<div class="gmail_quote">El 28 de mayo de 2010 19:22, Daniel Garnero <<a href="mailto:eldanigarnero@gmail.com">eldanigarnero@gmail.com</a>> escribió: <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> El vie, 28-05-2010 a las 13:47 -0300, Rolando Javier Navarta Beltrán escribió: <div><div></div><div class="h5">> Estimados necesito saber como debo configurar un Router D-Link DIR-300 > y/o un Modem-Router ZTE de Telefónica para poder acceder remotamente > por ssh. > > > Por ejemplo por las dudas q no me sepa expresarme bien... > > > equipo 1 se conecta a Internet por medio de un Router inalámbrico (en > este caso un D-Link) q a su vez esta conectado a un módem DSL en modo > router también q entrega al D-Link la señal de Internet x medio de UTP > y el equipo 2 el cual es un portátil q a veces esta conectado por > router, otras directamente, osea es indistinto como accede a Internet. > > > Ahora bien... googleando encuentro algunas cosas pero no he podido dar > en el clavo y muchas de las cosas no son muy clara! > > > Alguna idea? si necesitan mas datos escriban y agrego todo lo q > necesite > </div></div>Buenas!! Independientemente de tu caso puntual y preciso, te comento los conceptos generales, así luego vos los acomodas a tus necesidades. Objetivo a lograr: entrar (por ssh) desde Internet a una PC que está en una LAN. Entonces, el primer paso (redundante) es levantar el server ssh en esa PC. Documentación vieja pero muy clara y perfectamente viable: acá [0] Bien, tenemos el server corriendo, pero sólo lo vemos desde la LAN... Así que el paso siguiente es entrarle al router que "entrega Internet" a la LAN y configurarlo para que haga portforward hacia el puerto en el que está escuchando el server ssh. Si dejamos el 22, entonces hay que "decirle" al router que todos los pedidos de conexión al puerto 22 que llegan desde afuera sean direccionados a la IP privada del server que está en la LAN. Para configurar el router hay 2 maneras: leer el manual o leer esta documentación: [1] En inglés, pero muuuy clara ;) Y listo :) Consideraciones a tener en cuenta: Para que funcione, el router que atiende a la LAN debe tener IP pública, si es privada no funciona (y no hay modo de hacerlo funcionar...). Si es una IP fija, está todo bien; si es variable, hay que usar alguna de las estrategias que hay en Internet para resolver esos caso, como [2]. El firewall del server tiene que permitir el paso de conexiones en el puerto designado. Asegurate de esto, porque si no no va a funcionar y no vas a saber por qué... Con esto así armado, entrás desde Internet a esa PC de tu LAN con $ ssh -p puerto usuario@IP_publica_del_router Si usás el puerto 22, el parámetro "-p puerto" no hace falta... En fin, así tengo yo configurada mi red y puedo ingresar sin problemas desde afuera. En mi caso particular, tengo una IP pública fija, así que es bastante fácil :) Ojalá te sirva. Saludos cordiales!! [0] <a href="http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/" target="_blank">http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/</a> [1] <a href="http://portforward.com/" target="_blank">http://portforward.com/</a> [2] <a href="https://www.dyndns.com/" target="_blank">https://www.dyndns.com/</a> -- Daniel Garnero <a href="http://www.tlsl.com.ar/" target="_blank">http://www.tlsl.com.ar/</a> <a href="http://laguiadetrenque.com.ar/" target="_blank">http://laguiadetrenque.com.ar/</a> -- <div><div></div><div class="h5">Ubuntu-ar lista de correo <a href="mailto:Ubuntu-ar@lists.ubuntu.com">Ubuntu-ar@lists.ubuntu.com</a> Modifica tus opciones o desuscribite en: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar</a> Siempre leer, comprender y aplicar nuestra etiqueta: <a href="https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML" target="_blank">https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML</a> </div></div></blockquote></div> No sé si la contribución es obvia, pero asumo que ya tendrías un cliente del tipo no-ip o dyndns corriendo en tu máquina para obtener una ip pública y poder acceder desde afuera. Luego va todo lo que te están comentando. -- ***** Martin Salcedo <a href="mailto:mymundo@gmail.com">mymundo@gmail.com</a> <a href="http://mymundo2009.blogspot.com">mymundo2009.blogspot.com</a> skype: <a href="http://mymundo.ar">mymundo.ar</a> *****