configuracion

CONFIGURAR Y OPERAR

El Cisco 677 es un enrutador de linea digital asimetrica de subscripción o ADSL por su nombre en inglés, que provee conexión a la red de un proveedor de servicio ADSL sobre una capa física de Modo de transferencia asincrona ADSL/ATM .

La configuración es bastante sencilla, pero requiere de un poco tiempo el aprender los comandos del sistema operativo (CBOS Cisco Broadband Operating System) del enrutador.

Las siguientes explicaciones requieren un conocimiento básico del sistema operativo del cisco 677, recomiendo que lea completamente el manual de usuarios antes de intentar modificar cualquier parte de la configuración del modem. Si no tiene un manual de usuario, llame a la compañia que le instaló el enrutador y solicitelo, el manual de usuarios viene incluido con el enrutador.

ATENCION :

Es peligroso modificar la configuración básica de su modem Cisco 677. Podria dejarlo inservible y tendria que llamar a la compañia que lo instaló para restaurar la configuración.

Si Ud. desea que aplicaciones como el Dialpad, Net2phone, mIRC y ICQ funcionen correctamente con su enrutador Cisco 677, personalmente recomendaria que llamara a la compañia que le instalo el enrutador Cisco 677 y exigiera que le solucionaran su problema sin costo. En mi caso la compañia que me instaló el enrutador, Redescomm, contratista de CANTV servicios, no me ha proveeido nunca de soporte técnico de ningun tipo y la única vez que lo solicté cobraban por su servicio Bs.40.000,oo, lo cual me rehusé de pagar, y dio origen a esta página. Absolutamente TODAS las aplicaciones que funcionan con conexiones a internet tipo Dial-up, funcionan perfectamente con conexiones ADSL y es DEBER de su proveedor de Internet darle un servicio completo.

Bueno las secciones que estan abajo son:

Borrar la nvram

Configuracion original CANTV

Configuracion basica (usada por los usuarios nuevos)

Configuracion con nat basica (usada por los usuarios viejos)

Configuracion del nat

Parametros de un usuario viejo

Parametros de un usuario nuevo

Puertos utilizados por aplicaciones

Ancho de banda y otras pruebas

Cambios realizados por CANTV en las centrales a partir de Septiembre de 2001

PD: Recuerda que los passwords estan en la seccion de conexion y passwords

BORRAR LA NVRAM (no lo hagas si no sabes lo que estas haciendo)

COMANDOS	COMENTARIOS
cbos> en	Pone al usuario en el modo de lectura-escritura
Password: [hit enter]	coloca el password 2 (ver seccion de conexion y passwords)
cbos# set nvram erase	Borra configuracion actual
cbos# write	Guarda los cambios
cbos# reboot	Reinicia el modem

CONFIGURACION ORIGINAL DE CANTV:

COMANDOS	COMENTARIOS
enable (enter)	Pone al usuario en el modo de lectura-escritura
set nvram erase	Borra configuracion actual
set password exec (seleccione su clave para lectura)	Establece password de lectura
set password enable (seleccione su clave para lectura-escritura)	Establece password de lectura-escritura
set ppp wan0-0 login (aqui ingrese el login que le asignó su proveedor)	Este es el login que se necesita para accesar el servidor
set ppp wan0-0 password (aqui ingrese el login que le asignó su proveedor)	Este es el password que se necesita para accesar el servidor
set ppp wan0-0 ipcp 0.0.0.0	La asignación del IP se hace dinamicamente, a travez de IPCP. (autonegociacion)
set ppp wan0-0 dns 0.0.0.0	Establece la autonegociacion de dns
set ppp wan0-0 wins 0.0.0.0	Establece la autonegociacion de wins
set ppp wan0-0 subnet 0.0.0.0	Establece la autonegociacion de subnet
set ppp restart enable	Este comando sirve para que siga intentando conectarse, por defecto el enrutador solo intentará conectarse 3 veces.
set int wan0 standard T1.413	Establece el estandar T1.413 para el enlace wan
set int wan0-0 close	Cierra el puerto wan0-0
set int wan0-0 vpi 0	VPI - Virtual Path Identifier
set int wan0-0 vci 33	VCI - Virtual Connection Identifier
set dhcp server enable	Esta opcion se habilita o desabilita dependiendo de las necesidades de cada quien. El servidor de DHCP (Dynamic Host Configuration Protocol) le asigna IPs a maquinas que asi lo requieran
set dhcp server learn enable	Aprende la primera direccion DHCP del pool de direcciones
set dhcp server pool 0 dns 200.44.32.12	Se le asigna a el grupo 0 el servidor primario de DNS.
set dhcp server pool 0 sdns 200.44.32.13	Se le asigna a el grupo 0 el servidor secundario de DNS.
set dhcp server pool 0 enable	Activa la asignacion de ip mediante el pool de direcciones
set prompt modemaba	establece el prompt del CBOS
set tftp enable	Habilita el protocolo tftp
set web enable	Habilita la interfaz web de administraion
write	Guarda los cambios
reboot	Reinicia el modem

CONFIGURACION BASICA:

COMANDOS	COMENTARIOS
enable (enter)	Pone al usuario en el modo de lectura-escritura
set nvram erase	Borra configuracion actual
set password exec (seleccione su clave para lectura)	Establece password de lectura
set password enable (seleccione su clave para lectura-escritura)	Establece password de lectura-escritura
set ppp wan0-0 login (aqui ingrese el login que le asignó su proveedor)	Este es el login que se necesita para accesar el servidor
set ppp wan0-0 password (aqui ingrese el login que le asignó su proveedor)	Este es el password que se necesita para accesar el servidor
set ppp wan0-0 ipcp 0.0.0.0	La asignación del IP se hace dinamicamente, a travez de IPCP. (autonegociacion)
set ppp wan0-0 dns 0.0.0.0	Establece la autonegociacion de dns
set ppp wan0-0 wins 0.0.0.0	Establece la autonegociacion de wins
set ppp wan0-0 subnet 0.0.0.0	Establece la autonegociacion de subnet
set ppp restart enable	Este comando sirve para que siga intentando conectarse, por defecto el enrutador solo intentará conectarse 3 veces.
set int wan0-0 close	Cierra el puerto wan0-0
set int wan0-0 vpi 0	VPI - Virtual Path Identifier
set int wan0-0 vci 33	VCI - Virtual Connection Identifier
set dhcp server enable	Esta opcion se habilita o desabilita dependiendo de las necesidades de cada quien. El servidor de DHCP (Dynamic Host Configuration Protocol) le asigna IPs a maquinas que asi lo requieran
set dhcp server learn enable	Aprende la primera direccion DHCP del pool de direcciones
set dhcp server pool 0 dns 200.44.32.12	Se le asigna a el grupo 0 el servidor primario de DNS.
set dhcp server pool 0 sdns 200.44.32.13	Se le asigna a el grupo 0 el servidor secundario de DNS.
set dhcp server pool 0 enable	Activa la asignacion de ip mediante el pool de direcciones
set tftp enable	Habilita el protocolo tftp
set web enable	Habilita la interfaz web de administraion
write	Guarda los cambios
reboot	Reinicia el modem

CONFIGURACION BASICA: (NAT)

COMANDOS	COMENTARIOS
enable (enter)	Pone al usuario en el modo de lectura-escritura
set nvram erase	Borra configuracion actual
set password exec (seleccione su clave para lectura)	Establece password de lectura
set password enable (seleccione su clave para lectura-escritura)	Establece password de lectura-escritura
set ppp wan0-0 login (aqui ingrese el login que le asignó su proveedor)	Este es el login que se necesita para accesar el servidor
set ppp wan0-0 password (aqui ingrese el login que le asignó su proveedor)	Este es el password que se necesita para accesar el servidor
set ppp wan0-0 ipcp 0.0.0.0	La asignación del IP se hace dinamicamente, a travez de IPCP. (autonegociacion)
set ppp wan0-0 dns 0.0.0.0	Establece la autonegociacion de dns
set ppp wan0-0 wins 0.0.0.0	Establece la autonegociacion de wins
set ppp wan0-0 subnet 0.0.0.0	Establece la autonegociacion de subnet
set ppp restart enable	Este comando sirve para que siga intentando conectarse, por defecto el enrutador solo intentará conectarse 3 veces.
set int wan0-0 close	Cierra el puerto wan0-0
set int wan0-0 vpi 0	VPI - Virtual Path Identifier
set int wan0-0 vci 33	VCI - Virtual Connection Identifier
set int eth0 address 10.0.0.1	Asigna la direccion ip interna 10.0.0.x al router
set int eth0 netmask 255.255.255.240	Asigna la mascara de sudred 255.255.255.x a la red
set dhcp server enable	Esta opcion se habilita o desabilita dependiendo de las necesidades de cada quien. El servidor de DHCP (Dynamic Host Configuration Protocol) le asigna IPs a maquinas que asi lo requieran
set dhcp server learn enable	Aprende la primera direccion DHCP del pool de direcciones
set dhcp server pool 0 dns 200.44.32.12	Se le asigna a el grupo 0 el servidor primario de DNS.
set dhcp server pool 0 sdns 200.44.32.13	Se le asigna a el grupo 0 el servidor secundario de DNS.
set dhcp server pool 0 enable	Activa la asignacion de ip mediante el pool de direcciones
set tftp enable	Habilita el protocolo tftp
set web enable	Habilita la interfaz web de administraion
set nat enable	Habilita el NAT
set nat entry add 10.0.0.3	Enruta las peticiones externas a l ip interno 10.0.0.x
write	Guarda los cambios
reboot	Reinicia el modem

Configuración del NAT

Es normal que los proveedores de acceso a internet den solo un IP por cada subscripcion, y como los IP son un articulo valioso se cuidan de distribuirlos en exceso. Para solucionar esto, existe el NAT (Network Address Translation).

La aplicaciones para Internet (por ejemplo: su web browser, o ICQ) utilizan los protocolos TCP/IP, para poder transfererir informacion de un lado a otro se conectan a lo que se llama "sockets" ó puertos, el cisco 677 es capaz de enrutar o conectar las aplicaciones en su computador con los servidores u otras aplicaciones en otras computadoras en Internet (por ejemplo : su web browser con un sevidor de http en cualquier parte del mundo) a traves de los puertos; pero hay veces que estó no es suficiente ó Ud. está utilizando aplicaciones que no son comúnes ó simplemente el cisco 677 no sabe como enrutarlas, para estos casos se puede hacer un enrutamiento manual de los puertos como voy a mostrar a continuación.

Caso # 1 - 1 sola computadora conectada al Cisco 677.

Este ejemplo tiene la configuración del NAT más sencilla, pues solo requiere enrutar todos los puertos del Cisco 677 a la computadora que necesite conexión a Internet.

En el siguiente ejemplo tengo una computadora conectada al Cisco 677 :

Primera computadora - (µ)

Esta es la unica computadora conectada al Cisco 677, todas las tareas que se hagan en internet se haran desde esta computadora.
IP : 10.10.10.1

set nat entry del all
Borra toda la configuración del NAT para ingresar la nueva.

set nat entry add 10.10.10.1
Con este comando direcciono TODOS los puertos a la (µ). Con esta linea se solucionan todos los problemas que se puedan tener con aplicaciones que utilizen puertos no comunes, por ejemplo Dialpad, Net2phone, IRC. Todas estas aplicaciones funcionarán con en la computadora (µ).

set nat entry add 10.10.10.10 80 tcp
Se direcciona el puerto 80 de HTTP a el Router Cisco 677, para que en caso de ser necesario, la compañia instaladora pueda accesar el Cisco 677 para modificaciones o actualizaciones.

set nat entry add 10.10.10.10 23 tcp
Se direcciona el puerto 23 de TELNET a el Router Cisco 677, para que en caso de ser necesario, la compañia instaladora pueda accesar el Cisco 677 para modificaciones o actualizaciones.

set nat timeout udp 300
Se le asigna 300 segundos al tiempo de espera que se hace antes de cerrar un puerto udp abierto al no transferirse información. Este comando es vital para el buen funcionamiento del programa ICQ de mirabillis.

write
Con este comando se escribe en el NVRAM lo que se haya añadido al modem. Asi la proxima vez que apague o resetee el modem los comandos que añadio permaneceran en memoria y no tendrá que volver a añadirlos.

reboot
Con este comando rebootea el modem, esto se TIENE que hacer porque el nat tiene que cargarse en el orden adecuado, que es el orden inverso de como se añadio, si no resetea el modem el NAT no funcionará correctamente.

Caso #2 - más de 1 computadora conectada al Cisco 677.

En el siguiente ejemplo tengo tres computadoras conectadas al cisco 677 a traves de un HUB ó concentrador :

Primera computadora - (1)

Esta es la computadora principal, la mayor parte de las tareas que se hagan en internet se haran desde esta computadora.
IP : 10.10.10.1
Función : Workstation ó Estación de trabajo

Segunda computadora - (2)

Esta computadora es un servidor, y va a proveer servicio de los siguientes protocolos: HTTP, FTP, POP3, SMTP, NNTP, TELNET, DNS, ECHO, CHARGEN, HTTPS, TERMINAL SERVICES.
IP : 10.10.10.2
Función : Servidor

Tercera computadora - (3)

Esta computadora va a ser utilizada como host ó anfitrion del programa PC Anywhere, un programa utilizado para controlar computadoras a distancia que utiliza puertos especiales que el cisco 677 no es capaz en enrutar por si solo, también será utilizada para el uso normal (web, IRC, FTP,etc.).
IP : 10.10.10.3

set nat entry del all
Borra toda la configuración del NAT para ingresar la nueva.

set nat entry add 10.10.10.1
Con este comando direcciono TODOS los puertos a la (1) que no vaya a direccionar a otras computadoras. Con esta linea se solucionan todos los problemas que se puedan tener con aplicaciones que utilizen puertos no comunes, por ejemplo Dialpad, Net2phone, IRC. Todas estas aplicaciones funcionarán con en la computadora (1) y solamente en la (1).

Para poder configurar el PC Anywhere comenze buscando en los archivos de ayuda del programa y descubrí que utiliza dos puertos distintos el puerto 5631 TCP y el 5632 UDP, estos los quiero direccionar a la (3)

set nat entry add 10.10.10.3 5631 tcp
set nat entry add 10.10.10.3 5632 udp
Con estas dos lineas direcciono toda la informacion que llegue por el puerto 5631 tcp y 5632 udp a la (3).

set nat entry add 10.10.10.2 3389 tcp
Se direcciona el puerto 3389 de Terminal Services a la (2).

set nat entry add 10.10.10.2 110 tcp
Se direcciona el puerto 110 de POP3 a la (2).

set nat entry add 10.10.10.2 25 tcp
Se direcciona el puerto 25 de SMTP a la (2).

set nat entry add 10.10.10.2 20 tcp
set nat entry add 10.10.10.2 21 tcp
El protocolo FTP utiliza dos puertos distintos, el primero es para los comandos que se envian a su vez por telnet en el puerto 21 y un puerto 20 de data, los dos puertos se direccionan a la (2).

set nat entry add 10.10.10.2 119 tcp
Se direcciona el puerto 119de NNTP a la (2).

set nat entry add 10.10.10.2 80 tcp
Se direcciona el puerto 80 de HTTP a la (2).

set nat entry add 10.10.10.2 23 tcp
Se direcciona el puerto 23 de Telnet a la (2).

set nat entry add 10.10.10.2 53 tcp
Se direcciona el puerto 53 de DNS a la (2).

set nat entry add 10.10.10.2 7 tcp
Se direcciona el puerto 7 de ECHO a la (2).

set nat entry add 10.10.10.2 9 tcp
Se direcciona el puerto 9 de Discard a la (2).

set nat entry add 10.10.10.2 13 tcp
Se direcciona el puerto 13 de Daytime a la (2).

set nat entry add 10.10.10.2 17 tcp
Se direcciona el puerto 17 de Quote of the Day a la (2).

set nat entry add 10.10.10.2 19 tcp
Se direcciona el puerto 19 de Character generator ó Chargen a la (2).

set nat entry add 10.10.10.2 42 tcp
Se direcciona el puerto 42 de Nameserver a la (2).

set nat entry add 10.10.10.2 8080 tcp
set nat entry add 10.10.10.2 8081 tcp

set nat entry add 10.10.10.2 18066 tcp

set nat entry add 10.10.10.2 113 tcp
Se direcciona al puerto 113 de Identd a la (2), el puerto 113 de identd se usa comunmente para IRC, programas como el mIRC tienen su propio servidor de Identd asi que puede direccionarlo a la computadora donde vaya a usar el cliente de IRC.

Instalación de NAT Externo

Hasta los momentos no he tenido suficiente acesso a un Cisco 677, conectado a las nuevas centrales, para examinar por qué no funciona la conexión cuando se activa el NAT interno, para solucionar esto de manera temporal hasta que se consiga activar el NAT del modem se puede instalar un programa que haga las veces del router utilizando NAT, en hardware del Cisco ,pero en software dentro de una computadora.

El programa que siempre he utilizado para esto se llama Winroute de TinySoftware, es fácil de usar y cumple su propósito excelentemente, de esta manera podrá conectar más de un computador a su Cisco 677, y asi poder compartir entre varias computadoras su ancho de banda.

Existen muchas otras alternativas para poder compartir su conexión entre varias computadoras, por ejemplo puede utilizar el Internet Connection Sharing de Microsoft que viene instalado con Windows ME.

En mi experiencia, la unica desventaja de esto es que el computador que actuaria como router (el que estaria ejecutando el Winroute o Internet Connection Sharing, o cualquier otro programa que actúe como Router/Firewall) tendria que estar funcionando para permitirle a los otros computadores tener acceso a internet.

Parametro de Usuario Viejo

minumero#sh run

[[ PPP Device Driver = Section Start ]]

PPP Port Option = 00, IPCP,IP Address,3,Auto,Negotiation Not

Required,Negotiable

,IP,0.0.0.0

PPP Port User Name = 00, [email protected]

PPP Port User Password = 00, test

[[ ATM WAN Device Driver = Section Start ]]

ATM WAN Virtual Connection Parms = 00, 0, 33, 0

[[ CBOS = Section Start ]]

NSOS Remote Restart = enabled

NSOS Root Password = agqam

NSOS Prompt = minumero NSOS Enable Password = 35/2660

[[ IP Routing = Section Start ]]

IP NAT = enabled

Parametro de Usuario Nuevo

User Access Verification

Password:*********

modemaba>en

Password: *********

modemaba#sh run
[[ DSL = Section Start ]]
DSL Standard = T1.413
[[ CBOS = Section Start ]]
NSOS Prompt = modemaba
NSOS Maximum Number of VCs = 4
NSOS Remote Restart = enabled
NSOS Root Password = a>lrt0...
NSOS Enable Password = a_lrt]>`>
[[ ATM WAN Device Driver = Section Start ]]
ATM WAN Virtual Connection Parms = 00, 0, 33, 0
[[ PPP Device Driver = Section Start ]]
PPP Port Option = 00, IPCP,IP Address,3,Auto,Negotiation Not Required,Negotiable
,IP,0.0.0.0
PPP Port Option = 00, IPCP,Primary DNS Server,129,Auto,Negotiation Not Required,
Negotiable,IP,0.
PPP Port Option = 00, IPCP,Secondary DNS Server,131,Auto,Negotiation Not Require
d,Negotiable,IP,0.0.0.0
PPP Port Option = 00, IPCP,Subnetmask Option,144,Auto,Negotiation Not Required,N
egotiable,IP,0.0.0.0
PPP Port Option = 00, IPCP,Primary WINS Server,130,Auto,Negotiation Not Required
,Negotiable,IP,0.0.0.0
PPP Port Option = 00, IPCP,Secondary WINS Server,132,Auto,Negotiation Not Requir
ed,Negotiable,IP,0.0.0.0
PPP Port User Name = 00, modemABA
PPP Port User Password = 00, cantv
[[ DHCP = Section Start ]]
DHCP Server = enabled
DHCP Server Learn First Pool Address = enabled
DHCP Server Pool DNS = 00, 200.44.32.12
DHCP Server Pool Secondary DNS = 00, 200.44.32.13
DHCP Server Pool Netmask = 00, 255.255.255.240
DHCP Client Configured = 00, enabled
DHCP Server Pool Gateway = 00, 10.166.133.113
DHCP Server Pool IP = 00, 10.166.133.114
DHCP Server Pool Size = 00, 13
[[ IP Routing = Section Start ]]
[[ SNMP Management = Section Start ]]
SNMP = enabled
[[ Telnet = Section Start ]]
[[ TFTP = Section Start ]]
TFTP = enabled
[[ WEB = Section Start ]]

Puertos utilizados por aplicaciones

Lista de Puertos para aplicaciones especiales
Actualizado: 9 de Septiembre 2001

Mensajeria y Conferencia
Audio y Video
Juegos
Servidores Comunes
Otros (incluyendo Control Remoto)

TIP: Aqui sta es un cocumento con la definicion de los puertos (ADVERTENCIA): (Es Laaaargo y en ingles.).

Audio Y Video

Audiogalaxy Satellite [updated 12/13/00]
(Ojo! Abre un amplio rango de puertos!)
IN TCP 41000 - 50000
IN TCP 1117-5190

Camerades
IN TCP 2047 2048
IN UDP 2047 2048

GNUtella
IN TCP 6346
IN UDP 6346

IStreamVideo2HP
IN TCP 8076 - 8077
IN UDP 8076 - 8077

KaZaA
IN TCP 1214

Napster
OUT TCP 6699
IN TCP 6699

QuickTime 4 Server
IN TCP 6970
IN UDP 6970 - 7000

QuickTime 4 Client & RealAudio on Port 554
(Ojo! Abre un amplio rango de puertos!)
OUT TCP 554
IN UDP 6970 - 32000

RealAudio on Port 7070
OUT TCP 7070
IN UDP 6970 - 7170

ShoutCast Server
IN TCP 8000 - 8005

Juegos

Aliens vs. Predator
(Ojo! Abre un amplio rango de puertos!)
IN    UDP 80
IN    UDP 2300 - 2400
IN    UDP 8000 - 8999

Anarchy Online (BETA)
IN    TCP 7013
IN    TCP 7500 - 7501
IN    UDP 7013
IN    UDP 7500 - 7501

Asheron's Call [support page] [mapping info]
OUT UDP 9000, 9004, 9008, 9012
IN UDP 9000, 9001, 9004, 9005, 9012, 9013
NOTA! puedes necesitar abrir tambien los puertos de MSN Game Zone and DX ports

Black and White
IN    TCP     2611 - 2612
IN    TCP     6667
IN    UDP    6500
IN    UDP    27900

Blizzard Battlenet
This allows for -1- machine on the network to take advantage of Blizzard's BattleNet system for playing online games such as Diablo II and StarCraft. The 6112 port is needed in both TCP and UDP for StarCraft and Diablo II, and the 4000 port is needed for Diablo II. No other settings should be needed.
IN    TCP     4000
IN    TCP     6112
IN    UDP    6112

Bungie.net, Myth, Myth II Server
IN TCP 3453

Dark Reign 2
IN TCP 26214
IN UDP 26214

Delta Force (Client and Server)
OUT     UDP     3568
IN      TCP     3100    3999
OUT     TCP     3100    3999
IN      UDP     3100    3999
OUT     UDP     3100    3999

Delta Force 2
IN UDP 3568
IN UDP 3569

Elite Force
IN    UDP     26000
IN    UDP     27500
IN    UDP     27910
IN    UDP     27960
NOTE: If the server is behind the same router/firewall as other clients, then all of the clients will have to add "+set net_port 27961," "27962," etc. to their shortcut command lines. Otherwise, they will not be able to use the in-game internet game browser. This is due to the fact that EF uses the same port (27960) for both the client and the server.

Everquest
(Ojo! Abre un amplio rango de puertos!)
See this Everquest page for more info
IN TCP 1024 7000
IN UDP 1024 6000
Note: May have to open this last UDP range even wider

F-16, Mig 29
IN UDP 3862
IN UDP 3863

F-22 Lightning 3
(Ojo! Abre un amplio rango de puertos!)
IN    UDP     3875
IN    UDP     4533
IN    UDP     4534
IN    UDP     4660 - 4670 (for VON)

F-22 Raptor
IN UDP 3874, 3875

Fighter Ace II
(Ojo! Abre un amplio rango de puertos!)
IN    TCP     50000 - 50100
IN    UDP    50000 - 50100

for DX play also open these ports:
IN    TCP     47624
IN    TCP     2300 - 2400
IN    UDP     2300 - 2400

Half Life
IN    UDP 6003
IN    UDP 7002
IN    UDP 27010
IN    UDP 27015
IN    UDP 27025

Half Life Server
IN UDP 27015

Heretic II Server
IN TCP 28910

Hexen II
Each computer hosting Hexen II must use a different port number, starting at 26900 and incrementing by 1.

IN UDP 26900 (for first player)

KALI
Each computer using KALI must use a different port number, starting at 2213 and incrementing by 1.

IN UDP 2213 (for first player)
IN UDP 6666

Kohan Immortal Sovereigns
This allows you to host a Kohan game and have it show
up on Gamespy, otherwise no one will be able to see your
game outside of your lan. Only the ICS server can host
games and have them show up however.
IN    UDP     3855
IN    UDP     17437
IN    TCP      3855
IN    TCP      17437

Motorhead server
IN    UDP     16000
IN    TCP      16000
IN    TCP      16010 - 16030
IN    UDP     16010 - 16030

The ports 16010-16030 are ports I specified in the MotorHead dedicated server client ports section. You need to specify client ports so that Motorhead does not assign client ports randomly.

MSN Game Zone [support page] [DX support page]
(Ojo! Abre un amplio rango de puertos!)
IN    TCP     6667
IN    TCP     28800 - 29000

para DX play tambien abrir estos puertos:
IN    TCP     47624
IN    TCP     2300 - 2400
IN    UDP     2300 - 2400

Need for Speed - Porche
IN UDP 9442

Need for Speed 3- Hot Pursuit
IN TCP 1030

Outlaws
IN UDP 5310
IN TCP 5310

Quake2 (Client and Server)
IN UDP 27910

QuakeIII
Each computer playing QuakeIII must use a different port number, starting at 27660 and incrementing by 1. You'll also need to do the following:

1. Right click on the QIII icon
2. Choose "Properties"
3. In the Target field you'll see a line like "C:\Program Files\Quake III Arena\quake3.exe"
4. Add the Quake III net_port command to specify a unique communication port for each system. The complete field should look like this: "C:\Program Files\Quake III Arena\quake3.exe" +set net_port 27660
5. Click OK.
6. Repeat for each system behind the NAT, adding one to the net_port selected (27660,27661,27662)

IN UDP 27660 (for first player)

Rainbow Six (Client and Server)
OUT TCP 2346
IN TCP 2346

Rogue Spear
OUT TCP 2346
IN TCP 2346

Soldier of Fortune
IN UDP 28910 - 28915

Starcraft
IN UDP 6112

Starfleet Command
(Ojo! Abre un amplio rango de puertos!)
IN   TCP 2300 - 2400
IN   TCP 47624
IN   UDP 2300 - 2400
IN   UDP 47624

SWAT3
IN TCP 16639
IN UDP 16638

Ultima
IN   TCP   5001-5010 Game
IN   TCP   7775-7777 Login
IN   TCP   8888 Patch
IN   TCP   8800-8900 UO Messenger
IN   TCP   9999 Patch
IN   TCP   7875 UOMonitor

Port 7875 is not used by the game, but by UOMonitor, which many players use to monitor server status.

Unreal Tournament server
IN    UDP 7777 (default gameplay port)
IN    UDP 7778 (server query port
IN    UDP 7779+ (UDP 7779+ are allocated dynamically for each
                        helper UdpLink objects, including UdpServerUplin
                        objects. Try starting with 7779-7781 and add
                        ports if needed.))
IN    UDP 27900 (server query, if master server uplink is enabled.
                         Some master servers use other ports, like 27500)
IN    TCP 8080
(Port 8080 is for UT Server Admin. In the [UWeb.WebServer] section of the server.ini file, set the ListenPort to 8080 (to match the mapped port above) and ServerName to the IP assigned to the router from your ISP.)

Westwood Online - C&C Tiberian Sun & Dune 2000
Note: Westwood Online supports only one user per public IP address at any given time. Apprule courtesy of Quantus' World
OUT     TCP     4000
IN      TCP     4000
IN      UDP     1140    1234
IN      TCP     1140    1234
OUT     UDP     1140    1234
OUT     TCP     1140    1234

ZNES
IN UDP 7845 [Use Quake Translation if you can set it]

Servidores Comunes

FTP Server on your LAN
IN TCP 21

POP3 Mail Server on your LAN
IN TCP 110

SMTP Mail server" on your LAN
IN TCP 25

TELNET Server on your LAN
IN TCP 23

WEB Server on your LAN
IN TCP 80

Otros

BAYVPN
OUT UDP 500

CITRIX Metaframe / ICA client
(Ojo! Abre un amplio rango de puertos!)
IN     TCP   1494
IN     UDP 1604
IN     TCP   1023 - 5000 (NOTE: Depending on the number of clients/sessions, you can try decreasing this range, or you may need to increase it.)

CarbonCopy32 host on your LAN
(Ojo! Abre un amplio rango de puertos!)
IN TCP 1680
IN UDP 1023-1679

Deerfield MDaemon Email Server
IN TCP 3000
IN TCP 3001

Direct Connect
(Ojo! Abre un amplio rango de puertos!)
IN TCP 375 - 425

FW1VPN
OUT UDP 259

Laplink Host
IN TCP 1547

Lotus Notes Server
IN TCP 1352

NTP (Network Time Protocol)
OUT UDP 123
IN UDP 123

pcANYHWERE host on your LAN
IN TCP 5631
IN UDP 5632

RAdmin (Fama Tech)
IN TCP 4899

Remote Anything
FAQ page
IN TCP 3999 - 4000
IN UDP 3996 - 3998

Remotely AnyWhere
IN TCP 2000

Remotely Possible Server
IN TCP 799

Shiva VPN
(set the mobile option in the Shiva VPN client software to be your public IP address)
OUT UDP 2233
IN UDP 2233

Timbuktu Pro
IN    TCP      407
IN    TCP 1417 - 1420
IN    UDP   407
IN    UDP 1417 - 1420

Virtual Network Computing (VNC)
IN    TCP     5500
IN    TCP     5800
IN    TCP     5900

Windows 2000 Terminal Server
(probablemente tambien trabaje para NT Terminal services)
IN TCP 3389
IN UDP 3389

TEST

Como optener nuestra IP publica (la que ven los demas):

http://www.whatismyip.com

http://www.whatismyipaddress.com

Descargar el programita MYWANIP de http://www.tucows.com.ve o http://www.download.com.

Como realizar un scaner del estado de los puertos en nuestra PC:

http://www.dslreports.com/scan

Velocidad y Ancho de Banda

Velocidad ADSL para la cuenta personal

La velocidad nominal posee un canal de bajada de 256 Kbps y uno de subida, independiente, de 64 Kbps.

ADSL utiliza protocolo IP sobre ATM, y estas velocidades se refieren al enlace ATM, que es lo que llega al usuario, y es lo que esta regulado por ABA-CANTV. Junto con al información útil que se envía, hay que contar que viajan también las cabeceras del protocolo TCP/IP que son imprescindibles y son en donde se especifica el destino, el origen y otras cosas.

El protocolo ATM envía la información en paquetes de 54bytes con cabeceras fijas de 5 bytes, esto hace que la velocidad útil baje a unos 232Kbps para la capa IP.

Los paquetes de IP también tienen cabeceras aunque dependen del protocolo utilizado y son de tamaño variable, promediando alrededor del 5%.

En una descarga por FTP, por ejemplo, la velocidad de descarga útil máxima posible es de unos 220Kbps o 27-28Kbytes/s.

Estas cabeceras sirven entre otras cosas para permitir la compresión automática, así que si se trata de un archivo sin comprimir (una pagina HTML, por ejemplo) la velocidad real no varia, pero la útil aumenta considerablemente por encima de estos limites. Si se trata de un archivo .zip, .jpg, etc. cuyo grado de compresión ya esta efectuado, no es posible superar ese limite.

¿Se puede subir a 64Kbps y bajar a 256Kbps al mismo tiempo? , Si, la línea y el router lo permiten, los dos canales estan completamente separados. Hay que tener en cuenta que si se descarga a 256Kbps, se produce también una transferencia de subida, de aproximadamente el 5-10% debido al control de flujo y la corrección de errores del protocolo IP. Así que en realidad es posible descargar aproximadamente a unos 26-27Kbytes/s y subir a unos 6-7Kbytes a la vez. Para que esto sea posible debe estar activada la opción de full-duplex en el módem y si es un router también en las tarjetas de red. Algunos problemas de velocidad se producen por colisiones entre la subida y bajada de datos en la red local. Si se mide la velocidad en el enlace ATM debería poderse alcanzar 256Kbps y 64Kbps a la vez ya que aquí se mide el total transferido.

¿Cómo se mide la velocidad? Con un programa como DUMeter que mide la velocidad de todas las descargas a la vez. Estos programas miden la velocidad útil, tras eliminar cabeceras y efectuar la descompresión. Los medidores de muchos programas no son fiables.

Otra manera es conectar a una pagina Web que mida la velocidad, pero hay que tener en cuenta que esto no mide la velocidad de la línea, sino el conjunto del trayecto hasta el sitio donde se encuentre dicha pagina. Conviene tener en cuenta que esto no mide unicamente la velocidad de la linea, sino que depende del estado de la red hasta el destino y puede dar valores poco fiables. Todos los tests de velocidad es conveniente realizarlos varias veces, dado que la saturación de la red puede dar resultados de velocidad variables y en este caso habria que promediar los resultados.

Existen varias páginas en internet donde se pueden medir el ancho de banda con el que se cuenta :

Computing Central speed test

Telsus.net download speed test <- Mi favorito

Toast.net Performance test

Secure-me Speed Test <- Excelente

En teoria los resultados de estos tests de rendimiento deberian ser :

256 Kb/s (Kilobits por segundo) ó 32 KB/s (KiloBytes por segundo) que es la equivalencia (1 byte = 8 bits)

Con mi conexión en promedio obtengo 220 Kb/s de los 256 Kbs que deberia obtener, pero he visto casos de conexiones que dan máximo 60 kbs, lo cual es un problema porque el ancho de banda que uno paga, ya sea 256 kb/s 512 kb/s ó 1024 kb/s, es el ancho de banda Mínimo al que uno se está subscribiendo, eso quiere decir que la compañia que le instaló el servicio le asegura que mínimo uno deberia obtener ese ancho de banda, que en nuestro caso es el máximo también. En caso de que no esté obteniendo el ancho de banda por el cual Ud. paga le recomiendo llamar a su proveedor y solicitar que le solucionen su problema.

Gracias a Daniel Nadorfy, quien me guio por el camino correcto se han solucionado todos los problemas de velocidad que tenian las personas que estaban subscritas al servicio ABA pero no podian disfrutar del servicio a su entera capacidad. El problema no radicaba en el modem, ni en la linea, pero en una mezcla de 2 problemas :

1.- El tiempo de espera de la red de CANTV.NET.

haciendo un traceroute a www.cantv.net obtengo los siguientes resultados :

Trace route command issued.
Waiting for reply...
Reply from 10.10.10.10: bytes=0 time=0ms TTL=67
Reply from 200.44.40.161: bytes=0 time=137ms TTL=67
Reply from 200.11.140.30: bytes=15 time=344ms TTL=125
Basic Trace route command completed.

En el segundo hop (el primero despues del Cisco 677) obtengo en promedio 140ms cuando lo normal deberia ser <30ms.

Haciendo un ping al segundo hop 200.44.40.161 obtengo los siguientes resultados :

ping 200.44.40.161

Pinging 200.44.40.161 with 32 bytes of data:

Reply from 200.44.40.161: bytes=32 time=151ms TTL=253
Reply from 200.44.40.161: bytes=32 time=137ms TTL=253
Reply from 200.44.40.161: bytes=32 time=137ms TTL=253
Reply from 200.44.40.161: bytes=32 time=138ms TTL=253

Ping statistics for 200.44.40.161:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 137ms, Maximum = 151ms, Average = 140ms

Con estos resultados quiero mostrar que los tiempos de espera dentro de la red son más altos de lo normal.

2.- Windows esta diseñado para redes LAN o dialup, pero no para redes de altos tiempos de espera (high latency), como lo que sucede con conexiones del tipo Cable Modem y ADSL.

La solucion rádica en cambiar un valor que por defecto tiene Windows 95/98 en los registros, y que no esta diseñado para conexiones de Banda Ancha sino para conexiones del tipo Dial-up.

ADVERTENCIA: Modificar los registros de Windows puede volver su sistema inoperativo.

En Windows 98 sencillamente lo que hay que cambiar es el valor del registro :

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]
"DefaultRcvWindow"

y asignarle el valor : "16384"

Esta modificacion es para conexiones de 256 Kb/s, pudiera ser que para conexiones de 512 Kb/s o 1024 Kb/s se tuvieran que usar valores un poco

una manera más sencilla de hacer esto es bajar este archivo : rwin-speedup.reg e ingresarlo en el sistema y luego resetear su computadora, esto deberia solucionar los problemas de velocidad que muchos usuarios de ABA han tenido.

La función de este registro es especificar el valor por defecto de la ventana de recepción que TCP va a promocionar. La ventana de recepción de TCP especifica el máximo numero de bytes que se pueden enviar sin recibir un acuse de recibo (acknowledgment - ACK). En una red cada lado controla el tamaño de la ventana de recepción. Aumentar este valor mejora el rendimiento en redes con altos tiempos de espera (High Latency).

Cambios realizados por CANTV en las centrales a partir de Septiembre 2001

A partir del mes de septiembre del 2001, los usuarios se han venido quejando de que muchas aplicaciones hasta ese momento utilizadas, dejaron de funcionar en internet, (ICQ, Messenger, etc.), esto es debido a los cambios rea lizados por ABA-CANTV en sus centrales.

Primero: NAT, direcciones IP publica asignadas dinamicamente para muchos usuarios.

Segundo: Implantacion de TransparentProxi o que es lo mismo a hacer que todas las peticiones de conexion de los clientes ABA al puerto 80 (WEB/HTTP)desde la red interna ABA-CANTV sean Mapeadas o Nateadas a la direccion IP 200.x.x.1 donde posiblemente hay un WebProxi que acelere la conexion.

Tercero: Cerrar los puerto de entrada por debajo del 1024 los cuales son los mas utilizados por los usuarios normales.

Cuarto: Filtrado de paquetes IP; Estos tienen unos flags que lo identifica; SYN ACK, ahora cantv esta filtrando los paquetes SYN que son los que indican el inicio de una conexion. por eso la restricciones que estamos sufriendo, adicionalmente estan aprendiendo a configurar a su red y nos estan afectando y los cuales no han sido aplicados a todas las centrales. sera que tenemos que esperar a que aprendan y se sinceren y establezcan los planes que se ajusten a las necesidades de los usuarios.

Los supervisores de operaciones de ABA, comentan que no hay fecha prevista para la habilitación de puertos, tampoco prioridades para clientes VIP este año. Los puertos se cerraron a causa de la gran demanda del ancho de banda en las centrales, principalmente servicios como video conferencia, y demás servicios que exigen subida de mucha información. Esto es debido al aumento de venta del servicio ABA en un 35% comparado al primer trimestre de 2001, la CANTV opto por estas medidas drásticas.

Si llegastes aqui directamente no dejes de visitar www.cerav.com el site completo, con todo esto y mucho mas.

Hosted by www.Geocities.ws