El Wed, 22 Oct 2014 07:12:00 -0300, [email protected] escribió: > On 21/10/14 12:59, Camaleón wrote:
(...) >>> Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh >>> desde la WAN: >>> >>> # ssh -vv -p 2222 192.168.10.100 >>> >>> Me arroja un conexión time out. >>> >>> Si le hago un nmap desde el mismo host de la wan al router al puerto >>> 2222 me arroja filtered (osea no me pone open). >>> >>> Alguna otra pista? >>> >>> Como me olvidé de todo esto! >>> >> Dos cosas: >> >> 1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno? >> 2/ Haz la prueba desde un equipo externo que no pase por el router que >> conecta con la WAN. >> > Camaleon, gracias por la respuesta. > > Olvide comentar que obviamente lo estaba haciendo desde el exterior, > osea desde la wan, osea desde eth2. > > Si lo haría desde el interior no necesitaría nada porque estaría en la > misma red que el equipo al cual quiero acceder. Hum... pues entonces no entiendo lo que haces ya que estás conectándote a un equipo local (192.168.10.100) en lugar de hacerlo hacía una IP pública :-? Tendrás que hablarnos un poco más de cómo funciona tu red, qué tipo de conexión remota tienes configurada, si usas NAT o no en el router o si hay un router de tu ISP delante del tuyo, etc. > Tienes un ejemplo para pasarme con lo que me decías de NAT y > enmascaramiento? La línea que has puesto para redigir las peticiones al equipo local la veía correcta, sólo te sugerí añadir una más que aceptaba el tráfico hacia la interfaz interna (eth0). Y recuerda que las reglas de iptables se pueden solapar unas a otras, convendría que hicieras una copia de las reglas actuales y empezaras con una tabla limpia. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
