<br><br><div class="gmail_quote">2009/8/24 Claudio Marcial Peon <span dir="ltr"><<a href="mailto:cmarcial@gmail.com">cmarcial@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"> Rodolfo Hugo González escribió:<br> <div><div></div><div class="h5">> Guido Ignacio escribió:<br> ><br> ><br> >> Ante todo gracias<br> >> No che, no funca<br> >> Para que sería el dinamic?<br> >><br> >> No se si quedó clara como es mi red en casa:<br> >><br> >> |WAN| ---------- |Router| -------- |Servidor Web|<br> >><br> >> El |Router| brinda internet y a su vez redirije los puertos<br> >> 80/21/443/2222 a la ip del |Servidor Web|<br> >><br> >> Yo lo que hago es hacer un tunel hacia mi |Servidor Web| y lo que<br> >> necesito es a través del tunel utilizar el servidor para salir a<br> >> internet....<br> >><br> >> Nuevamente gracias, espero comentarios<br> >><br> >> ---<br> >> Este mensaje no contiene virus, porque ha sido creado con Linux,<br> >> utilizando Software Libre y auditable.<br> >><br> >> This message doesn't contain viruses, because it has been created with<br> >> Linux, using auditable Free Software.<br> >><br> >><br> ><br> > Ufff. a ver si entendí algo...<br> ><br> > Guido, si no estoy equivocado, lo que vos tenés o tendrías que hacer<br> > (EMHO)es:<br> > 1) Establecer el tunel entre LAB-CASA<br> > 2) Hacer que el |ROUTER| te permita salir con los pedidos desde tu LAB<br> > por el tunel, a Internet desde tu casa.<br> ><br> > No veo porqué tenés que acceder a tu SERVER. PARA QUË?<br> ><br> > Para mi el tema está en el |ROUTER|.<br> ><br> > Si no necesitás entrar en tu SERVER, todo se resuelve en el |ROUTER|<br> ><br> > Se entendió algo ? O tal ves estoy perdido...<br> > Éxito<br> ><br> ><br> <br> </div></div>El router que habla seguramente es un router adsl tipo dlink o encore, o<br> algo por el estilo, solo debe estar haciendo forward del puerto 443 al<br> puerto en donde esta escuchando el demonio ssh del server.<br> <br> Para mi el error lo tenes en la configuracion del firefox.<br> <br> Lo de dinamico es para que no importa la cantidad de puertos que abras<br> en el server para conexiones salientes (ejemplo diferentes tipo de<br> descargas http, ftp, etc) sean dinamicamente asignadas por putty al<br> puerto correspondiente en el server. Si usaras el cliente ssh de consola<br> la sintaxis seria asi<br> <br> ssh -D puertolocal ipservercasa<br> <br> -D [bind_address:]port<br> Specifies a local “dynamic” application-level port forwarding.<br> This works by allocating a socket to listen to port on the local<br> side, optionally bound to the specified bind_address. Whenever a<br> connection is made to this port, the connection is forwarded over<br> the secure channel, and the application protocol is then used to<br> determine where to connect to from the remote machine. Currently<br> the SOCKS4 and SOCKS5 protocols are supported, and ssh will act<br> as a SOCKS server. Only root can forward privileged ports.<br> Dynamic port forwardings can also be specified in the configura-<br> tion file.<br> <br> Si usaras un puerto estatico (como la opcion -L de ssh) solo te haria<br> forward del puerto local a ese puerto en el server. Ej: si vos hicieras:<br> <br> ssh -L 3000:ipserver:25<br> <br> estarias haciendo que todo lo que mandes por el puerto 3000 vaya al 25<br> exclusivamente.<br> <font color="#888888"><br> <br> <br> <br> <br> --<br> </font><div><div></div><div class="h5">Ubuntu-ar lista de correo<br> <a href="mailto:Ubuntu-ar@lists.ubuntu.com">Ubuntu-ar@lists.ubuntu.com</a><br> Modifica tus opciones o desuscribite en: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar</a><br> Siempre leer, comprender y aplicar nuestra etiqueta: <a href="https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML" target="_blank">https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML</a><br> <br> </div></div></blockquote></div><br><div><br></div><div>Exacto Claudio, mi router es de ese tipo, más especificamente un zyxel 660 y como bien decis el 443 redirije al servidor (no tengo contra otro lado para hacer ssh para poder hacer un tunel, dado que al router directamente no puedo).</div> <div><br></div><div>Hice tal cual me comentaste Claudio, por las dudas te coloco acá la configuración del firefox (si le estoy errando en eso me tengo que suicidar):</div><div><br></div><div><a href="http://img207.yfrog.com/img207/6760/dibujooze.jpg">http://img207.yfrog.com/img207/6760/dibujooze.jpg</a></div> <div><br></div><div>Gracias de vuelta por la ayuda gente!!! Aguardo comentarios</div><div><br></div><div><br></div><div><br></div>