Aquiles wrote:
Buenas
* Mi red tiene la topología siguiente:
Bastión # IP pública | Segmento LAN # 192.168.0.x | Segmento DMZ # 192.168.1.x
* El tema es que en las máquinas DMZ tengo un FTP (o lo tendré en breve si no hay problemas con iptables); y me interesa que se pueda gestionar remotamente desde SSH. Pero claro, la máquina está detrás del bastión.
* ¿Cuál sería la manera? Yo había pensado habilitar ssh en el bastión y, una vez ahí, dar el "salto" a la máquina en cuestión. * ¿Se podría también hacer "directamente"? Es decir, usar DNAT (como haré con el ftp) para redireccionar todo lo que llegue al bastión por el puerto 22 hacia la máquina en cuestión. Aunque claro, de esta manera me quedo sin ssh para el bastión y las demás máquinas (a no ser que cambie los puertos por defecto y me dedique a redireccionarlos todos...)
¿Qué hariaís vosotros?
Hola, Yo tengo implementado el segundo sistema, y me va bien, luego para acceder al bastion lo hago desde dentro, es decir, traslado el puerto 22 a la maquina en cuestion, pero solo traslado el interfaz externo, una vez dentro de la maquina interna puede hacer ssh al bastión sin problemas. A mi esta configuracion me va bien porque al bastion no entro casi nunca, solo para alguna labor de mantenimiento. Salu2 Emiliano Sutil