LLC

    PCR                         Max

    IP Address                  192.76.100.7

    Netmask                     255.255.255.128

 

IP Routing Table

Type     Destination   Netmask          Gateway       Flags Interface

Network  0.0.0.0       0.0.0.0          192.76.100.1  GU    rr0 1483 Routed

Network  127.0.0.0     255.0.0.0        127.0.0.1     U     lo0 Loopback

Network  192.96.110.0  255.255.255.192  192.96.110.1  U     cpm0 Ethernet

Network  192.76.100.0  255.255.255.128  192.76.100.1  U     rr0 1483 Routed

 

Como podrás comprobar algunos de los datos están duplicados en diferentes apartados de la configuración, aunque sólo hay que modificar cada dato en un lugar para que el cambio se muestre en las demás páginas de información.

 

Los datos más importantes que debes conocer son los siguientes:

- DSL WAN IP Address (192.76.100.7): dirección IP externa del router ADSL. Por ahora no es la dirección IP pública accesible por cualquiera.

- DSL WAN Subnet Mask (255.255.255.128): máscara de subred de la IP externa.

- Ethernet LAN IP Address (192.96.110.1): dirección IP del interface Ethernet del router ADSL. Es la pasarela por defecto para los ordenadores de la LAN.

- Ethernet LAN Subnet Mask (255.255.255.192): máscara de subred para la LAN.

- Default IP Gateway (192.76.100.1): dirección IP de la máquina a la que el router envía todos los paquetes con destino a Internet. Está (y debe estar) en la misma subred que la dirección IP externa del router (192.76.100.7).

 

- DHCP Server on router (Enabled): el router ADSL asigna direcciones IP a los ordenadores conectados a la LAN, de manera dinámica.

- NAPT Mode (Disabled): del inglés Network Port Address Translation, proceso mediante el cual varios ordenadores pueden acceder a Internet compartiendo una única dirección IP pública.

 

- DHCP Configuration->Start IP Range = DHCP Configuration->End IP Range (192.96.110.15): esta es la dirección IP pública y fija, visible desde todas las máquinas de Internet. Es decir, que si montas una máquina con un servidor web en esta dirección, cualquiera con un navegador podrá acceder a ella escribiendo http://192.96.110.15 en su navegador. ANOTA Y GUARDA ESTA DIRECCIÓN EN LUGAR SEGURO (evita que terceras personas relacionen esta IP contigo o con tu red local, para evitar ataques).

- DHCP Configuration->IP Netmask (255.255.255.192): es (y debe ser) la misma máscara de subred que la del interface Ethernet del router ADSL.

- DHCP Configuration->Primary DNS Server (193.152.63.197): la dirección IP del DNS proporcionado por el ISP (Telefónica Data). Aunque puede ser cualquier otro, si funciona bien no es necesario que lo modifiques.

 

La tabla de encaminamiento mostrada tiene la siguiente interpretación:

- Primera línea: la ruta por defecto. Cualquier paquete cuyo destino no pueda determinarse a partir del resto de rutas, es enviado directamente a la dirección 192.76.100.1, el gateway por defecto, por el enlace ADSL.

- Segunda línea: interface de loopback, por ahí pasan todos los paquetes IP locales al router ADSL (los que no salen al exterior, ni vienen del exterior).

- Tercera línea: los paquetes destinados a la red local (192.96.110.0, con máscara 255.255.255.192) son enviados a la LAN por el interface Ethernet.

- Cuarta línea: los paquetes destinados a la subred externa a la que está conectado el router ADSL (192.76.100.0, con máscara 255.255.255.128) son enviados al exterior por la línea telefónica.

 

En cualquier caso, la tabla de encaminamiento no hay que tocarla a mano, puesto que se crea de manera dinámica a partir de la configuración de los interfaces WAN y LAN, y del valor del "Default Gateway" (actualmente 192.76.100.1).

 

 

3.3. Planificando la configuración del router ADSL.

Antes de ponerse a tocar nada de la configuración es conveniente que anotes los valores de la configuración original, por si las moscas. Pero no menos importante es que decidas qué tipo de configuración deseas tener en tus instalaciones, en tu red local. Como eso ya sólo depende de tí y de qué quieras hacer con tu red, describiré el proceso de configuración para la situación más típica.

 

La configuración que describiremos a continuación consistirá en una red local (LAN), que internamente utilizará un rango de direccionamiento privado, con acceso a Internet a través del router ADSL con una única IP pública y fija. Este hecho nos obliga a configurar el router ADSL para realizar NAPT (traducción de las direcciones privadas internas a la dirección pública externa del router). Para la configuración de red de las máquinas en la LAN nos hemos decidido a instalar un servidor de DHCP en el propio router, puesto que es muy sencillo de configurar y permite hacer cambios en la red cómodamente.

 

Para una LAN típica podemos adoptar el rango privado de direcciones 192.168.x.x, 254 direcciones de clase C reservadas para uso privado por el IANA. Para nuestro ejemplo escogeremos la dirección de red 192.168.1.0, con máscara de red 255.255.255.0, lo que nos permite asignar 254 direcciones IP en la red local donde conectemos el ADSL.

 

 

4. Configurando el router ADSL.

El proceso de configuración del router no tiene demasiada complejidad, aunque puede que al cambiar alguna dirección IP no podamos acceder al router hasta que volvamos a configurar nuestra tarjeta de red con datos consistentes con la nueva configuración. Ten siempre presente que las direcciones IP tu ordenador y del interface Ethernet del ADSL deben pertenecer a la misma subred. Por eso es muy recomendable mantener el orden de configuración que a continuación vamos a detallar.

 

 

4.1. Configurando el servidor DHCP del router.

Hemos dicho que nuestra red local utilizará direccionamiento privado, en concreto dirección de red 192.168.1.0 con máscara de red 255.255.255.0. También hemos dicho que los equipos de la LAN adquirirán su configuración de red mediante el protocolo DHCP, de manera que habrá que configurar el servidor DHCP del router de la manera apropiada.

 

Para el SpeedStream 5660, pincha sobre "Advanced Setup" en el frame izquierdo, y luego sobre "DHCP" bajo "Configuration Procedures". Selecciona "Configure DHCP Server". De las tablas que aparecen sólo nos interesa la que lleva por título "Server Configuration". Los valores que introducir se describen a continuación:

 

- Start IP Range (192.168.1.10): dirección IP más baja que el servidor DHCP del router asignará a las máquinas en la red local. Es práctica habitual dejar libres las primeras IP, para asignarlas a dispositivos de red especiales, tales como routers, hubs, switches, gateways, proxys, etc. (las IP para hubs y switches son sólo a efectos de configuración remota, puesto que son dispositivos de nivel de físico/enlace que no deberían conocer IP).

- End IP Range (192.168.1.250): dirección IP más alta que el servidor DHCP del router asignará a las máquinas en la red local. Podríamos haber puesto la dirección .254 como última dirección, pero me gustan más los números redondos (además, sólo ganamos 4 IP sobre las 240 disponibles, y si la red local llega a 200 dispositivos, es mejor que la rediseñes cuanto antes).

- IP Netmask (255.255.255.0): máscara de red para la LAN. La red 192.168.1.0 es una Clase C, luego esta es la máscara de red que le corresponde (si no dividimos nuestra red en subredes).

- Default Router (192.168.1.1): dirección IP a la que enviar los paquetes que no vayan destinados a la red local. Esta será la dirección IP que habrá que asignar al interface Ethernet del router ADSL, de tal manera que el router ADSL, para los ordenadores de la LAN, será su gateway por defecto.

- Primary DNS Server (193.152.63.197): servidor DNS primario, no deberías cambiarlo salvo que tengas algún tipo de DNS en la red local, actives el DNS del propio router ADSL o prefieras usar el DNS de otro ISP.

- Secondary DNS Server (): dirección del DNS secundario. No es imprescindible, pero te permitirá seguir accediendo a Internet cuando el DNS primario no se encuentre disponible.

- Lease Time (60): tiempo en minutos que dura la asignación de las direcciones IP a los dispositivos de la LAN. Si no quieres que las direcciones se renueven automáticamente, selecciona la opción "Infinite time".

 

Cuando hayas terminado pulsa sobre el botón "Set New Values". Se te pedirá reiniciar para que los cambios surtan efecto, aunque de momento no lo hagas, puesto que de lo contrario se complican un poco las cosas.

 

 

4.2. Cambiando la dirección IP interna del router ADSL.

En el servidor DHCP acabamos de poner la dirección 192.168.1.1 como la pasarela por defecto para los ordenadores de la LAN. Esta pasarela por

defecto es, en realidad, el router ADSL, así que debemos asignar esta dirección al interface Ethernet del router ADSL. Para ello, en "Advanced Setup" seleccionamos "Ethernet" bajo el epígrafe "Configuration Procedures". Pincha sobre el enlace "Click here to configure the Ethernet IP address and netmask". Selecciona la casilla "Do not let changes take effect until next reboot" e introduce 192.168.1.1 como dirección IP, y 255.255.255.0 como máscara de red. Cuando termines, pulsa sobre el botón "Set New Values".

 

Ahora es necesario reiniciar el router, de manera que pulsa el enlace "REBOOT REQUIRED" y luego el botón "Reboot". Cuando los LED del router ADSL vuelvan a estar todos de color verde el router volverá a estar preparado para funcionar, pero ahora con la nueva configuración recién introducida.

 

Para acceder nuevamente al router y continuar con su configuración es necesario actualizar la configuración de la tarjeta de red conectada al

equipo en uso:

 

- Sistemas operativos Windows: ejecuta "winipcfg" (W95/W98) o "ipconfig" (WNT). Pulsa "Liberar todo" y luego "Renovar todo", y tu tarjeta de red debería haber obtenido su nueva configuración desde el servidor DHCP del router. Si los datos que muestra Windows son los configurados en el servidor DHCP, todo funciona bien. Para ver toda la información disponible pulsa el botón "Más información >>>".

 

- Linux: debería bastar con hacer "ifconfig eth0 down" y luego "ifconfig eth0 up". Si el comando "ifconfig eth0" te informa de una dirección IP del estilo 192.168.1.10 y además te dice "UP BROADCAST RUNNING", todo parece ir bien. Ejecuta el comando "route -n" y si aparece una ruta por defecto hacia la dirección 192.168.1.1, todo está bien. Aún queda por comprobar la configuración de los DNS, para ello haz "cat /etc/resolv.conf" y deberá haber, al menos, las líneas "search dominio" y "nameserver 193.152.63.197".

 

Una última prueba antes de continuar es hacer un ping a la dirección LAN del router ADSL, "ping 192.168.1.1". Si hay respuesta, abre tu navegador e introduce la dirección 192.168.1.1, teclea la contraseña adecuada y sigue leyendo.

 

NOTA: al menos en la versión para Linux del Netscape Navigator, al arrancar el navegador éste trata de encontrar encontrar unas direcciones de Netscape en la web. Para ello hace primero una consulta al DNS, pero si no lo encuentra se queda "bloqueado" durante un buen rato. Para evitarlo, edita el fichero "/etc/resolv.conf" y comenta las líneas que aparezcan. Ahora ya puedes arrancar y utilizar el navegador sin el problema mencionado.

 

 

4.3. Habilitando NAPT (Network Address Port Translation).

NAPT es el mecanismo mediante el cual varios ordenadores van a poder acceder simultáneamente a Internet mediante el router ADSL, de manera transparente, y con una única dirección IP pública. Cuando un ordenador de la LAN accede a Internet, los paquetes IP llevan como dirección de origen la de ese ordenador en la LAN (por ejemplo, 192.168.1.10). Este paquete llega al gateway predeterminado (192.168.1.1, nuestro router ADSL), que coge el paquete y lo reescribe, de manera que después del proceso la dirección de origen resulta ser la IP externa del router ADSL (de momento, 192.76.100.7). El router apunta esta conversión en una tabla: así, los paquetes que el router reciba desde Internet puede identificarlos como pertenecientes a una traducción de direcciones previa, de manera que puede deshacer la traducción y entregar los paquetes entrantes a la máquina que hizo la petición. Por ejemplo, esta podría ser una tabla NAPT del router:

 

Transport       LAN                  WAN                    NAPT

Protocol    Port IP Address     Port IP Address        Port IP Address

--------------------------------------------------------------------------

udp         27960 192.168.1.11  27960  212.142.28.226  60218  192.76.100.7

tcp         1098  192.168.1.11  8000   205.149.163.62  60020  192.76.100.7

tcp         1661  192.168.1.10  8000   192.160.165.89  60007  192.76.100.7

 

Hay una máquina en la LAN (192.168.1.10) escuchando MP3 de una emisora, mientras que la otra máquina (192.168.1.11) escucha una emisora de MP3 distinta mientras que juega al Quake 3 (udp por el puerto 27960). Como puedes ver, el NAPT traduce tanto las direcciones IP de origen como los puertos de origen.

 

Para habilitar el NAPT del router ADSL basta con pinchar en "Advanced Setup", y luego en "Network Address Port Translation (NAPT)" bajo el epígrafe "Configuration Procedures". Pinchamos ahora sobre "View or Modify NAPT mode" y habilitamos el NAPT pulsando sobre "Enable" y después "Change Mode". En este caso el router no necesita reiniciar para que los cambios tengan efecto.

 

 

4.4. Encontrando el gateway por defecto hacia Internet.

Sin embargo todavía no podemos acceder a Internet porque los paquetes que enviaríamos llevarían como dirección de origen 192.76.100.7, que no es la IP pública y fija que nos han asignado (en el ejemplo, 192.96.110.15). Podría parecer tan sencillo como establecer los valores de los parámetros "DSL WAN IP Address" y "DSL WAN Subnet Mask" a 192.96.110.15 y 255.255.255.192 respectivamente. Sin embargo, el gateway por defecto hacia Internet es 192.76.100.1, que no está en la misma subred que nuestra IP pública, de manera que los paquetes nunca saldrían de nuestro router (no sabría hacia dónde enviarlos).

 

Por lo tanto, necesitamos un gateway que se encuentre en la misma subred que nuestra IP pública (192.96.110.15/255.255.255.192). Si recuerdas, cuando configuramos el servidor DHCP dijimos que es práctica habitual reservar las IP más bajas de cada subred para dispositivos especiales, como por ejemplo los gateways. De hecho a nuestro router ADSL, que hace de gateway para la red local, le hemos asignado la dirección 192.168.1.1 (la primera IP de la subred). Pensé que era bastante probable que el ISP siguiese esta práctica, de manera que probé a poner la primera IP de la subred de mi IP pública como gateway hacia Internet... y funcionó. Es decir, como nuestra IP pública es la 192.96.110.15 con máscara 255.255.255.192, la primera IP de la subred será 192.96.110.1, que es el valor del gateway por defecto a Internet que usaremos.

 

NOTA: consulta el capítulo 7. para saber cómo se obtiene la primera dirección IP de la subred a la que pertenece tu IP pública.

 

 

4.5. Configurando el interface externo del router ADSL.

El interface externo es aquél al que está conectado el cable telefónico que sale de la roseta que nos instalaron. A nivel IP, a este interface se le puede asignar una dirección IP y una máscara de subred. A nivel inferior se usa ATM para transportar los paquetes IP: también se puede tocar algún parámetro ATM de la conexión, aunque es algo que no recomiendo porque no parece que se pueda ganar nada (la configuración la impone la central local).

 

Para modificar la configuración IP del interface externo del router ADSL, pincha "Advanced Setup" y luego "Configure Virtual Connection" bajo el epígrafe "Configuration Procedures". En el frame que aparece debemos rellenar todos los campos presentes aunque no variemos el valor que actualmente tienen. De todos los datos que introducir sólo debemos modificar "IP Address" e "IP Netmask", los demás deberán tener los valores que muestra la tabla al comienzo del frame. En nuestro ejemplo:

 

IP Address: 192.96.110.15

IP Netmask: 255.255.255.192

 

Recuerda rellenar los campos "VPI", "VCI", "Type", "Multiplexing Method" y "Rate" con los valores que muestra la tabla al principio del frame y pulsa el botón "Modify VC". Los nuevos valores tendrán efecto de manera inmediata, sin necesidad de reiniciar el router o el ordenador en uso.

 

 

4.6. Estableciendo el gateway por defecto hacia Internet.

Esto es lo último que nos queda por hacer. Este gateway es la dirección a la que el router ADSL enviará directamente los paquetes IP salientes de nuestra red local, previamente modificados por el NAPT. Para establecer el valor del gateway hacia Internet, pincha sobre "Advanced Setup", y sobre el enlace "Default IP Gateway" en el interior de la tabla "Configuration Summary", en el frame derecho de la página web. Teclea la dirección del gateway por defecto obtenida en el apartado 4.4. (192.96.110.1) y pulsa el botón "Set New Value".

El cambio en la dirección IP del gateway tendrá efecto inmediatamente y no será necesario reiniciar.

 

 

5. Comprobando el acceso a Internet.

De esta manera, y si todo ha ido bien, ya deberías poder acceder a Internet desde cualquier máquina de tu LAN. Pero vamos a probarlo paso por paso, así si hay algún problema te será más fácil identificar en qué punto desde nuestra LAN hasta Internet está el problema.

 

- Prueba de acceso local: desde cualquier máquina de la red local que haya adquirido correctamente su configuración de red mediante DHCP, haz un ping a la IP interna del router ADSL (192.168.1.1 en nuestro ejemplo), que coincide con el default gateway para la red local. Si hay respuesta la parte local del router ADSL y el servidor de DHCP funcionan correctamente.

 

- Prueba de acceso local externo: desde la misma máquina que la prueba anterior, haz un ping a la dirección externa del router ADSL (192.96.110.15 en nuestro ejemplo). Si hay respuesta, entonces el interface externo está bien configurado con la dirección IP pública y fija que nos corresponde. Hasta ahora no han intervenido para nada las funciones NAPT del router ADSL.

 

- Prueba de acceso a Internet: desde la misma máquina que las pruebas anteriores, haz un ping a una dirección IP de Internet que responda a los ping. Por ejemplo, haz "ping 209.182.63.90" que es la dirección IP de la Asociación de Internautas. Si hay respuesta, enhorabuena, has conseguido configurar tu flamante router ADSL para desempeñar las funciones para las que originalmente fue diseñado.

 

Desde este momento puedes acceder a Internet sin restricciones de ningún tipo (que yo sepa): por ejemplo, cosas como el FTP, RealAudio y el Quake 3 que dan algunos problemas con otras soluciones NAT (como el IP-masquerading de Linux) parecen funcionar bien. No obstante, te recomiendo que reinicies el router ADSL (por software o con el botón de encendido), y compruebes su funcionamiento exactamente con la misma configuración que tendrá cada vez que lo enciendas.

 

 

6. Información adicional.

El único inconveniente de la configuración actual es que se complica un poco el montar un servidor de cualquier tipo aprovechando la disponibilidad de una dirección IP pública y permanente. Si posees un dominio (por ejemplo, mired.net) puedes hacer que quién te gestione el DNS apunte hacia tu IP pública (192.96.110.15 en el ejemplo), de manera que cuando alguien ponga en su navegador "mired.net" esta URL se traduzca en la dirección 192.96.110.15. Sin embargo, esta dirección IP es la externa de tu router ADSL, no la del servidor web que supuestamente has montado, y que deberá estar en tu red local. Cualquier máquina de tu red local pertenece a la red 192.168.1.0, que no es visible desde Internet.

 

Para solucionar el problema, el router ADSL proporciona la posibilidad de redirigir los intentos de conexión realizados a su interfaz externa hacia los servidores de la LAN que especifiques (esto se suele conocer como NAT estático, o Destination NAT). En el router ADSL selecciona "Advanced Setup", "Network Address Port Translation (NAPT)" y "Configure NAPT Servers". A continuación muestro un par de ejemplos de servicios típicos que puedes ofrecer.

 

 

6.1. Estableciendo un servidor Web.

Supongamos que deseas ofrecer un servidor web a Internet desde tu red local, y que el servidor en cuestión tiene dirección IP 192.168.1.20. Para asegurarte de que el servidor siempre está en esa dirección puedes configurar el servidor DHCP del router para que asocie la IP 192.168.1.20 a la tarjeta de red del servidor, y le asigne siempre esa misma dirección (consulta el apartado 8.3.).

 

Podemos suponer que el servidor web escucha por el puerto 80. Por lo tanto, si ponemos TCP como "Protocol", http como "Service" y 192.168.1.20 como "Server", las conexiones efectuadas al puerto http (80) de mired.net (192.96.110.15) serán redirigidas hacia 192.168.1.20, puerto 80, y atendidas por el servidor web que allí se encuentre escuchando.

 

Si el servidor http también soporta SSL (en el puerto 443), para que las conexiones seguras funcionen es necesario repetir el proceso descrito en el párrafo anterior cambiando el valor del puerto a 443.

 

 

6.2. Estableciendo un servidor de Quake 3 Arena.

El protocolo usado por Quake 3 Arena (y en general, por todos los juegos por Internet) está basado en UDP, porque permite una respuesta más rápida que TCP. El puerto habitualmente utilizado para poner los servidores de Quake 3 es el 27960, aunque es un parámetro que se puede modificar al crear el servidor. Supondremos nuevamente que la dirección IP del servidor de Quake 3 es 192.168.1.20. Por lo tanto, en "Configure NAPT Servers" debemos poner "Protocol" UDP, "Service" el puerto 27960 y "Server" la dirección 192.168.1.20. Cuando termines pulsa "Add Service" y ya debería poder accederse a tu servidor de Quake 3 desde el exterior.

 

 

6.3. Estableciendo un servidor de Starcraft.

Al parecer, cuando se lanza un servidor de Starcraft el programa abre dos puertos para las comunicaciones con los jugadores: el puerto 6112 con protocolos UDP y TCP. Por lo tanto, para acceder al servidor de Starcraft desde Internet será necesario necesario añadir dos entradas en la tabla de "NAPT Servers".

 

Supongamos que la IP del servidor de Starcraft es 192.168.1.20. Debemos poner "Protocol" UDP, "Service" el puerto 6112, "Server" la dirección 192.168.1.20, y pulsar "Add Service". Para terminar, introduciremos "Protocol" TCP, "Service" el puerto 6112, "Server" la dirección 192.168.1.20, y pulsaremos "Add Service".

 

 

7. Cómo obtener la primera dirección IP de una subred.

En nuestro ejemplo hemos utilizado 192.96.110.15 como la dirección IP pública y fija que poseemos. También hemos supuesto que la máscara de subred correspondiente es 255.255.255.192. Para conocer a qué subred pertenece nuestra dirección IP debemos hacer un AND bit por bit de la dirección IP con la máscara de subred que le corresponde. El AND binario da como resultado 1 cuando los dos operandos son uno, y cero en caso contrario:

 

0 AND 0 = 0

0 AND 1 = 0

1 AND 0 = 0

1 AND 1 = 1

 

Para pasar una dirección IP a binario debemos pasar a binario cada uno de los cuatro números de que se compone, y expresarlo mediante 8 bits. Por ejemplo, la dirección IP 192.96.110.15 equivale a 11000000.01100000.01101110.00001111. El paso de un número decimal a binario (y viceversa) puedes hacerlo a mano o, mejor aún, con una calculadora. Para las direcciones IP todos los números binarios deben tener una longitud de 8 bits: si la longitud es menor rellena con ceros a la izquierda hasta completar 8 bits.

 

Para calcular la subred en que se encuentra nuestra dirección IP pasaremos a binario la dirección IP y la máscara de subred correspondiente. Pondremos ambas alineadas una sobre la otra y aplicaremos la función AND descrita, bit por bit. Con los datos del ejemplo anterior:

 

Máscara de Subred:   11111111  11111111  11111111  11000000

Dirección IP:        11000000  01100000  01101110  00001111  AND

------------------------------------------------------------------

Dirección de Subred: 11000000  01100000  01101110  00000000

Dirección de Subred: 192       96        110       00000000

 

Es decir, la dirección de subred resulta ser 192.96.110.0. El direccionamiento IP impide la utilización de direcciones IP con la parte de

host toda a ceros. La parte de host está formada por los bits de la máscara de subred que están a cero. Por lo tanto, la dirección IP 192.96.110.0 no es utilizable, y la primera dirección IP de la subred es 192.96.110.1.

 

Un ejemplo más: tenemos una dirección IP 192.96.110.87, una máscara de subred 255.255.255.192 y deseamos conocer la dirección de red y la primera dirección IP que le corresponde, que utilizaremos como gateway por defecto.

 

Máscara de Subred:   11111111  11111111  11111111  11000000

Dirección IP:        11000000  01100000  01101110  01010111  AND

------------------------------------------------------------------

Dirección de Subred: 11000000  01100000  01101110  01000000

Dirección de Subred: 192       96        110       64

 

La dirección de subred es 192.96.110.64. Esta IP tiene la parte de hosts (los últimos 6 bits) iguales a cero, luego no vale como dirección IP. La siguiente dirección de la subred, y primera utilizable, es la 192.96.110.65. Esta sería la dirección IP que utilizaríamos como gateway por defecto.

 

 

8. Resolución de problemas.

Si estás leyendo esto posiblemente algo haya ido mal y todavía no puedas acceder a Internet, o quizás sí puedes acceder pero hay algún detalle que no funciona como debería. Aquí trataré de dar respuesta a los problemas más frecuentes que pueden presentarse.

 

 

8.1. No puedo hacer ping a direcciones de Internet.

Si has seguido el proceso aquí descrito lo más probable es que el "DefaultGateway" que hemos puesto no sea válido. En realidad, por lo que me ha contado un lector del documento, parece ser que la única finalidad de este parámetro es añadir a la tabla de encaminamiento una ruta por defecto hacia Internet, a través del interface RJ-11 del router ADSL.

 

Por lo tanto, prueba a poner como "Default IP Gateway" del router ADSL la dirección IP pública de que dispones (en el ejemplo, 192.96.110.15).

 

 

8.2. No puedo acceder a mis servidores desde Internet.

En el capítulo 6. hemos descrito de qué manera podemos instalar un servidor web, un servidor de Quake 3 Arena y uno de Starcraft en nuestra LAN para que sean accesibles desde el exterior. Si el servicio al que deseas acceder no es ninguno de los mencionados debes saber si el protocolo utilizado está basado en UDP o en TCP. También debes conocer qué puertos usa el servicio al que deseas acceder, si estos puertos son fijos, si se crean de manera dinámica, etc. Finalmente, asegúrate que conoces la IP donde reside el servidor, puesto que DHCP asigna direcciones de manera dinámica y puede no asignarte siempre la misma. Consulta el apartado 8.3. para saber cómo reservar una IP concreta para el servidor.

 

En la dirección http://www.tsmservices.com/masq tienes una página que informa de cómo habilitar ciertos servicios situados tras un servidor de IP-masquerading (término de los linuxeros para referirse a las máquinas que hacen NAT, como nuestro router ADSL). Aunque está orientado al sistema operativo Linux, la información proporcionada te puede servir para identificar el protocolo y puertos involucrados en las más diversas aplicaciones de red.

 

Un último detalle: desde los ordenadores de la LAN no vas a poder acceder al servidor indicando la dirección IP pública, porque el router ADSL no redirige las conexiones salientes desde la red local. Para acceder al servidor desde la red local utiliza la dirección IP privada del servidor.

 

 

8.3. La dirección IP de mi servidor varía cada cierto tiempo.

El servidor DHCP habilitado en el router ADSL está configurado para asignar IP privadas a las máquinas de nuestra red, de manera dinámica. La asignación tiene lugar cada vez que se inicia la máquina, bajo demanda o habiendo transcurrido el "Lease Time" especificado en la configuración.

 

Es posible que si el router no se apaga y en la LAN hay más direcciones IP que ordenadores, la dirección que reciba tu servidor nunca varíe. Para asegurarte que así ocurra, entra en tu router ADSL, pincha en "Advanced Setup" y luego en "DHCP". En el frame derecho pulsa "Configure DHCP Static Addresses", e introduce la dirección MAC de la tarjeta de red del servidor, así como la IP que deseas posea de manera permanente. Recuerda reiniciar el router cuando termines.

 

Si no sabes cómo encontrar la dirección MAC de tu tarjeta Ethernet a continuación te lo explico. Recuerda que al introducir esta dirección en el router ADSL debes utilizar el carácter ":" como separador, aunque Windows utilice el carácter "-" para este fin.

 

- Para sistemas operativos Windows, ejecuta "winipcfg" (W95/W98) o "ipconfig" (WNT). Muestra toda la información disponible para el interface Ethernet (pulsando "Más información" en su caso) y anota el valor del campo "Dirección de adaptador".

 

- Para Linux, ejecuta el comando "ifconfig eth0" (si es la primera de tus tarjetas de red, eth1 para la segunda, etc.). El valor del campo "HWaddr" es la dirección MAC de la tarjeta Ethernet. Alternativamente, el siguiente comando te mostrará directamente la dirección hardware de la tarjeta Ethernet (eth0): ifconfig eth0 | grep HWaddr | awk {'print $5'}