Re: Duda de iptables y conexiones al router desde el exterior

To: iñigo <txiuaua@telefonica.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Duda de iptables y conexiones al router desde el exterior
From: Gonzalo Campos <gcamposm@gmail.com>
Date: Sat, 12 Feb 2005 20:46:22 -0500
Message-id: <[🔎] d2503f5205021217464cedb116@mail.gmail.com>
Reply-to: Gonzalo Campos <gcamposm@gmail.com>
In-reply-to: <[🔎] 002a01c50f6e$8097d320$0200a8c0@PC1>
References: <[🔎] 1108030775.1909.21.camel@inf04> <[🔎] 20050210103456.GA8028@apteta.net> <[🔎] 1108036991.1909.29.camel@inf04> <[🔎] 002a01c50f6e$8097d320$0200a8c0@PC1>

En tu caso si dispones de un Zyxel es fácil, desde linea de comandos
del mismo modem router escribe

ip nat loopback on

Eso es todo, aunque sino quieres depender de eso instala un DNS
interno que resuelva tu dominio eso es lo correcto.

On Thu, 10 Feb 2005 13:46:07 +0100, iñigo <txiuaua@telefonica.net> wrote:
> Perdona, igual no es esto, pero...¿no haras las pruebas desde el "interior"?
> me explico, mi router zyxel, el muy ca"@$%&#!! no me deja hacer:
> http://213.97.4.161 por eso solo puedo probar apache desde mi LAN
> (http://192.168.0.1) o pidiéndole a algún amigo que se conecte desde su
> casa.
> 
> Si estás probando desde fuera y no funciona, yo no te puedo ayudar. Si estás
> probando desde dentro, aunque pongas tu IP externa, es posible que el router
> no te deje.
> 
> Bytes!
> 
> ----- Original Message -----
> From: "Graciela Porras" <gporras@jaerod.com>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Thursday, February 10, 2005 1:03 PM
> Subject: Re: Duda de iptables y conexiones al router desde el exterior
> 
> Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el
> problema estará en las reglas del firewall. Son las siguientes:
> 
> iptables -A INPUT -p tcp --dport http -j ACCEPT
> iptables -A INPUT -p tcp --dport ssh -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth1 -j DNAT --to
> 192.168.0.2:22
> 
> eth0 es la interfaz de mi Lan y eth1 la interfaz del firewall conectada
> al router. Asi lo que estoy haciendo es enviando todo lo que entre por
> ssh a mi host pero no tengo acceso al router desde el exterior. He
> probado todo lo que me han aconsejado pero sigue sin funcionar. El
> problema debe estar en el firewall porque el router deja pasar todo pero
> no se como solucionarlo.
> 
> El jue, 10-02-2005 a las 11:34 +0100, Pepe escribió:
> > On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote:
> > >
> > >
> > > Hola!!
> > >   Estoy configurando un firewall con iptables que está situado entre mi
> > > red y un router. El problema es que tengo que conseguir que desde el
> > > exterior se pueda la gente conectar al router por ssh.
> > > Estoy configurando lo del ssh y me dijeron que el router es transparente
> > > en mi caso, que deja pasar todo y que lo que tengo que hacer es entrar
> > > en el ssh pero por nombre de usario, es decir, si yo estoy en el
> > > exterior y mi usuario es graciela y la ip del router es 213.98.217.128
> > > me tendria que conectar como:
> > > ssh graciela@213.98.217.128
> > > y en el router me tendrían que dejarme pasar o no dependiendo de si mi
> > > usuario fuera o no valido, si alguien me puede ayudar o tiene alguna
> > > idea de como hacerlo? porque el firewall ya está configurado bien el
> > > problema es que no se cómo autentificar en el router por nombre de
> > > usuario y como permitir la conexion ssh al router.
> > >
> > >
> >
> > Si el router lo tira todo al firewall, podrías decirle al firewall que
> > todo lo que vaya al puerto 3333 lo redirija al puerto 22 del router.
> > Así, darás un saltito y acabarás accediendo al router por su pata LAN (o
> > una de sus patas LAN, no sé cómo lo tienes). Donde digo 3333 tú puedes
> > poner lo que quieras, claro. Luego a tu programa cliente de SSH le dices
> > que ataque al puerto que tú hayas decidido (y que esté en el FW, claro).
> >
> > Es un poco retorcido, pero así rapidido y con más ganas de escribir (lo
> > que sea, como sea }:-) que callarme, es lo que se me ocurre  :-D
> >
> >
> > Salut,
> >
> > --
> > --------------------------------------------------------------
> >  EuropeSwPatentFree - http://EuropeSwPatentFree.hispalinux.es
> > --------------------------------------------------------------
> > http://www.polinux.upv.es / http://www.valux.org /
> > http://www.hispalinux.es
> > GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E  F128 405A BFAD 6FDE
> > 933B]
> >
> >
> --
> Graciela Porras <gporras@jaerod.com>
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 


-- 
Gonzalo L. Campos Medina
Ubuntu Warty (Intel x86) => http://www.ubuntulinux.org
Linux Registered User #344192
mailto:gcamposm@gmail.com
http://gcamposm.dyndns.org
Linux & Wireless Solutions
ILO - PERU

Reply to:

Follow-Ups:
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: iñigo <txiuaua@telefonica.net>

References:
- Duda de iptables y conexiones al router desde el exterior
  - From: Graciela Porras <gporras@jaerod.com>
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: Pepe <pepe@apteta.net>
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: Graciela Porras <gporras@jaerod.com>
- Re: Duda de iptables y conexiones al router desde el exterior
  - From: iñigo <txiuaua@telefonica.net>

Prev by Date: Re: El infierno de los locales
Next by Date: Re: Guardar pdf
Previous by thread: Re: Duda de iptables y conexiones al router desde el exterior
Next by thread: Re: Duda de iptables y conexiones al router desde el exterior
Index(es):
- Date
- Thread