Hola compañeros, Tengo un problema. Desde una IP publica externa, necesito hacer un telnet a una maquina que esta detras de un firewall. ¿Como puedo hacer para permitir que desde esa IP pueda hacer el telnet directamente a la maquina que tengo dentro de la red de mi empresa? Me suena que es algo de NAT, pero no tengo muy claro como funciona. Muchas gracias
On Fri, 28 Jan 2005 12:19:39 +0100, Toni Serrano wrote:
Tengo un problema. Desde una IP publica externa, necesito hacer un telnet a una maquina que esta detras de un firewall. ¿Como puedo hacer para permitir que desde esa IP pueda hacer el telnet directamente a la maquina que tengo dentro de la red de mi empresa? Me suena que es algo de NAT, pero no tengo muy claro como funciona.
Añadiendo una regla al cortafuegos / Router para que redireccione el acceso a una máquina local cuando se acceda al puerto 23. Pero ojo, es un tema muy delicado que no deberías hacer sin consultar al administrador de la red. Abrir puertos (y más aún el 23) y permitir el acceso puede ser el inicio de un agujero por donde se cuelen todo tipo de "cosas". Saludos, -- Camaleón
Hola, Es lo que estoy intentando hacer, pero no tengo muy claro como lo tengo que hacer. Por temas de monitorizacion, necesito que esa y solo esa IP pueda hacer telnet a mi servidor interno. Gracias Camaleón wrote:
On Fri, 28 Jan 2005 12:19:39 +0100, Toni Serrano wrote:
Tengo un problema. Desde una IP publica externa, necesito hacer un telnet a una maquina que esta detras de un firewall. ¿Como puedo hacer para permitir que desde esa IP pueda hacer el telnet directamente a la maquina que tengo dentro de la red de mi empresa? Me suena que es algo de NAT, pero no tengo muy claro como funciona.
Añadiendo una regla al cortafuegos / Router para que redireccione el acceso a una máquina local cuando se acceda al puerto 23.
Pero ojo, es un tema muy delicado que no deberías hacer sin consultar al administrador de la red. Abrir puertos (y más aún el 23) y permitir el acceso puede ser el inicio de un agujero por donde se cuelen todo tipo de "cosas".
Saludos,
On Fri, 28 Jan 2005 13:26:02 +0100, Toni Serrano wrote:
Es lo que estoy intentando hacer, pero no tengo muy claro como lo tengo que hacer. Por temas de monitorizacion, necesito que esa y solo esa IP pueda hacer telnet a mi servidor interno.
1. Habla con el administrador de la red 2. Los datos que necesitas son: ¿Cortafuegos por hardware o software? ¿Cortafuegos o Router con NAT? Dirección IP externa del equipo (cortafuegos o router) 3. Yo utilizo un router ADSL con IP externa fija. Para abrir los puertos que necesito (25, 110 y 143) sencillamente me he metido en la configuración del router y he configurado unos sencillos filtros para abrir esos puertos. Pero eso dependerá del tipo de firewall o cortafuegos que tengas, el tipo de red, etc. 4. No abras puertos sin saber lo que haces, puedes fastidiar otras cosas o impedir el acceso a Internet o a la red interna a otros usuarios. Saludos, -- Camaleón
El 2005-01-28 a las 15:32 +0100, Camaleón escribió:
On Fri, 28 Jan 2005 13:26:02 +0100, Toni Serrano wrote:
Es lo que estoy intentando hacer, pero no tengo muy claro como lo tengo que hacer. Por temas de monitorizacion, necesito que esa y solo esa IP pueda hacer telnet a mi servidor interno.
1. Habla con el administrador de la red
¡Eso es FUNDAMENTAL! Mirad, hace unos dias alguien preguntó algo similar, cómo hacer telnet desde el exterior a un PC con suse del que tenía el control. También preguntaba como deshablitar el firewall. Y en el mensaje de error que puso se veía claramente la IP. Todo esto lo publicó en la lista de seguridad de SuSE. Lo pusieron a caldo (más de cuatro)... entre otras cosas, porque su dirección era de HP. Además, la IP era del DoD, o sea, de la defensa usaniana. O sea, un empleado de HP tratando de abrir un telnet a una IP pública de un ordenador dependiente del ministerio de defensa de los USA. Esa misma semana estaba despedido. Así que cuidadito como abrir puertos sin preguntar al administrador de la red, y menos de un servicio como el telnet. -- Saludos Carlos Robinson
participants (3)
-
Camaleón
-
Carlos E. R.
-
Toni Serrano