[LUG.ro] Rediccionar SSH según dominio

Guido gaccardo en gmail.com
Lun Ago 15 14:47:17 ART 2011 

El 15 de agosto de 2011 13:08, Omar Arino <oarino en fagdut.org.ar> escribió:

> El día 15 de agosto de 2011 12:39, Guido <gaccardo en gmail.com> escribió:
> > Hola a todos,
> >
> > Les escribo con la siguiente duda:
> >
> > Situación:
> > * Máquina física con una IP pública
> > * Máquina Virtual alice. Entrada en dns alice.com apuntando a la IP
> pública
> > * Máquina Virtual bob. Entrada en dns bob.com apuntando a la IP pública
> >
> > Necesidad:
> >
> > Hacer ssh alice.com y llegar directo a alice
> > Hacer ssh bob.com y llegar directo a bob
> >
> > Posible solución:
> >
> > Forward de puerto 2222 de la pública a 22 de alice
> > Forward de puerto 2223 de la pública a 22 de bob
> >
> > Esta solución es clásica y la puedo usar pero no es lo que busco.
> >
> >
> > Lo que busco:
> >
> > En la pc física tengo un apache con virtual hosts para alice.com y
> > bob.comapuntando a los puertos 80 respectivamente, lo que busco
> > es algo igual pero en lugar de http, ssh.
> >
> > Info:
> > Busqué información para saber si con squid podría hacerlo, aunque debería
> > hacer que escuche en internet y no me convence, además de que no veo como
> > prodría ayudarme realmente.
> > Con iptables intenté algunos comandos pero no logré mi cometido.
> >
>
> Lo que pedis, lo podes hacer con IpTables, lo mas probables es que
> tengas un problema
> de configuración en las reglas.
>

Tenés idea de como?

Lo que se me ocurre es:

iptables -t nat -A PREROUTING -i internet -d alice.com -p tcp --dport 22 -j
DNAT --to alice-ip:22
iptables -t nat -A PREROUTING -i internet -d bob.com -p tcp --dport 22 -j
DNAT --to bob-ip:22

Lo que sucede, es que alice.com y bob.com apuntan a la ip pública por lo que
estaría haciendo una redirección del puerto 22 de la pc física al puerto 22
de la última regla de iptables SIEMPRE... en este caso SIEMPRE se
redirecciona el puerto 22 de la física a bob-ip

No tengo forma de ver si el usuario llego a la máquina física, haciendo ssh
alice.com o ssh bob.com

Me explico?


>
> Omar
> >
> > Alguien hizo algo similiar?
> > Alguna herramienta que puedan recomendarme?
> > Alguna Idea?
> >
> > Nota: Todo esto funcionando con Debian
> >
> > Muchas Gracias de ante mano, saludos
> >
> > --
> > -- Guido Accardo --
> > _______________________________________________
> > Lugro mailing list
> > Lugro en lugro.org.ar
> > http://lugro.org.ar/mailman/listinfo/lugro
> >
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>



-- 
-- Guido Accardo --
Linux User: #440865
Machine:    #347415

Más información sobre la lista de distribución Lugro