Re: Network - Tipo gateway, es posible?

To: debian-user-spanish@lists.debian.org
Subject: Re: Network - Tipo gateway, es posible?
From: rmediano@hienipa.com
Date: Sat, 24 Jun 2006 10:46:51 +0200 (CEST)
Message-id: <[🔎] 10694.83.61.78.21.1151138811.squirrel@www.hienipa.com>
In-reply-to: <[🔎] d334f80a0606232113i7f99b1e8mee787ada7398a3f@mail.gmail.com>
References: <[🔎] 449c6ade.3d15c081.2d6d.340b@mx.gmail.com> <[🔎] 000801c69724$e3639950$020aa8c0@amd1800> <[🔎] d334f80a0606232113i7f99b1e8mee787ada7398a3f@mail.gmail.com>

> On 6/23/06, Rubén Mediano <ruben@hienipa.com> wrote:
>> Hola,
> Hola gracias por responder :-)
>
>>
>> Se me ocurren varias opciones dependiendo de que grado de agresividad
>> desees
>> aplicar sobre la máquina "víctima". Tampoco sabemos que privilegios
>> tienes
>> sobre dicha/s máquina/s ni que tipo de vigilancia o supervisión exite
>> sobre
>> la "víctima".
> Pues la maquina "victima" es de un conocido mio, es decir, el tiene
> privilegios de root en su maquina y esta dispuesto a "cooperar" para
> que se pueda realizar lo que intento :s..
>
> Puedes usar desde un simple NAT con iptables, un proxy web con
>> squid hasta un tunel IP. Pero con tampocos datos no sabría decirte cual
>> sería mejor opción.
> Pues exactamente no se que datos necesites, pero te puedo decir que la
> red consta de aprox. 200 maquinas, la cual todas salen por un proxy
> transparente al parecer, aunque no estoy seguro si solo se trate de un
> firewall, pero de esas 200 maquinas solo algunas pocas, menos de 10,
> tienen acceso total a internet, las demas solo tienen acceso al
> correo..
> La maquina "victima" (como tu la llamas), es una laptop, con debian,
> por cierto todas las maquinas estan configuradas con ip estatica,
> ahorita ninguna maquina, ni la "victima" ni mi equipo tienen ningun
> tipo de NAT, todas tiene configurada la dir. ip, la puerta de enlace y
> los servidores dns de manera estatica...
>
> Bueno no se si esos datos sean suficientes, o que otros se necesitan,
> con gusto los detallare...
>
>> Saludos.
>
> Saludos
>

Ok, con eso que nos cuentas creo que será muy fácil. Yo optaría por la
opción NAT con iptables. Ahora me dirijiré a la máquina "víctima" como
"huesped", puesto que no se trata de ninguna víctima y lo haceís por mutuo
acuerdo.

En el "huésped":

- Añádele una IP secundaria a la ethernet, o crea una subinterfaz del tipo
eth0:0, con un direccionamiento que no se solape con el de tu LAN.

- Configura iptables para realizar enmascaramiento de IP en esa
subinterfaz. Recuerda habilitar IP forwarding en el nucleo.

En tu máquina:

- Añade una IP secundaria a la ethernet, de la misma forma que antes, con
una IP que pertenezca al nuevo direccionamiento que nos hemos buscado.
Llegado a este punto, y como comprobación, puedes tírarle un ping a la IP
secundaria del "huésped" para ver si te responde.

- Y por último, configurar como puerta de enlace la IP secundaria de la
máquina "húesped".

Dicho así, creo que no se me escapa nada, pero esto es solo la teoría.
Ahora falta llevarlo a la práctica y no se con que tipo de problemas te
encontrarás.

Suerte.

Reply to:

References:
- [OT] Network - Tipo gateway, es posible?
  - From: "anonimo" <bajar.archivos@gmail.com>
- Re: [OT] Network - Tipo gateway, es posible?
  - From: Rubén Mediano <ruben@hienipa.com>
- Re: Network - Tipo gateway, es posible?
  - From: "cuenta para bajar" <bajar.archivos@gmail.com>

Prev by Date: Re: Network - Tipo gateway, es posible?
Next by Date: apt-file para buscar en paquetes no instalados
Previous by thread: Re: Network - Tipo gateway, es posible?
Next by thread: RE: Network - Tipo gateway, es posible?
Index(es):
- Date
- Thread