El día 23 de febrero de 2011 19:38, Ramses II
<[email protected]> escribió:
>>-----Mensaje original-----
>>De: JulHer [mailto:[email protected]]
>>Enviado el: miércoles, 23 de febrero de 2011 19:24
>>Para: [email protected]
>>Asunto: Re: sobre rutas estaticas y gw por defecto
>>
>>El mié, 23-02-2011 a las 19:16 +0100, Mariano Cediel escribió:
>>> Cuando la petición de conexión ssh le llegue al equipoX,
>>este verá una
>>> petición de conexión ssh de una IP externa.
>>
>>Según tu, los routers hacen NAT, ¿no? eso implica que esconden
>>las IP de los equipos internos, por lo que supongo que tu
>>haces ssh a la dirección IP del router, no a la del equipo X.
>
> Correcto, pero la Dirección IP que aparece de cara al Equipo X es la IP
> Pública del equipo que generó la petición.
>
> Comprobado con Wireshark ahora mismito..., por lo que la petición del Equipo
> X será devuelta hacia su Default Gateway...
>
> Otra cosa es que se intercale un FW entre los 2 routers y la LAN del Equipo
> X y se controle por qué router le vino la petición para devolverla por el
> mismo.
>
En resumidas cuentas, lo que decía al principio
Que si no hay alguna paranoia via ip route marcando paquetes por
iptables o similar..... como que NO funcionaría.
Solo se puede entrar por el router que sea a su vez es el de defecto del equipoX
No ¿?
Gracias a todos.
--
[o - - - - - -
(\ | u d t
( \_('> c c s
(__(=_) s o ?
-"=
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive:
http://lists.debian.org/AANLkTi=5WJMpbf1G-mAtLENN#[email protected]
