Re: Acceder a host interno de la LAN desde red WAN
El Wed, 22 Oct 2014 07:12:00 -0300, leos.listas@gmail.com escribió:
> On 21/10/14 12:59, Camaleón wrote:
(...)
>>> Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh
>>> desde la WAN:
>>>
>>> # ssh -vv -p 2222 192.168.10.100
>>>
>>> Me arroja un conexión time out.
>>>
>>> Si le hago un nmap desde el mismo host de la wan al router al puerto
>>> 2222 me arroja filtered (osea no me pone open).
>>>
>>> Alguna otra pista?
>>>
>>> Como me olvidé de todo esto!
>>>
>> Dos cosas:
>>
>> 1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno?
>> 2/ Haz la prueba desde un equipo externo que no pase por el router que
>> conecta con la WAN.
>>
> Camaleon, gracias por la respuesta.
>
> Olvide comentar que obviamente lo estaba haciendo desde el exterior,
> osea desde la wan, osea desde eth2.
>
> Si lo haría desde el interior no necesitaría nada porque estaría en la
> misma red que el equipo al cual quiero acceder.
Hum... pues entonces no entiendo lo que haces ya que estás conectándote a
un equipo local (192.168.10.100) en lugar de hacerlo hacía una IP
pública :-?
Tendrás que hablarnos un poco más de cómo funciona tu red, qué tipo de
conexión remota tienes configurada, si usas NAT o no en el router o si
hay un router de tu ISP delante del tuyo, etc.
> Tienes un ejemplo para pasarme con lo que me decías de NAT y
> enmascaramiento?
La línea que has puesto para redigir las peticiones al equipo local la
veía correcta, sólo te sugerí añadir una más que aceptaba el tráfico
hacia la interfaz interna (eth0). Y recuerda que las reglas de iptables
se pueden solapar unas a otras, convendría que hicieras una copia de las
reglas actuales y empezaras con una tabla limpia.
Saludos,
--
Camaleón
Reply to: