[LUG.ro] redireccionamiento de puertos

Sebastián D. Criado lugro@lugro.org.ar
Wed, 26 Jan 2005 16:34:27 -0300 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Miércoles 26 Enero 2005 15:38, Germán Porta escribió:
> Miren esto es lo que ya tengo andando:
>
> Cliente ssh -----> Route ISP (IP Publica) -------> Servidor Linux (IP
> Privada)
>
> Eso funciona perfectamente porque ellos me redireccionan el puerto 22 de
> la ip publica a la privada.
>
> Yo necesito hacer esto:
>
> Red Local (192.168.0.x)         200.10.0.x
> 10.0.0.x   - 192.168.0.1                                192.168.0.77
> Cliente RAdmin --------> Route ISP (IP Publica) -------> Servidor Linux
> (IP Privada) -----> Servidor Windows (Red Local)
>
> Yo creo que estos no me estan redireccionando el puerto que yo les pedi
> el 54899
> Igualmente esto es posible de hacer?

A ver, ahora se entiende un poco mejor.
Vos lo que queres hacer es entrar a un puerto especifico de la máquina Win que 
esta dentro de la red local y lo único que tenes es el 22 accesible.

Bueno, por eso te decía de hacer un tunel ssh.

Lo haces de la siguiente forma.

Desde la máquina ClienteRAdmin ejecutas:

ssh -L <port_local>:192.168.0.77:<port_del_servidor_win> 200.10.0.x
Una vez hecho esto ( teniendo en cuenta que si vas a usar como port_local uno 
por debajo del 1024, necesitara hacerlo como root) podes apuntar al localhost 
para hacer la comunicaci´´on con la maquina win.

Por ejemplo, supongamos que queres conectarte desde afuera al 110 de la 
maquina win.

La maquina Win tiene la ip: 192.168.0.77
La máquina que esta conectada a inet tiene la ip: 200.10.0.1
El puerto pop3 sabemos que es el 110
Usaremos el puerto 10110 de la máquina local (es bueno sumarle 10000 a fin de 
no olvidarse )
La máquina fuera de la red (PEPA): me imagino que ve a 200.10.0.1


Desde PEPA hacemos:

ssh -L 10110:192.168.0.77:110 200.10.0.1

Te va a pedir password del ssh de la 200.10.0.1
una vez puesta la password te dara ingreso como cualquier conexión ssh al 
servidor 200.10.0.1.

Ahora desde el cliente de mail, solo tenes que apuntar a localhost y al puerto 
10110. La comunicación ira dentro del tunel ssh que has generado.

Espero te sirva y sea esto lo que necesitas.

Saludos.-

Entonces



- -- 

Sebastián D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
                                                   Anónimo.

			
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFB9/DD8hmHQ8ZCg0IRAuvZAJ9NkFsdlMy1rkhpbACgPFhL7zHfvACgxYbu
Y13SHQhhbAaHI1IGuzRi33M=
=aPxV
-----END PGP SIGNATURE-----