Re: OT (curiosidad sobre las ip-públicas de adsl)
On Mon, Dec 02, 2002 at 05:17:54PM +0100, Korkuts wrote: > > Me pasa una cosa muy curiosa, a ver si alguien me puede explicar ¿por > qué? > > -Tengo una conexión a internet atraves de una linea ADSL, un router y un > ip fija. > > - Tras el router tengo una pequeña red interna en la que uno de los > ordenadores presta el servicio FTP por el puerto de siempre(el 21)(en un > sistema GNU/Debian por supuesto :) > > - El router está configurado de tal forma que hace NAPT desde el puerto > 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del > router. > > -De esta forma desde internet se puede acceder al servicio de ftp de mi > red, mediante la ip-pública de adsl y el puerto 21. > > -Me consta que desde el exterior se accede correctamente al servidor > ftp. > > -Sin embargo en mi intranet no puedo acceder directamente mediante la ip > pública (por su puesto con al ip del equipo en la intranet si que > accedo). Si lo piensas detenidamente, ni es raro ni extraño ni nada. Tu red funciona bien y esta perfectamente configurada, pero cuando desde un ordenador de la LAN pones la ip publica... lo que haces es salir de la lan, pero no llegas a internet, te quedas en el router, que tiene una petición que le llama desde un ordenaodr de la LAN con una dirección que no es su dirección IP de la LAN, y que no está tampoco en la mascara de red de la WAN (la red de telefónica quet te conecta a internet), así que bloquea la conexión. El router solo acepta llamadas por su ip publica desde la wan y acepta llamadas por su ip privada desde la lan unicamente. Espero que tengas la duda resuelta ya. Aritz Beraza pgp8zXC6r6I3M.pgp Description: PGP signature
Re: OT (curiosidad sobre las ip-públicas de adsl)
Andres Seco Hernandez, [EMAIL PROTECTED]:14:16(+0100): > >La solución a todas estas cosas es tener un servidor DNS interno con >"vistas" de modo que responda con diferentes direcciones para un >servicio dependiendo de quien pregunte: Ah, pensé que eso no era posible :^). -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
Re: OT (curiosidad sobre las ip-públicas de adsl)
Si no entendi mal, lo que vos queres es hacer que desde internet como desde la LAN se pueda navegar un site, no? bueno para eso esta el dns, si vos tenes un dns, levantas ese site ahi y lo apuntas a la ip privada de la maquina que tiene el site o el ftp o lo que sea, yo lo hice y funciono sin problemas, estaba con ftp y http El lun, 02-12-2002 a las 19:14, Andres Seco Hernandez escribió: > La solución a todas estas cosas es tener un servidor DNS interno con > "vistas" de modo que responda con diferentes direcciones para un > servicio dependiendo de quien pregunte: > > ftp.dominio.com preguntado desde fuera deberá responder > 213.96.loquesea.loquesea > ftp.dominio.com preguntado desde dentro deberá responder > 172.26.0.5 (por ejemplo) > > El 02 Dec 2002 a las 05:54PM +0100, Hue-Bond escribio: > > Korkuts, [EMAIL PROTECTED]:17:54(+0100): > > > > > >-Sin embargo en mi intranet no puedo acceder directamente mediante la ip > > >pública (por su puesto con al ip del equipo en la intranet si que > > >accedo). > > > > Eso también me pasaba a mí. Tenía un webmail precioso al que > > podía acceder todo el mundo menos los clientes del ciber, que > > casualmente eran los únicos que me interesaban :^). > > > > > > >¿a qué se debe esto? > > > > A que el router está configurado para redirigir al linux sólo > > el tráfico que le llega por el interface externo. No creo que > > puedas hacer mucho por solucionar eso. Intenta hacer que el mismo > > nombre resuelva a la IP externa desde internet y a la interna desde > > la red local (con un servidor de nombres para internet y un > > /etc/hosts en cada puesto de la red local por ejemplo, no es lo > > óptimo pero otra cosa no se me ocurre). > > > > > > -- > > David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- > Andres Seco Hernandez - http://andressh.alamin.org > [EMAIL PROTECTED] - [EMAIL PROTECTED] > GnuPG public information: pub 1024D/3A48C934 > E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 > -- > Alamin GSM SMS Gateway - http://www.alamin.org > Debian GNU/Linux - http://www.debian.org > GNU/Linux de Guadalajara - http://gulalcarria.org > Objetivo Subjetivo - http://objetivo.alamin.org > http://guadawireless.net - http://www.redlibre.net > http://guadalajara-zone.com > -- > Por favor, NO utilice formatos de archivo propietarios para el > intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, > CSV o cualquier otro que no obligue a utilizar un programa de un > fabricante concreto para tratar la información contenida en él. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- _ / \ Carlos Mazzera | () | [EMAIL PROTECTED] | \_/ Linux User : #280068 \ \ Debian
Re: OT (curiosidad sobre las ip-públicas de adsl)
La solución a todas estas cosas es tener un servidor DNS interno con "vistas" de modo que responda con diferentes direcciones para un servicio dependiendo de quien pregunte: ftp.dominio.com preguntado desde fuera deberá responder 213.96.loquesea.loquesea ftp.dominio.com preguntado desde dentro deberá responder 172.26.0.5 (por ejemplo) El 02 Dec 2002 a las 05:54PM +0100, Hue-Bond escribio: > Korkuts, [EMAIL PROTECTED]:17:54(+0100): > > > >-Sin embargo en mi intranet no puedo acceder directamente mediante la ip > >pública (por su puesto con al ip del equipo en la intranet si que > >accedo). > > Eso también me pasaba a mí. Tenía un webmail precioso al que > podía acceder todo el mundo menos los clientes del ciber, que > casualmente eran los únicos que me interesaban :^). > > > >¿a qué se debe esto? > > A que el router está configurado para redirigir al linux sólo > el tráfico que le llega por el interface externo. No creo que > puedas hacer mucho por solucionar eso. Intenta hacer que el mismo > nombre resuelva a la IP externa desde internet y a la interna desde > la red local (con un servidor de nombres para internet y un > /etc/hosts en cada puesto de la red local por ejemplo, no es lo > óptimo pero otra cosa no se me ocurre). > > > -- > David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Andres Seco Hernandez - http://andressh.alamin.org [EMAIL PROTECTED] - [EMAIL PROTECTED] GnuPG public information: pub 1024D/3A48C934 E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 -- Alamin GSM SMS Gateway - http://www.alamin.org Debian GNU/Linux - http://www.debian.org GNU/Linux de Guadalajara - http://gulalcarria.org Objetivo Subjetivo - http://objetivo.alamin.org http://guadawireless.net - http://www.redlibre.net http://guadalajara-zone.com -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él.
Re: OT (curiosidad sobre las ip-públicas de adsl)
Korkuts, [EMAIL PROTECTED]:17:54(+0100): > >-Sin embargo en mi intranet no puedo acceder directamente mediante la ip >pública (por su puesto con al ip del equipo en la intranet si que >accedo). Eso también me pasaba a mí. Tenía un webmail precioso al que podía acceder todo el mundo menos los clientes del ciber, que casualmente eran los únicos que me interesaban :^). >¿a qué se debe esto? A que el router está configurado para redirigir al linux sólo el tráfico que le llega por el interface externo. No creo que puedas hacer mucho por solucionar eso. Intenta hacer que el mismo nombre resuelva a la IP externa desde internet y a la interna desde la red local (con un servidor de nombres para internet y un /etc/hosts en cada puesto de la red local por ejemplo, no es lo óptimo pero otra cosa no se me ocurre). -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
Re: OT (curiosidad sobre las ip-públicas de adsl)
On Mon, 2 Dec 2002, Chimay Drinker wrote: > On 2 Dec 2002, Korkuts wrote: > ... > > > - El router está configurado de tal forma que hace NAPT desde el puerto > > 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del > > router. > ... > > > > -Sin embargo en mi intranet no puedo acceder directamente mediante la ip > > pública (por su puesto con al ip del equipo en la intranet si que > > accedo). Muy probablemente a que el router sólo hace NAPT cuando la petición viene desde fuera. Si ve una petición desde dentro, la ignora. Creo que debe ser eso. En el instituto lo hemos probado y pasa exactamente igual, con cualquier servicio. Hasta cierto punto es lógico. Saludos. Espero que ayude. -- Eloy R. Sanz _ -- Eloy Rafael Sanz Tapia -- [EMAIL PROTECTED] -- -- Departamento de Informática y Análisis Numérico - U. de Córdoba -- -- http://eloysanz.com Clave pública GPG ID: 190169A0 -- -- Córdoba - España -- Debian 3.0 GNU/Linux 2.4.18 --
Re: OT (curiosidad sobre las ip-públicas de adsl)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Monday 02 December 2002 17:17, Korkuts wrote: > Me pasa una cosa muy curiosa, a ver si alguien me puede explicar ¿por > qué? > > -Tengo una conexión a internet atraves de una linea ADSL, un router y un > ip fija. > > - Tras el router tengo una pequeña red interna en la que uno de los > ordenadores presta el servicio FTP por el puerto de siempre(el 21)(en un > sistema GNU/Debian por supuesto :) > > - El router está configurado de tal forma que hace NAPT desde el puerto > 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del > router. > > -De esta forma desde internet se puede acceder al servicio de ftp de mi > red, mediante la ip-pública de adsl y el puerto 21. > > -Me consta que desde el exterior se accede correctamente al servidor > ftp. > > -Sin embargo en mi intranet no puedo acceder directamente mediante la ip > pública (por su puesto con al ip del equipo en la intranet si que > accedo). Porque le estás pidiendo al servidor algo un tanto enrevesado e innecesario. Cuando tu atacas una ip pública dependes del NAT del servidor ( llamemoslo source NAT ( por no liar la cosa con PNAT ) para salir a internet con una ip "pública". ipinterna > ip pública --PETICION---> ip destino Cuando ofreces un servicio dependes del destination NAT del servidor ( o lo que los 3com llaman PAT ( o port Address translation ) esto es - PETICION---> ip pública ---> ip interna Cuando eres tu mismo el que hace la petición sería ip interna ---> ip publica -> PETICION ---> ip publica -> ip interna En definitiva le pides al 3com que te haga un NAT de salida para acceder dentro de tu propia red mediante un NAT de entrada a una máquina de la red interna. Es posible que simplemente le falte el reenvio de ip ( ip forwarding ) entre la ip pública y la ip privada del router pero también es posible que la implementación de NAT que considere la posibilidad de hacer algo tan aparentemente carente de lógica como lo que quieres hacer, o las tablas de estado del cacharro se vuelvan tarumbas ya que lo que pides le suena muy subrealista. un saludo Victor > > ¿a qué se debe esto? -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9646bEzqHF8R72ekRAqBFAJ9bMQnsxlDp3O4LAQ19jTZPH4BWywCeOUHZ KnVkEexsQdSwaMIHQCN8jhM= =KSbE -END PGP SIGNATURE-
Re: OT (curiosidad sobre las ip-públicas de adsl)
On 2 Dec 2002, Korkuts wrote: > > Me pasa una cosa muy curiosa, a ver si alguien me puede explicar ¿por > qué? > > -Tengo una conexión a internet atraves de una linea ADSL, un router y un > ip fija. > > - Tras el router tengo una pequeña red interna en la que uno de los > ordenadores presta el servicio FTP por el puerto de siempre(el 21)(en un > sistema GNU/Debian por supuesto :) > > - El router está configurado de tal forma que hace NAPT desde el puerto > 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del > router. > > -De esta forma desde internet se puede acceder al servicio de ftp de mi > red, mediante la ip-pública de adsl y el puerto 21. > > -Me consta que desde el exterior se accede correctamente al servidor > ftp. > > -Sin embargo en mi intranet no puedo acceder directamente mediante la ip > pública (por su puesto con al ip del equipo en la intranet si que > accedo). > > ¿a qué se debe esto? > No lo se, pero haz un traceroute o un route print, a ver si estos datos te pueden dar una pista. Un saludo -- Adri. mailto:[EMAIL PROTECTED] El nazismo se cura leyendo.
OT (curiosidad sobre las ip-públicas de adsl)
Me pasa una cosa muy curiosa, a ver si alguien me puede explicar ¿por qué? -Tengo una conexión a internet atraves de una linea ADSL, un router y un ip fija. - Tras el router tengo una pequeña red interna en la que uno de los ordenadores presta el servicio FTP por el puerto de siempre(el 21)(en un sistema GNU/Debian por supuesto :) - El router está configurado de tal forma que hace NAPT desde el puerto 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del router. -De esta forma desde internet se puede acceder al servicio de ftp de mi red, mediante la ip-pública de adsl y el puerto 21. -Me consta que desde el exterior se accede correctamente al servidor ftp. -Sin embargo en mi intranet no puedo acceder directamente mediante la ip pública (por su puesto con al ip del equipo en la intranet si que accedo). ¿a qué se debe esto?