Re: Network - Tipo gateway, es posible?
>> ----- Original Message -----
>> From: "anonimo" <bajar.archivos@gmail.com>
>> To: <debian-user-spanish@lists.debian.org>
>> Sent: Saturday, June 24, 2006 12:27 AM
>> Subject: [OT] Network - Tipo gateway, es posible?
>>
>>
>> > Hola lista.
>> >
>> > Disculpen por el titulo no muy descriptivo pero no se me ocurrio otro
>> > mejor
>> > nombre para el mismo :s. Y bueno mi "problema" es el siguiente:
>> >
>> > Estoy dentro de una red LAN donde todos los equipos, incluido el mio,
>> > salen
>> > a travez de un firewall/proxy a internet, pero en estos dias han
>> > restringido
>> > todo acceso a internet incluyendo el http, dejando solo acceso al
>> correo
>> > pop3, pero algunos equipos "exclusivos" si tienen acceso a http y a
>> otros
>> > servicios como IM, ftp, etc., asi que me preguntaba si seria posible
>> que
>> > en
>> > alguno de esos equipos que tienen acceso, digamos "ilimitado", a
>> internet,
>> > se pudiera instalar un tipo proxy o gateway, para que desde un equipo
>> sin
>> > acceso a internet (p.e el mio :P) se pudiera tener acceso a los demas
>> > servicios de internet a traves de ese equipo "ilimitado"... Y asi yo
>> en mi
>> > equipo poner de "puerta de enlace" al equipo con todos los servicios
>> de
>> > internet, claro los 2 equipos usan en este caso Debian...
>> >
>> > En estos momentos estoy en un equipo "temporalmente" y no tiene
>> debian,
>> > estoy en MS Windows, por lo que no puedo leer el man del iptables,
>> para
>> > saber si con el iptables se puede hacer, y tampoco puedo ver el man o
>> la
>> > documentacion "online" porque como ya lo he explicado antes no tengo
>> > acceso
>> > a http :s, pero bueno tampoco quiero decir con esto que me pongan todo
>> el
>> > man aqui o que me digan paso a paso como seria, sino que solo me
>> dijeran
>> > con
>> > iptables se puede hacer esto, asi yo al rato en casa pueda investigar
>> en
>> > la
>> > web y en el man de iptables..
>> >
>> > O si con iptables no es posible existe algun otro software o programa
>> que
>> > me
>> > permita hacerlo?, o no es posible hacer lo que quiero :s... mi duda es
>> > basicamente porque yo una vez en casa utilice iptables para
>> "compartir" el
>> > internet, pero en ese caso el equipo donde use iptables era el que
>> tenia
>> > el
>> > acceso directo a internet a travez de dialup, pero en este caso el
>> equipo
>> > que actuaria como "gateway" no es quien se conecta directamente a
>> internet
>> > sino que es como cualquier otro equipo de la LAN que sale a traves del
>> > proxy, la unica diferencia es que ese equipo si tiene todos los demas
>> > servicios disponibles...
>> >
>> > Saludos y gracias de antemano...
cuenta para bajar escribió:
> On 6/23/06, Rubén Mediano <ruben@hienipa.com> wrote:
>> Hola,
> Hola gracias por responder :-)
>
>>
>> Se me ocurren varias opciones dependiendo de que grado de agresividad
>> desees
>> aplicar sobre la máquina "víctima". Tampoco sabemos que privilegios
>> tienes
>> sobre dicha/s máquina/s ni que tipo de vigilancia o supervisión exite
>> sobre
>> la "víctima".
> Pues la maquina "victima" es de un conocido mio, es decir, el tiene
> privilegios de root en su maquina y esta dispuesto a "cooperar" para
> que se pueda realizar lo que intento :s..
>
> Puedes usar desde un simple NAT con iptables, un proxy web con
>> squid hasta un tunel IP. Pero con tampocos datos no sabría decirte cual
>> sería mejor opción.
> Pues exactamente no se que datos necesites, pero te puedo decir que la
> red consta de aprox. 200 maquinas, la cual todas salen por un proxy
> transparente al parecer, aunque no estoy seguro si solo se trate de un
> firewall, pero de esas 200 maquinas solo algunas pocas, menos de 10,
> tienen acceso total a internet, las demas solo tienen acceso al
> correo..
> La maquina "victima" (como tu la llamas), es una laptop, con debian,
> por cierto todas las maquinas estan configuradas con ip estatica,
> ahorita ninguna maquina, ni la "victima" ni mi equipo tienen ningun
> tipo de NAT, todas tiene configurada la dir. ip, la puerta de enlace y
> los servidores dns de manera estatica...
>
> Bueno no se si esos datos sean suficientes, o que otros se necesitan,
> con gusto los detallare...
>
>> Saludos.
>
> Saludos
Ok, con eso que nos cuentas creo que será muy fácil. Yo optaría por la
opción NAT con iptables. Ahora me dirijiré a la máquina "víctima" como
"huesped", puesto que no se trata de ninguna víctima y lo haceís por mutuo
acuerdo.
En el "huésped":
- Añádele una IP secundaria a la ethernet, o crea una subinterfaz del tipo
eth0:0, con un direccionamiento que no se solape con el de tu LAN.
- Configura iptables para realizar enmascaramiento de IP o NAT, en esa
subinterfaz. Recuerda habilitar IP forwarding en el nucleo.
En tu máquina:
- Añade una IP secundaria a la ethernet, de la misma forma que antes, con
una IP que pertenezca al nuevo direccionamiento que nos hemos buscado.
Llegado a este punto, y como comprobación, puedes tírarle un ping a la IP
secundaria del "huésped" para ver si te responde.
- Y por último, configurar como puerta de enlace la IP secundaria de la
máquina "húesped".
Dicho así, creo que no se me escapa nada, pero esto es solo la teoría.
Ahora falta llevarlo a la práctica y no se con que tipo de problemas te
encontrarás.
Suerte.
Reply to: