On Miércoles 29 Septiembre 2010 10:15:28 Antonio Moreno escribió:
Buenos dias
Tengo un pc con dos tarjetas de red, el cual me reparte internet a toda la empresa.
una de las tarjetas tiene una ip del rango del router y la otra lo tiene de la red, con iptables bloqueo todas los intentos de entrada hacia la red nuestra.
Habría que saber : -. Si en el router haces NAT o lo tienes como BRIGE contra la interfaz externa del servidor. -. Si en el servidor planteas un simple forward de dentro hacia afuera (que obligaría a tocar las rutas del router para que la respuesta llegara de vuelta hasta la red interna) o si aplicas otro NAT.
Ahora me ha surjido el problema que tengo que abrir el puerto 5900 para el vnc para que me lo redirija a una ip concreta de la red, ¿Alguien puede darme una idea de como puedo hacer que de una peticion de internet me redirija a una ip de la red?
Mas que abrir un solo puerto para controlar un único ordenador de la red interna, yo me plantearía configurar openvpn. A pesar de que te obliga a manejar certificados, te lo ponen muy fácil en: http://www.susegeek.com/security/install-configure-openvpn-ssl-vpn-in-suse- opensuse-linux/ Solo tendrías que tocar el NAT del router para que deje pasar el puerto 1194 (o en el que hayas configurado openvpn). Una vez configurado todo, en el cliente te encontraras un ruta que conduce directamente a CUALQUIER equipo de la red interna contra CUALQUIER puerto (siempre que la interfaz tun0 la incluyas en el firewall del servidor como parte de la red interna "confiable"). Que es mas de lo que necesitas...si. Que puede parecer que es matar moscas a cañonazos... puede. Yo así lo he montado y estoy encantado porque se que cualquier administración remota va autenticada, cifrada y (salvo un "zero-day") garantizada. Saludos. Alfredo J. V. P. PD: El Royo me gustó y la laguna negra impresiona con ese murallón. Sed intransigentes con los domingueros que suban arriba y haced que bajen TODO lo que lleven. ;-)