Re: Aceder a computador detrás de firewall
On Thu, 2009-06-11 at 18:34 -0300, Angel Claudio Alvarez wrote:
> El jue, 11-06-2009 a las 16:51 -0300, JAP escribió:
> > On Jueves 11 Junio 2009 09:48:58 Cristian Mitchell escribió:
> > > El 10/06/09, Angel Claudio Alvarez <dus.angel@gmail.com> escribió:
> > > > El mié, 10-06-2009 a las 09:46 -0300, JAP escribió:
> > > >> Estimados:
> > > >>
> > > >> Tengo la necesidad de acceder a una computadora que se encuentra detrás
> > > >> de un
> > > >> firewall, y no tengo capacidad de administrad dicho firewall para
> > > >> liberar algún
> > > >> puerto.
> > > >> Ese firewall está montado sobre el router, lo que hace que la IP sea
> > > >> única para
> > > >> todos los cliente, y yo tenga un enmascaramiento.
> > > >> Asimismo, la IP del router es dinámica y cambia cada tanto (esto último
> > > >> creo
> > > >> poder solucionarlo con noip).
> > > >>
> > > >> Hecho los deberes en Google, no encontré algo que me sirva, seguramente
> > > >> por
> > > >> poca capacidad para formular la búsqueda adecuada.
> > > >>
> > > >> La pregunta es:
> > > >> ¿Existe alguna forma de crear un túnel que me permita acceder a esa
> > > >> computadora en forma remota detrás de firewall, sin necesidad de tocar
> > > >> dicho
> > > >> firewall?
> > > >>
> > > >> JAP
> > > >
> > > > Si con openvpn
> > > > Yo tengo una conexion asi
> > > > En la computadora externa pones el "servidor" openvpn y en la interna
> > > > haces un script que arme la vpn y pinguee constantemente la externa, si
> > > > no responde la externa, trata de armar el tunel nuevamente. Podes
> > > > utilizar cualquier puerto que tenga abierto el firewall. (si podes,
> > > > utiliza el 443 tcp)
> > > >
> > > >
> > > >
> >
> > >
> > > la vpn es una
> > > la otra opcion es un ssh iverso
> >
> > "Podes utilizar cualquier puerto que tenga abierto el firewall.": El problema
> > es justamente ese, no hay puertos abiertos en el firewall.
> >
> > "ssh iverso": No tengo idea de qué es eso.
> >
> > Instalado no-ip, hacer un ssh remoto detecta la dirección, pero no puede pasar
> > el firewall al servidor de la red interna debido a que no hay puerto abierto
> > para hacer el túnel.
> >
> > Mi pregunta es si hay alguna manera de acceder desde el exterior a una máquina
> > en una red interna, sin usar el forwarding de los ports del router.
> > O sea, algún tipo de NX-server corriendo en la máquina interna, para
> > conectarse desde afuera.
> >
> > JAP
> Si el firewall NO tiene puertos abiertos (me extraña que NO tenga
> puertos abiertos, si no tuviera puertos abiertos ninguna pc de la lan
> tendria acceso al exterior, por lo tanto elfirewall esta de mas)
> NO podes hacer nada
> pero...como seguramente alguna pc de la lan se debe comunicar con el
> exterior ( aunque sea a traves de un proxy) instalas en tu PC( externa)
> openvpn y desde una de las pcs internas que tenga acceso a INET armas el
> tunel ( mas un script de control) y listo. Una vez armado el tunel vos
> podes "entrar" a la pc interna desde tu pc
Yo, no he entendido!
Hay un ruteador sin puertos abiertos al exterior?
Esto seria una LAN sin coneccion al internet, y si podria conectar via
ssh sin problemas, desde otro ordenador de la LAN.
Es un solo ordenador, que no tiene coneccion al internet, con ruteador
completamente cerrado?
Seria absurdo querer conectar via ssh. desde el exterior.
Podrias repetir claramente el escenario por favor?
Gracias.
Reply to: