Otra idea es poner tu server ssh en el puerto 443. Si en tu server no tienes un servidor https lo tendrás disponible y muy probablemente ese puerto lo tendrán abierto hacia fuera en el firewall igual que el 80.
Suerte!! Elvis -----Mensaje original----- De: humano [mailto:[EMAIL PROTECTED] Enviado el: jueves, 03 de mayo de 2007 4:20 Para: andres sarmiento CC: Lista Debian Asunto: Re: SSH over HTTP Ayuda On 5/2/07, andres sarmiento <[EMAIL PROTECTED]> wrote: > El 2/05/07, Blu <[EMAIL PROTECTED]> escribió: > > On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: > > [...] > > > OK, graciasBLU por responder, te cuento que la conexión el la red > > > remota pasa por un firewall PIX al cual se habilitó un Nateo > > > interno y el NAT es el siguiente: si me conecto a: > > > ip remota---> puerto 80---> redireccionar -->IP privada ---> puerto 80 Muchas veces en la sconfiguraciones de los FW no solo esta habilitado el puerto 80 sino tambien el 8080 asi que puedes poner el sshd a escuchar el 8080 y no el 22 por que esta ocupado o el 80 que lo tienes con el apache, tambien podrias pasar el apache al 8080 y dejar el 80 para el ssh. para saber que puertos tienes abiertos no esta de mas un nmap. salu2 fredyrivera > > > y funciona bien. puedo accededer al servidor apache que tengo > > > levantado. > > > > Ok, entonces tienes un servidor apache ocupando ese puerto. > > > > > Se hizo lo mismo para el puerto 22 osea: > > > Con puty me conecto a la ip publica al puerto 22 y logro llegar al > > > servidor debian. El problema es que llego desde cualquier lugar > > > excepto el instituto y es en éste en el cual necesito poder > > > acceder ya que tiene que ver con mi tesis. > > > > Ok. > > > > > Entonces la idea es poder llegar del instituto a el pc remoto,pero > > > no me funciona con putty porque en la red del instituto está > > > bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over > > > HTTP porque el puerto http no pueden bloquearlo. > > > > Tu principal problema es que tienes al apache escuchando en el > > puerto 80, por lo que no puedes configurar el ssh para que escuche > > ahí sin sacar al apache de en medio. En general sólo una aplicación > > puede escuchar en determinado puerto. > > > > Lo que se me ocurre que quizás podría funcionar es, mediante > > iptables, discriminar que ciertos paquetes son especiales, por > > ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes > > al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. > > Yo me pondría a investigar por ahí, aunque no estoy para nada seguro > > de que sea posible o de los efectos secundarios. > > > > Lo otro es habilitar alguna cosa que maneje apache y que te permita > > hacer cosas dentro de la máquina, como abrir un shell al exterior, > > pero me saltan todas las alarmas cuando pienso en las implicaciones > > de seguridad. > > > > Como tercera opción, instalar un demonio (que no sé cual pueda ser), > > que escuche en el puerto 80 en lugar del apache, y que lanze ssh o > > apache según ciertas condiciones. También tiene el problema de que > > las implicancias de seguridad no son triviales. > > > > -- > > Blu. > > > > > > -- > > To UNSUBSCRIBE, email to > > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > Muchas gracias Blu por comprender el problema.... Me quedó claro las > posibles soluciones.... Ahora no sé cual hacer jejejej, por lo > problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que > permitiera hacer tunel http para llegar al puerto 22.Quizás algo en > Cywin pueda ayudarme Bueno amigo gracias seguiré investigando > Saludos a todos. > > -- Si te gusta re-enviar mails a tus amigos mira esto http://www.vsantivirus.com/hoaxes.htm Si ODIAS que te re-envien mail no te pierdas esto http://www.vsantivirus.com/hoaxes.htm seguro que te ayudará ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si quieres cambiar el mundo, Empieza usando GNU/Linux !! ---------------------------------------------------------- Oncolinux Software Libre de Gestión Medica mas info en http://oncomedic.com/sistemas ----------------------------------------------------------
