Hola, mira http://www.slec.net/UsoDeSsh en la parte de tunel inverso
Buen día. > On Jueves 11 Junio 2009 09:48:58 Cristian Mitchell escribió: > > El 10/06/09, Angel Claudio Alvarez <dus.an...@gmail.com> escribió: > > > El mié, 10-06-2009 a las 09:46 -0300, JAP escribió: > > >> Estimados: > > >> > > >> Tengo la necesidad de acceder a una computadora que se encuentra detrás > > >> de un > > >> firewall, y no tengo capacidad de administrad dicho firewall para > > >> liberar algún > > >> puerto. > > >> Ese firewall está montado sobre el router, lo que hace que la IP sea > > >> única para > > >> todos los cliente, y yo tenga un enmascaramiento. > > >> Asimismo, la IP del router es dinámica y cambia cada tanto (esto último > > >> creo > > >> poder solucionarlo con noip). > > >> > > >> Hecho los deberes en Google, no encontré algo que me sirva, seguramente > > >> por > > >> poca capacidad para formular la búsqueda adecuada. > > >> > > >> La pregunta es: > > >> ¿Existe alguna forma de crear un túnel que me permita acceder a esa > > >> computadora en forma remota detrás de firewall, sin necesidad de tocar > > >> dicho > > >> firewall? > > >> > > >> JAP > > > > > > Si con openvpn > > > Yo tengo una conexion asi > > > En la computadora externa pones el "servidor" openvpn y en la interna > > > haces un script que arme la vpn y pinguee constantemente la externa, si > > > no responde la externa, trata de armar el tunel nuevamente. Podes > > > utilizar cualquier puerto que tenga abierto el firewall. (si podes, > > > utiliza el 443 tcp) > > > > > > > > > > > > > > la vpn es una > > la otra opcion es un ssh iverso > > "Podes utilizar cualquier puerto que tenga abierto el firewall.": El problema > es justamente ese, no hay puertos abiertos en el firewall. > > "ssh iverso": No tengo idea de qué es eso. > > Instalado no-ip, hacer un ssh remoto detecta la dirección, pero no puede > pasar > el firewall al servidor de la red interna debido a que no hay puerto abierto > para hacer el túnel. > > Mi pregunta es si hay alguna manera de acceder desde el exterior a una > máquina > en una red interna, sin usar el forwarding de los ports del router. > O sea, algún tipo de NX-server corriendo en la máquina interna, para > conectarse desde afuera. > > JAP > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >
signature.asc
Description: Digital signature