Re: sobre rutas estaticas y gw por defecto

To: debian-user-spanish@lists.debian.org
Subject: Re: sobre rutas estaticas y gw por defecto
From: Juan Antonio <pushakk@limbo.ari.es>
Date: Wed, 23 Feb 2011 20:16:44 +0100
Message-id: <[🔎] 4D655D1C.1020504@limbo.ari.es>
In-reply-to: <[🔎] AANLkTi=5WJMpbf1G-mAtLENN=23Of-_WuQBArAr-waP9@mail.gmail.com>
References: <[🔎] AANLkTikp=O+rVLGiLdauFaNWqb0bAT+tcYtF732rkEY3@mail.gmail.com> <[🔎] 1298483314.3227.8.camel@acer.praha> <[🔎] AANLkTimyrQVV_4vvm+uxKt5+KG2-gNu96WxZddOiseLV@mail.gmail.com> <[🔎] 1298485433.3227.17.camel@acer.praha> <[🔎] 291060A946F84F748A3CD9247D85B830@servidor> <[🔎] AANLkTi=5WJMpbf1G-mAtLENN=23Of-_WuQBArAr-waP9@mail.gmail.com>

El 23/02/11 20:06, Mariano Cediel escribió:
> El día 23 de febrero de 2011 19:38, Ramses II
> <ramses.sevilla@gmail.com> escribió:
>>> -----Mensaje original-----
>>> De: JulHer [mailto:julher@escomposlinux.org]
>>> Enviado el: miércoles, 23 de febrero de 2011 19:24
>>> Para: debian-user-spanish@lists.debian.org
>>> Asunto: Re: sobre rutas estaticas y gw por defecto
>>>
>>> El mié, 23-02-2011 a las 19:16 +0100, Mariano Cediel escribió:
>>>> Cuando la petición de conexión ssh le llegue al equipoX,
>>> este verá una
>>>> petición de conexión ssh de una IP externa.
>>>
>>> Según tu, los routers hacen NAT, ¿no? eso implica que esconden
>>> las IP de los equipos internos, por lo que supongo que tu
>>> haces ssh a la dirección IP del router, no a la del equipo X.
>>
>> Correcto, pero la Dirección IP que aparece de cara al Equipo X es la IP
>> Pública del equipo que generó la petición.
>>
>> Comprobado con Wireshark ahora mismito..., por lo que la petición del Equipo
>> X será devuelta hacia su Default Gateway...
>>
>> Otra cosa es que se intercale un FW entre los 2 routers y la LAN del Equipo
>> X y se controle por qué router le vino la petición para devolverla por el
>> mismo.
>>
> En resumidas cuentas, lo que decía al principio
> Que si no hay alguna paranoia via ip route marcando paquetes por
> iptables o similar..... como que NO funcionaría.
> Solo se puede entrar por el router que sea a su vez es el de defecto del equipoX
> 
> No ¿?
> 
> Gracias a todos.
> 

Lo de marcar paquetes no te vale, la marca solo va en el buffer que
mantiene el kernel para el paquete, no en la trama en si, es decir, la
marca solo se ve en el tránsito que hace el paquete en el código de
routing y netfilter y no en la red.

Para que se de el caso que tu expones, si haces DNAT en la conexión
ntrante, tienes que hacer SNAT para que el tráfico vuelva por la misma
pasarela.

Un saludo.
-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"

Reply to:

References:
- sobre rutas estaticas y gw por defecto
  - From: Mariano Cediel <mariano.cediel@gmail.com>
- Re: sobre rutas estaticas y gw por defecto
  - From: JulHer <julher@escomposlinux.org>
- Re: sobre rutas estaticas y gw por defecto
  - From: Mariano Cediel <mariano.cediel@gmail.com>
- Re: sobre rutas estaticas y gw por defecto
  - From: JulHer <julher@escomposlinux.org>
- RE: sobre rutas estaticas y gw por defecto
  - From: "Ramses II" <ramses.sevilla@gmail.com>
- Re: sobre rutas estaticas y gw por defecto
  - From: Mariano Cediel <mariano.cediel@gmail.com>

Prev by Date: Re: sobre rutas estaticas y gw por defecto
Next by Date: Re: sobre rutas estaticas y gw por defecto
Previous by thread: Re: sobre rutas estaticas y gw por defecto
Next by thread: Re: sobre rutas estaticas y gw por defecto
Index(es):
- Date
- Thread