[ubuntu-ar] Acceder por SSH remotamente
gabriel
elrengo79 at gmail.com
Sat May 29 04:32:52 BST 2010
El 29/05/10 00:12, Guido Ignacio escribió:
>
> El 29 de mayo de 2010 00:03, Martin Salcedo <mymundo en gmail.com
> <mailto:mymundo en gmail.com>> escribió:
>
>
>
> El 28 de mayo de 2010 19:22, Daniel Garnero
> <eldanigarnero en gmail.com <mailto:eldanigarnero en gmail.com>> escribió:
>
> El vie, 28-05-2010 a las 13:47 -0300, Rolando Javier Navarta
> Beltrán
> escribió:
> > Estimados necesito saber como debo configurar un Router
> D-Link DIR-300
> > y/o un Modem-Router ZTE de Telefónica para poder acceder
> remotamente
> > por ssh.
> >
> >
> > Por ejemplo por las dudas q no me sepa expresarme bien...
> >
> >
> > equipo 1 se conecta a Internet por medio de un Router
> inalámbrico (en
> > este caso un D-Link) q a su vez esta conectado a un módem
> DSL en modo
> > router también q entrega al D-Link la señal de Internet x
> medio de UTP
> > y el equipo 2 el cual es un portátil q a veces esta
> conectado por
> > router, otras directamente, osea es indistinto como accede a
> Internet.
> >
> >
> > Ahora bien... googleando encuentro algunas cosas pero no he
> podido dar
> > en el clavo y muchas de las cosas no son muy clara!
> >
> >
> > Alguna idea? si necesitan mas datos escriban y agrego todo lo q
> > necesite
> >
>
>
> Buenas!!
>
> Independientemente de tu caso puntual y preciso, te comento los
> conceptos generales, asà luego vos los acomodas a tus necesidades.
>
>
> Objetivo a lograr: entrar (por ssh) desde Internet a una PC
> que está en
> una LAN.
>
> Entonces, el primer paso (redundante) es levantar el server
> ssh en esa
> PC. Documentación vieja pero muy clara y perfectamente viable:
> acá [0]
>
> Bien, tenemos el server corriendo, pero sólo lo vemos desde la
> LAN...
> Asà que el paso siguiente es entrarle al router que "entrega
> Internet" a
> la LAN y configurarlo para que haga portforward hacia el
> puerto en el
> que está escuchando el server ssh. Si dejamos el 22, entonces
> hay que
> "decirle" al router que todos los pedidos de conexión al
> puerto 22 que
> llegan desde afuera sean direccionados a la IP privada del
> server que
> está en la LAN. Para configurar el router hay 2 maneras: leer
> el manual
> o leer esta documentación: [1] En inglés, pero muuuy clara ;)
>
> Y listo :)
>
>
>
> Consideraciones a tener en cuenta:
>
> Para que funcione, el router que atiende a la LAN debe tener
> IP pública,
> si es privada no funciona (y no hay modo de hacerlo
> funcionar...). Si es
> una IP fija, está todo bien; si es variable, hay que usar
> alguna de las
> estrategias que hay en Internet para resolver esos caso, como [2].
>
> El firewall del server tiene que permitir el paso de
> conexiones en el
> puerto designado. Asegurate de esto, porque si no no va a
> funcionar y no
> vas a saber por qué...
>
>
>
> Con esto asà armado, entrás desde Internet a esa PC de tu LAN con
>
> $ ssh -p puerto usuario en IP_publica_del_router
>
>
> Si usás el puerto 22, el parámetro "-p puerto" no hace falta...
>
>
>
> En fin, asà tengo yo configurada mi red y puedo ingresar sin
> problemas
> desde afuera. En mi caso particular, tengo una IP pública
> fija, asà que
> es bastante fácil :)
>
> Ojalá te sirva. Saludos cordiales!!
>
>
>
>
> [0]
> http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/
>
> [1] http://portforward.com/
>
> [2] https://www.dyndns.com/
>
>
> --
> Daniel Garnero
> http://www.tlsl.com.ar/
> http://laguiadetrenque.com.ar/
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com <mailto:Ubuntu-ar en lists.ubuntu.com>
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
> No sé si la contribución es obvia, pero asumo que ya tendrÃas un
> cliente del tipo no-ip o dyndns corriendo en tu máquina para
> obtener una ip pública y poder acceder desde afuera. Luego va todo
> lo que te están comentando.
>
>
> --
>
>
> *****
> Martin Salcedo
> mymundo en gmail.com <mailto:mymundo en gmail.com>
> mymundo2009.blogspot.com <http://mymundo2009.blogspot.com>
> skype: mymundo.ar <http://mymundo.ar>
> *****
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com <mailto:Ubuntu-ar en lists.ubuntu.com>
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
> Consulta, alguien en el hilo comentó que hay que poner el modem adsl
> como brigde, es necesario?
>
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
Si no se quiere/puede cambiar el modo de trabajo del modem se puede
hacer un forward del puerto ssh del modem a la IP del router y del
router a la IP de la pc o configurar en el modem la ip del router como
dmz y redirigir el puerto solo del router a la pc.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100529/ff3f89c1/attachment.htm
More information about the Ubuntu-ar
mailing list