[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sobre rutas estaticas y gw por defecto

El día 23 de febrero de 2011 19:38, Ramses II
<ramses.sevilla@gmail.com> escribió:
>>-----Mensaje original-----
>>De: JulHer [mailto:julher@escomposlinux.org]
>>Enviado el: miércoles, 23 de febrero de 2011 19:24
>>Para: debian-user-spanish@lists.debian.org
>>Asunto: Re: sobre rutas estaticas y gw por defecto
>>
>>El mié, 23-02-2011 a las 19:16 +0100, Mariano Cediel escribió:
>>> Cuando la petición de conexión ssh le llegue al equipoX,
>>este verá una
>>> petición de conexión ssh de una IP externa.
>>
>>Según tu, los routers hacen NAT, ¿no? eso implica que esconden
>>las IP de los equipos internos, por lo que supongo que tu
>>haces ssh a la dirección IP del router, no a la del equipo X.
>
> Correcto, pero la Dirección IP que aparece de cara al Equipo X es la IP
> Pública del equipo que generó la petición.
>
> Comprobado con Wireshark ahora mismito..., por lo que la petición del Equipo
> X será devuelta hacia su Default Gateway...
>
> Otra cosa es que se intercale un FW entre los 2 routers y la LAN del Equipo
> X y se controle por qué router le vino la petición para devolverla por el
> mismo.
>
En resumidas cuentas, lo que decía al principio
Que si no hay alguna paranoia via ip route marcando paquetes por
iptables o similar..... como que NO funcionaría.
Solo se puede entrar por el router que sea a su vez es el de defecto del equipoX

No ¿?

Gracias a todos.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('>              c c s
   (__(=_)             s o ?
      -"=
Reply to: