consultores1 escribió:
On Thu, 2009-06-11 at 18:34 -0300, Angel Claudio Alvarez wrote:
El jue, 11-06-2009 a las 16:51 -0300, JAP escribió:
On Jueves 11 Junio 2009 09:48:58 Cristian Mitchell escribió:
El 10/06/09, Angel Claudio Alvarez <dus.an...@gmail.com> escribió:
El mié, 10-06-2009 a las 09:46 -0300, JAP escribió:
Estimados:
Tengo la necesidad de acceder a una computadora que se encuentra detrás
de un
firewall, y no tengo capacidad de administrad dicho firewall para
liberar algún
puerto.
Ese firewall está montado sobre el router, lo que hace que la IP sea
única para
todos los cliente, y yo tenga un enmascaramiento.
Asimismo, la IP del router es dinámica y cambia cada tanto (esto último
creo
poder solucionarlo con noip).
Hecho los deberes en Google, no encontré algo que me sirva, seguramente
por
poca capacidad para formular la búsqueda adecuada.
La pregunta es:
¿Existe alguna forma de crear un túnel que me permita acceder a esa
computadora en forma remota detrás de firewall, sin necesidad de tocar
dicho
firewall?
JAP
Si con openvpn
Yo tengo una conexion asi
En la computadora externa pones el "servidor" openvpn y en la interna
haces un script que arme la vpn y pinguee constantemente la externa, si
no responde la externa, trata de armar el tunel nuevamente. Podes
utilizar cualquier puerto que tenga abierto el firewall. (si podes,
utiliza el 443 tcp)
la vpn es una
la otra opcion es un ssh iverso
"Podes utilizar cualquier puerto que tenga abierto el firewall.": El problema
es justamente ese, no hay puertos abiertos en el firewall.
"ssh iverso": No tengo idea de qué es eso.
Instalado no-ip, hacer un ssh remoto detecta la dirección, pero no puede pasar
el firewall al servidor de la red interna debido a que no hay puerto abierto
para hacer el túnel.
Mi pregunta es si hay alguna manera de acceder desde el exterior a una máquina
en una red interna, sin usar el forwarding de los ports del router.
O sea, algún tipo de NX-server corriendo en la máquina interna, para
conectarse desde afuera.
JAP
Si el firewall NO tiene puertos abiertos (me extraña que NO tenga
puertos abiertos, si no tuviera puertos abiertos ninguna pc de la lan
tendria acceso al exterior, por lo tanto elfirewall esta de mas)
NO podes hacer nada
pero...como seguramente alguna pc de la lan se debe comunicar con el
exterior ( aunque sea a traves de un proxy) instalas en tu PC( externa)
openvpn y desde una de las pcs internas que tenga acceso a INET armas el
tunel ( mas un script de control) y listo. Una vez armado el tunel vos
podes "entrar" a la pc interna desde tu pc
Yo, no he entendido!
Hay un ruteador sin puertos abiertos al exterior?
Esto seria una LAN sin coneccion al internet, y si podria conectar via
ssh sin problemas, desde otro ordenador de la LAN.
Es un solo ordenador, que no tiene coneccion al internet, con ruteador
completamente cerrado?
Seria absurdo querer conectar via ssh. desde el exterior.
Podrias repetir claramente el escenario por favor?
Gracias.
Yo también creo que es un poco confuso el planteamiento.
Me paree que se está confundiendo cortafuegos con NAT.
¿lo que hay es un NAT sin singún mapeo hacia la red interna?
Si es así y los equipos de la red interna pueden acceder hacia fuera por
cualquier puerto, hay solución (VPN, SSH inverso, no se, mil cosas).
Si lo que hay es un cortafuegos que "capa" el acceso al exterior a todos
los equipos de la red interna, no hay nada que hacer.
Espero que te sirva de ayuda.
P.D.: no te ofusques con la gente que contesta mal. La pregunta no está
fuera de contexto y se ve que no quieres que te hagamos los deberes.
--
==============================================================
Antonio Arriaga
==============================================================
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
