2012/5/30 Antonio Storni <[email protected]>: > > > 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]> >> >> > 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]> >> >> >> >> Buenas, >> >> >> >> Quería hacerles una pregunta que me puede ahorrar bastante tiempo. >> >> Tengo un token para conectarme a una VPN. La VPN solo me expone los >> >> puertos 80 y 22, antiguamente tenía abiertos todos, y podía armar >> >> tuneles y cosas divertidas pero ahora estoy muerto con una sola >> >> máquina y un sólo puerto al que me puedo conectar. Necesitaría saber >> >> si existe alguna manera de que ssh pueda hacer port-forwarding hacia >> >> diferentes servidores basados en el nombre del destino (algo así como >> >> un virtual host de apache para con un proxy reverso), no estoy >> >> interesado en usar ninguna regla de firewall ni nada parecido. >> >> >> >> En el caso de no existir una solución, se me ocurrió crear un server >> >> de ssh en python que pueda hacer lo mismo. La parte del server la >> >> tengo resuelta ya con twisted.conch.ssh, pero la documentación que >> >> encuentro sobre como hacer el forwarding es muy escasa, y antes de >> >> seguir investigando, si es que no hay nada hecho claro, me gustaría >> >> saber si le estoy pifiando a algún concepto o hay algún impedimento en >> >> el protocolo tcp que me permita hacer esto. >> >> >> >> >> >> Saludos! >> >> SKA >> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> >> Visitanos en: http://www.lanux.org.ar >> >> >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> >> http://www.lanux.org.ar/?page_id=35 >> >> >> >> Articulos y noticias por rss: >> >> http://www.lanux.org.ar/?feed=rss2 >> >> >> >> Lanux por irc: >> >> irc.freenode.net -> #lanux. >> >> _______________________________________________ >> >> General mailing list >> >> [email protected] >> >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >> > >> > >> > >> > Lanux - Grupo de usuarios de GNU/Linux de Lanus >> > Visitanos en: http://www.lanux.org.ar >> > >> > Reglas de etiqueta para el posteo de mensajes a la lista: >> > http://www.lanux.org.ar/?page_id=35 >> > >> > Articulos y noticias por rss: >> > http://www.lanux.org.ar/?feed=rss2 >> > >> > Lanux por irc: >> > irc.freenode.net -> #lanux. >> > _______________________________________________ >> > General mailing list >> > [email protected] >> > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >> > >> 2012/5/29 Antonio Storni <[email protected]>: >> > Buenas, >> > >> > Si no entendí bien la situación decime, pero probaste hacer forward >> > directamente con ssh? >> > >> > ssh -L 9999:unservidor.com:80 maquinassh >> > ssh -L 9998:otroservidor.com:22 maquinassh >> > >> > Y después estables las conexiones partiendo desde tu PC apuntando a >> > localhost a los puertos 9999 y 9998 >> > >> > Saludos >> > Tonys >> > >> > >> >> En realidad lo que necesito es establecer varios tuneles en el >> servidor unico llamemoslo X al que me puedo conectar, es decir, yo >> necesito entrar a los servers A, B y C directamente que estan detras >> de la dmz y antes lo lograba haciendo forward de difrentes puertos >> como vos decis en el server X al puerto 22 de los servers A B y C >> exponiendo los puertos en X 9998 9999 9997. pero ahora solo tengo >> abierto el puerto 22 en el server X, y quiero que conectandome al >> server X en el puerto 22 pasando algún parametro especial (como un >> nombre de dominio) directamente me conecte a un tunel establecido al >> server X Y o Z, digamos estoy queriendo usar un solo puerto en un solo >> server para entrar a 3 distintos usando el nombre. Cualquier >> sugerencia es bienvenida >> >> Slds >> SKA > > > Pregunta, vos desde tu PC tenés acceso a la máquina X por ssh? El servidor X > tiene acceso a los A, B, C en los puertos que necesitás? > > Porque haciendo los ssh desde tu PC abrís los puertos 999x en tu PC y no en > el servidor X. > > Igual disculpame si te parece muy obvio, quizás sigo sin entender 100% la > situación. > > Saludos > Tony > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > Los puertos los abro en el server X no en mi PC. En mi pc solo hay una conexion al server X al 22, más que eso no puedo hacer. Ahora en el server X puedo hacer conexiones a todos los servers, sólo que si al hacer los tuneles los expongo en puertos por ejemplo 9998 9997 si bien el server X los levanta yo desde mi PC no los veo. Lo que yo quiero ws desde mi PC entrar al puerto 22 del server X y con algún parametro especial que puede ser el nombre de host por ejemplo entrar "directamente" tuneleado a los servers A, B O C. se entiende? si no armo un diagramita.
Saludos! SKA Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
