Re: Pasarela SSH

To: debian-user-spanish <debian-user-spanish@lists.debian.org>, José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
Subject: Re: Pasarela SSH
From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
Date: Mon, 16 Feb 2015 01:11:07 -0300
Message-id: <[🔎] CAJx9gih04ELf3CxBQso437qDxf86xg8APoWaZWsSp44p81r2OA@mail.gmail.com>
In-reply-to: <[🔎] 20150215150603.GA23727@cubo.casa>
References: <[🔎] 20150214174932.GA29427@cubo.casa> <[🔎] pan.2015.02.14.18.23.35@gmail.com> <[🔎] CAJx9giie1E1MR2qoD0dMMp8GdiC1Vew=vEeHYzzUmtsuoRBnmg@mail.gmail.com> <[🔎] 20150215150603.GA23727@cubo.casa>

El 15/02/2015 12:06, "José Miguel (sio2)" <sio2.sio2+lista.debian@gmail.com> escribió:
>
> El Sun, 15 de Feb de 2015, a las 01:25:08AM -0300, Jorge A. Secreto dijo:
>
> > Justamente, si el servidor 1 hace un túnel desde, por ejemplo, su puerto
> > 1022 al puerto ssh del servidor 2, lo único que cambia para el usuario 2 es
> > el puerto al que se conecta ¿eso no te sirve?
>
> Sí, es una mejor solución que la segunda que he propuesto: sólo había
> pensado en establecer el túnel desde el cliente previamente, y no en tener
> establecido un túnel permanente desde el servidor, lo cual implicaba
> tener que hacer dos conexiones. Tal y como lo propones, el cliente sólo
> tendría que hacer una (aunque a distinto puerto).
>
> El caso es que lo que realmente me gustaría es ver si se puede resolver
> el primer planteamiento. La realidad es que ambos ordenadores tienen
> salida directa a internet con ip propia, de manera que se puede acceder
> a ellos directamente. Uno, sin embargo, presenta problemas en su
> conexión por motivos que no vienen al caso, y a veces se queda sin este
> acceso directo. Sin embargo, ambos tienen una forma de acceso llamémoslo
> interno, y ese acceso sigue funcionando. Por tanto, aunque el acceso
> externo al Servidor2 está caído, se puede acceder a él a través del
> Servidor1.
>
> En el modo normal de funcionamiento el dominio del Servidor2 lo gestiona
> él mismo y el Servidor1 hace de servidor esclavo. Ahora bien, cuando se
> produce una caída de Servidor2, el Servidor1 la detecta y cambia su rol
> y se pone a trabajar como servidor maestro de dicho dominio, haciendo
> además que el dominio resuelva a su ip y no a la de Servidor2. De esa
> forma todas las conexiones que originariamente iban al Servidor2 acaban
> en el Servidor1. Para que esto funcione aceptablemente el TTL de los
> registros es pequeño (5 minutos). En estas condiciones:
>
> $ ssh usuario2@servidor2.com
>
> conecta directamente con Servidor2, pero cuando la conexión está caída
> ese mismo comando acaba en Servidor1. La idea es que pueda encuazarlo

Cuando uno tiene un martillo todos los problemas son clavos ;-)
Insisto en mi solución, si le pudieras poner una segunda ip al servidor 1y redirigir el puerto ssh del dos al ssh de esa dirección me parece que lo tendrías resuelto.

> ...

Reply to:

References:
- Pasarela SSH
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: Pasarela SSH
  - From: Camaleón <noelamac@gmail.com>
- Re: Pasarela SSH
  - From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
- Re: Pasarela SSH
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: SPAM
Next by Date: Re: Muchas Gracias
Previous by thread: Re: Pasarela SSH
Next by thread: Re: Pasarela SSH
Index(es):
- Date
- Thread