2012/5/29 SKA // Juan Manuel Schillaci <[email protected]> > > 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]> > >> > >> Buenas, > >> > >> Quería hacerles una pregunta que me puede ahorrar bastante tiempo. > >> Tengo un token para conectarme a una VPN. La VPN solo me expone los > >> puertos 80 y 22, antiguamente tenía abiertos todos, y podía armar > >> tuneles y cosas divertidas pero ahora estoy muerto con una sola > >> máquina y un sólo puerto al que me puedo conectar. Necesitaría saber > >> si existe alguna manera de que ssh pueda hacer port-forwarding hacia > >> diferentes servidores basados en el nombre del destino (algo así como > >> un virtual host de apache para con un proxy reverso), no estoy > >> interesado en usar ninguna regla de firewall ni nada parecido. > >> > >> En el caso de no existir una solución, se me ocurrió crear un server > >> de ssh en python que pueda hacer lo mismo. La parte del server la > >> tengo resuelta ya con twisted.conch.ssh, pero la documentación que > >> encuentro sobre como hacer el forwarding es muy escasa, y antes de > >> seguir investigando, si es que no hay nada hecho claro, me gustaría > >> saber si le estoy pifiando a algún concepto o hay algún impedimento en > >> el protocolo tcp que me permita hacer esto. > >> > >> > >> Saludos! > >> SKA > >> Lanux - Grupo de usuarios de GNU/Linux de Lanus > >> Visitanos en: http://www.lanux.org.ar > >> > >> Reglas de etiqueta para el posteo de mensajes a la lista: > >> http://www.lanux.org.ar/?page_id=35 > >> > >> Articulos y noticias por rss: > >> http://www.lanux.org.ar/?feed=rss2 > >> > >> Lanux por irc: > >> irc.freenode.net -> #lanux. > >> _______________________________________________ > >> General mailing list > >> [email protected] > >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > > > > > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > > Visitanos en: http://www.lanux.org.ar > > > > Reglas de etiqueta para el posteo de mensajes a la lista: > > http://www.lanux.org.ar/?page_id=35 > > > > Articulos y noticias por rss: > > http://www.lanux.org.ar/?feed=rss2 > > > > Lanux por irc: > > irc.freenode.net -> #lanux. > > _______________________________________________ > > General mailing list > > [email protected] > > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > > 2012/5/29 Antonio Storni <[email protected]>: > > Buenas, > > > > Si no entendí bien la situación decime, pero probaste hacer forward > > directamente con ssh? > > > > ssh -L 9999:unservidor.com:80 maquinassh > > ssh -L 9998:otroservidor.com:22 maquinassh > > > > Y después estables las conexiones partiendo desde tu PC apuntando a > > localhost a los puertos 9999 y 9998 > > > > Saludos > > Tonys > > > > > En realidad lo que necesito es establecer varios tuneles en el > servidor unico llamemoslo X al que me puedo conectar, es decir, yo > necesito entrar a los servers A, B y C directamente que estan detras > de la dmz y antes lo lograba haciendo forward de difrentes puertos > como vos decis en el server X al puerto 22 de los servers A B y C > exponiendo los puertos en X 9998 9999 9997. pero ahora solo tengo > abierto el puerto 22 en el server X, y quiero que conectandome al > server X en el puerto 22 pasando algún parametro especial (como un > nombre de dominio) directamente me conecte a un tunel establecido al > server X Y o Z, digamos estoy queriendo usar un solo puerto en un solo > server para entrar a 3 distintos usando el nombre. Cualquier > sugerencia es bienvenida > > Slds > SKA >
Pregunta, vos desde tu PC tenés acceso a la máquina X por ssh? El servidor X tiene acceso a los A, B, C en los puertos que necesitás? Porque haciendo los ssh desde tu PC abrís los puertos 999x en tu PC y no en el servidor X. Igual disculpame si te parece muy obvio, quizás sigo sin entender 100% la situación. Saludos Tony
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
