Re: [suse-linux-s] Acceder a trav?s de routter
Has de configurar el router para que redirija las peticiones que te
interese (puerto 22 para ssh) hacia la ip de una máquina interna (la que
te interese), puedes buscar más información en http://www.adsl4ever.com/
así, cuando desde internet intentes conectarte has de poner tu ip pública,
y el router redirigirá la petición a tu máquina interna, de forma que ya
estarás dentro de tu red, y podrás desde esa máquina conectarte a la
otra...
¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el
propio mensaje
___________________________________________________
Angel Bueno Pardo
Técnico de Sistemas
Ingeniería de Comunicaciones y Sistemas, S.L. (ICS)
abueno@ics.es www.ics.es
Tfno: 968-320100 Fax: 968-320101
___________________________________________________
David Barroso Pardo
Gracias a todos por las respuestas, sin embargo, no sé si es que soy lento o qué pero no encuentro en esa pagina como redireccionar puertos. Si alguien pudiese pasarme el link a ese documento o me pudiese explicar brevemente como redireccionar puertos le estaria muy agradecido. El vie, 17-01-2003 a las 09:08, abueno@ics.es escribió:
Has de configurar el router para que redirija las peticiones que te interese (puerto 22 para ssh) hacia la ip de una máquina interna (la que te interese), puedes buscar más información en http://www.adsl4ever.com/ así, cuando desde internet intentes conectarte has de poner tu ip pública, y el router redirigirá la petición a tu máquina interna, de forma que ya estarás dentro de tu red, y podrás desde esa máquina conectarte a la otra...
¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el propio mensaje
___________________________________________________
Angel Bueno Pardo Técnico de Sistemas Ingeniería de Comunicaciones y Sistemas, S.L. (ICS) abueno@ics.es www.ics.es Tfno: 968-320100 Fax: 968-320101 ___________________________________________________
David Barroso Pardo
16/01/2003 22:05 Para: suse-linux-s@suse.com cc: Asunto: [suse-linux-s] Acceder a través de routter
Hola a todos, tengo un routter 3Com para conectarme a internet. A este routter conecto dos ordenadores, puedo hacer ping entre ellos, conectarme por ssh, ftp, etc. Pero no sé como acceder a cualquiera de ellos desde fuera de mi red interna. ¿Alguien podria decirme como se hace? -- --
Mediante la administración web del router es muy fácil. No lo tengo ahora delante, pero creo recordar que te metes en configuración del equipo, te vas a la parte de NAT, y ahí le vas indicando como hacer el PAT (port address translation). Imagina que la IP pública que tiene tu router es la 10.0.0.1 y tus dos equipos tienen las IP's privadas 192.168.1.1 y 192.168.1.2. Para acceder por ssh al equipo uno, debes configurar el PAT para que los acceso al puerto 22 se deriven a la IP 192.168.1.1. De esta forma cuando hagas un ssh desde Internet a la 10.0.0.1, relamnete entrarás en la 192.168.1.1. Obviamente, no puedes entrar por ssh en el segundo equipo de forma directa, deberías hacerlo através del primero.. abueno@ics.es escribió:
Has de configurar el router para que redirija las peticiones que te interese (puerto 22 para ssh) hacia la ip de una máquina interna (la que te interese), puedes buscar más información en http://www.adsl4ever.com/ así, cuando desde internet intentes conectarte has de poner tu ip pública, y el router redirigirá la petición a tu máquina interna, de forma que ya estarás dentro de tu red, y podrás desde esa máquina conectarte a la otra...
¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el propio mensaje
___________________________________________________
Angel Bueno Pardo Técnico de Sistemas Ingeniería de Comunicaciones y Sistemas, S.L. (ICS) abueno@ics.es www.ics.es Tfno: 968-320100 Fax: 968-320101 ___________________________________________________
David Barroso Pardo
16/01/2003 22:05 Para: suse-linux-s@suse.com cc: Asunto: [suse-linux-s] Acceder a través de routter
Hola a todos, tengo un routter 3Com para conectarme a internet. A este routter conecto dos ordenadores, puedo hacer ping entre ellos, conectarme por ssh, ftp, etc. Pero no sé como acceder a cualquiera de ellos desde fuera de mi red interna. ¿Alguien podria decirme como se hace?
Hola, Aprovechando que va de routers, a ver si alguien me echa una mano con un pequeño problema. Tengo dos ordenadores colgados de un 3Com 812 con asignación dinámica de dirección por dhcp. Cada vez que el router me asigna una IP distinta tengo que modificar a su vez la línea de /etc/hosts que identifica el nombre de mi equipo con dicha IP para evitar que al lanzar el lpd (y otros programas o demonios) me devuelva error de "bad host". ¿Alguien puede sugerirme una forma más elegante y menos chapucera de actualizar /etc/hosts cada vez que el router me cambia el IP?. Saludos, Toni
Lo mejor para no complicarte nada, es poner direcciones IP fijas y punto. Un saludo El vie, 17-01-2003 a las 21:38, Antoni Mont escribió:
Hola,
Aprovechando que va de routers, a ver si alguien me echa una mano con un pequeño problema.
Tengo dos ordenadores colgados de un 3Com 812 con asignación dinámica de dirección por dhcp. Cada vez que el router me asigna una IP distinta tengo que modificar a su vez la línea de /etc/hosts que identifica el nombre de mi equipo con dicha IP para evitar que al lanzar el lpd (y otros programas o demonios) me devuelva error de "bad host". ¿Alguien puede sugerirme una forma más elegante y menos chapucera de actualizar /etc/hosts cada vez que el router me cambia el IP?.
Saludos, Toni
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Estoy completamente de acuerdo. A mi ya me cuesta un poco tenerlo todo controlado con ip's fijas. No me quiero ni imaginar el caos que tendría con ip's dinámicas y encima asignadas por el router. Salduos !!! -----Mensaje original----- De: Antonio Serrano Padilla [mailto:aspadill@telefonica.net] Enviado el: sábado, 18 de enero de 2003 12:45 Para: suse-linux lista Asunto: Re: [suse-linux-s] Bad host (Era: Acceder através de routter) Lo mejor para no complicarte nada, es poner direcciones IP fijas y punto. Un saludo El vie, 17-01-2003 a las 21:38, Antoni Mont escribió:
Hola,
Aprovechando que va de routers, a ver si alguien me echa una mano con un pequeño problema.
Tengo dos ordenadores colgados de un 3Com 812 con asignación dinámica de dirección por dhcp. Cada vez que el router me asigna una IP distinta tengo que modificar a su vez la línea de /etc/hosts que identifica el nombre de mi equipo con dicha IP para evitar que al lanzar el lpd (y otros programas o demonios) me devuelva error de "bad host". ¿Alguien puede sugerirme una forma más elegante y menos chapucera de actualizar /etc/hosts cada vez que el router me cambia el IP?.
Saludos, Toni
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Gracias Antonio y Robert, El caso es que lo configuré en multipuesto con asignación dinámica de IP, haciendo caso de la recomendacion de ya.com y alguna otra que he visto por ahí en base a la seguridad (se supone que una dirección fija es más fácil de atacar que una variable). Aunque, a decir verdad, tampoco lo veo muy claro, pués localizar una dirección concreta dentro de 192.168.1.xxx tampoco es tan difícil. A Dissabte 18 Gener 2003 12:56, Robert Clapés va escriure:
Estoy completamente de acuerdo. A mi ya me cuesta un poco tenerlo todo controlado con ip's fijas. No me quiero ni imaginar el caos que tendría con ip's dinámicas y encima asignadas por el router.
Tienes toda la razón del mundo, una vez dentro del router que más da que sea dhcp o no, si te quieren localizar la ip te la localizan. Ahora tanto si tienes DHCP o no, si activas NAT, estas enviando a las ip internas el puerto que has seleccionado, como es normal la maquina tendrá alguna aplicación que escuchará por ese puerto por lo tanto desde donde sea se puede hacer un nmap -sT a tu ip y te dice todo lo que esta escuchando tu máquina. I voila!!! un poco de imaginación, conocimiento y mala leche y ya te han fastidiado. Tengas o no tengas DHCP. Saludos. -----Mensaje original----- De: Antoni Mont [mailto:tonimont@ya.com] Enviado el: sábado, 18 de enero de 2003 13:37 Para: suse-linux llista Asunto: [suse-linux-s] Re: Bad host (Era: Acceder atravésde routter) Gracias Antonio y Robert, El caso es que lo configuré en multipuesto con asignación dinámica de IP, haciendo caso de la recomendacion de ya.com y alguna otra que he visto por ahí en base a la seguridad (se supone que una dirección fija es más fácil de atacar que una variable). Aunque, a decir verdad, tampoco lo veo muy claro, pués localizar una dirección concreta dentro de 192.168.1.xxx tampoco es tan difícil. A Dissabte 18 Gener 2003 12:56, Robert Clapés va escriure:
Estoy completamente de acuerdo. A mi ya me cuesta un poco tenerlo todo controlado con ip's fijas. No me quiero ni imaginar el caos que tendría con ip's dinámicas y encima asignadas por el router.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Vie 17 Ene 2003 21:38, Antoni Mont escribió:
"bad host". ¿Alguien puede sugerirme una forma más elegante y menos chapucera de actualizar /etc/hosts cada vez que el router me cambia el IP?.
Hola , Necesitas un cliente DHCP para hacer ese trabajo. SuSE trae uno, claro. Cuando lo instales tienes que mirar en '/etc/sysconfig/network/dhcp' y '/etc/sysconfig/network/ifcg-<interfaz>' (eth0, problemente) y cambiar unas cosillas. Son ficheros bastante explicativos por sí mismos. ________________ Miguel de Benito. http://8027.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE+KWiDnJqSUX19WSURArIdAKCe6kMgQi0YAzvQE1Z4EnytxqlkXgCgnkgj /AKQIWgne+aeb6r7yqvmBJM= =B1cP -----END PGP SIGNATURE-----
participants (7)
-
abueno@ics.es
-
Antoni Mont
-
Antonio Serrano Padilla
-
David Barroso Pardo
-
Luis
-
Miguel de Benito
-
Robert Clapés