[ubuntu-ar] [OT] Tunneling -> Laburo - A mi casa

Mon Aug 24 19:40:37 BST 2009

2009/8/24 Claudio Marcial Peon <cmarcial en gmail.com>

> Rodolfo Hugo González escribió:
> > Guido Ignacio escribió:
> >
> >
> >> Ante todo gracias
> >> No che, no funca
> >> Para que sería el dinamic?
> >>
> >> No se si quedó clara como es mi red en casa:
> >>
> >> |WAN| ---------- |Router| -------- |Servidor Web|
> >>
> >> El |Router| brinda internet y a su vez redirije los puertos
> >> 80/21/443/2222 a la ip del |Servidor Web|
> >>
> >> Yo lo que hago es hacer un tunel hacia mi |Servidor Web| y lo que
> >> necesito es a través del tunel utilizar el servidor para salir a
> >> internet....
> >>
> >> Nuevamente gracias, espero comentarios
> >>
> >> ---
> >> Este mensaje no contiene virus, porque ha sido creado con Linux,
> >> utilizando Software Libre y auditable.
> >>
> >> This message doesn't contain viruses, because it has been created with
> >> Linux, using auditable Free Software.
> >>
> >>
> >
> > Ufff. a ver si entendí algo...
> >
> > Guido, si no estoy equivocado, lo que vos tenés o tendrías que hacer
> > (EMHO)es:
> > 1) Establecer el tunel entre LAB-CASA
> > 2) Hacer que el |ROUTER| te permita salir con los pedidos desde tu LAB
> > por el tunel, a Internet desde tu casa.
> >
> > No veo porqué tenés que acceder a tu SERVER. PARA QUË?
> >
> > Para mi el tema está en el |ROUTER|.
> >
> > Si no necesitás entrar en tu SERVER, todo se resuelve en el |ROUTER|
> >
> > Se entendió algo ? O tal ves estoy perdido...
> > Éxito
> >
> >
>
> El router que habla seguramente es un router adsl tipo dlink o encore, o
> algo por el estilo, solo debe estar haciendo forward del puerto 443 al
> puerto en donde esta escuchando el demonio ssh del server.
>
> Para mi el error lo tenes en la configuracion del firefox.
>
> Lo de dinamico es para que no importa la cantidad de puertos que abras
> en el server para conexiones salientes (ejemplo diferentes tipo de
> descargas http, ftp, etc) sean dinamicamente asignadas por putty al
> puerto correspondiente en el server. Si usaras el cliente ssh de consola
> la sintaxis seria asi
>
> ssh -D puertolocal ipservercasa
>
> -D [bind_address:]port
> Specifies a local “dynamic” application-level port forwarding.
> This works by allocating a socket to listen to port on the local
> side, optionally bound to the specified bind_address. Whenever a
> connection is made to this port, the connection is forwarded over
> the secure channel, and the application protocol is then used to
> determine where to connect to from the remote machine. Currently
> the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
> as a SOCKS server. Only root can forward privileged ports.
> Dynamic port forwardings can also be specified in the configura-
> tion file.
>
> Si usaras un puerto estatico (como la opcion -L de ssh) solo te haria
> forward del puerto local a ese puerto en el server. Ej: si vos hicieras:
>
> ssh -L 3000:ipserver:25
>
> estarias haciendo que todo lo que mandes por el puerto 3000 vaya al 25
> exclusivamente.
>
>
>
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>

Exacto Claudio, mi router es de ese tipo, más especificamente un zyxel 660 y
como bien decis el 443 redirije al servidor (no tengo contra otro lado para
hacer ssh para poder hacer un tunel, dado que al router directamente no
puedo).

Hice tal cual me comentaste Claudio, por las dudas te coloco acá la
configuración del firefox (si le estoy errando en eso me tengo que
suicidar):

http://img207.yfrog.com/img207/6760/dibujooze.jpg

Gracias de vuelta por la ayuda gente!!! Aguardo comentarios
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20090824/3ca8a6fd/attachment.htm 