Hola Pablo, Continuando el thread por aca :P On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <[EMAIL PROTECTED]> wrote: > mi esquema > > | > |200.20.0.12 > firewall > 192.168.1.1 > | > | > | > ---------------------------------------- > 192.168.1.143 192.168.1.79 > > lo que quiero hacer es conectarme desde el exterior a la maquina > 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para > que me deje realizar esto. aqui las reglas
<START> > $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > ......... > iptables -A FORWARD -j ACCEPT -p tcp --dport 1350 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to > 192.168.1.79:22 > iptables -A FORWARD -j ACCEPT -p tcp --dport 1351 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to > 192.168.1.143:22 </END> Esas son todas las reglas de tu FW ? tienes mas reglas que no hayas colocado ? , cual es la configuracion por defecto de tu FW ? > > lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de > esto se cae y me dice connection refused. :( > no logro entender alguien que me de una mano? gracias. Has visto si no tienes problemas similares con la conexion de otros servicios ? como para descartar tarjetas, o medios fisicos de red con problemas... revisa que tiran los log de cada demonio SSH en los servidores internos 192.168.1.79,192.168.1.143 , como para saber si dan algun mensaje raro... asi se puede descartar de que sea un problema del software que presta el servicio o si es un problema efectivamente del FW. Ademas si te da "conexion refused" seria bueno saber quien te hace el la denegacion, si el FW o el Servicio SSH... de esa forma se podria ir acotando las causas. (tal vez correr un sniffer entre medio para saber. podrias LOGear el trafico que pasa por el firewall si es ssh.. como por decir una forma de monitorear. Esop se me ocurre por el momento. Saludos Miguel Amador L. pd: Ese correo, con ese dominio tan bonito ? donde se consigue ? > -- > > > Pablo Allietti > LACNIC > -------------- From [EMAIL PROTECTED] Wed Jan 26 13:07:04 2005 From: [EMAIL PROTECTED] (Ricardo Albarracin B.) Date: Wed Jan 26 14:04:40 2005 Subject: darse de baja In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El mié, 26-01-2005 a las 07:11 -0800, Elias Alexis Avello Rivas escribió: > Como me doy de baja de la lista > Elías A. Avello Rivas > Ingeniero (E) Informático > [EMAIL PROTECTED] > Fono (09)4469667 Increíble... creo que este tema lleva el top-one... cuantos preguntan lo mismo y reiteradamente..... (1) Que no entendiste de la subscripción... esta clarito en la pagina. un poco de lectura no le hace mal a nadie... -- Ricardo Albarracin B. <[EMAIL PROTECTED]>
