[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Aceder a computador detrás de firewall



El jue, 11-06-2009 a las 16:51 -0300, JAP escribió:
> On Jueves 11 Junio 2009 09:48:58 Cristian Mitchell escribió:
> > El 10/06/09, Angel Claudio Alvarez <dus.angel@gmail.com> escribió:
> > > El mié, 10-06-2009 a las 09:46 -0300, JAP escribió:
> > >> Estimados:
> > >>
> > >> Tengo la necesidad de acceder a una computadora que se encuentra detrás
> > >> de un
> > >> firewall, y no tengo capacidad de administrad dicho firewall para
> > >> liberar algún
> > >> puerto.
> > >> Ese firewall está montado sobre el router, lo que hace que la IP sea
> > >> única para
> > >> todos los cliente, y yo tenga un enmascaramiento.
> > >> Asimismo, la IP del router es dinámica y cambia cada tanto (esto último
> > >> creo
> > >> poder solucionarlo con noip).
> > >>
> > >> Hecho los deberes en Google, no encontré algo que me sirva, seguramente
> > >> por
> > >> poca capacidad para formular la búsqueda adecuada.
> > >>
> > >> La pregunta es:
> > >> ¿Existe  alguna forma de crear un túnel que me permita acceder a esa
> > >> computadora en forma remota detrás de firewall, sin necesidad de tocar
> > >> dicho
> > >> firewall?
> > >>
> > >>  JAP
> > >
> > > Si con openvpn
> > > Yo tengo una conexion asi
> > > En la computadora externa pones el "servidor" openvpn y en la interna
> > > haces un script que arme la vpn y pinguee constantemente la externa, si
> > > no responde la externa, trata de armar el tunel nuevamente. Podes
> > > utilizar cualquier puerto que tenga abierto el firewall. (si podes,
> > > utiliza el 443 tcp)
> > >
> > >
> > >
> 
> >
> > la vpn es una
> > la otra opcion es un ssh iverso
> 
> "Podes utilizar cualquier puerto que tenga abierto el firewall.": El problema 
> es justamente ese, no hay puertos abiertos en el firewall.
> 
> "ssh iverso": No tengo idea de qué es eso.
> 
> Instalado no-ip, hacer un ssh remoto detecta la dirección, pero no puede pasar 
> el firewall al servidor de la red interna debido a que no hay puerto abierto 
> para hacer el túnel.
> 
> Mi pregunta es si hay alguna manera de acceder desde el exterior a una máquina 
> en una red interna, sin usar el forwarding de los ports del router.
> O sea, algún tipo de NX-server corriendo en la máquina interna, para 
> conectarse desde afuera.
> 
> JAP
Si el firewall NO tiene puertos abiertos (me extraña que NO tenga
puertos abiertos, si no tuviera puertos abiertos ninguna pc de la lan
tendria acceso al exterior, por lo tanto elfirewall esta de mas)
NO podes hacer nada
pero...como seguramente alguna pc de la lan se debe comunicar con  el
exterior ( aunque sea a traves de un proxy) instalas en tu PC( externa)
openvpn y desde una de las pcs internas que tenga acceso a INET armas el
tunel ( mas un script de control) y listo. Una vez armado el tunel vos
podes "entrar" a la pc interna desde tu pc

> 
> 
> 
> 


Reply to: