Re: Tunel de tunel SSH
Opa, valeu Rafael, pela possibilidade. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno. | | 1 #PC interno# 2 # Servidor # | Pc fora| ## - # Licença # | | #Universidade # # Universidade # a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o PC interno estabelece com o servidor, por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema. Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? Desculpe-me pela falta de conhecimento em redirecionamentos. abraço, Arnaldinho. *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia raf...@abraseucodigo.com.br escreveu: Fazer redirecionamento NAT com iptables não funcionaria? iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA Qualquer dúvida é só perguntar .. :D Abraço Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu: Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção Arnaldo D'Amaral Pereira Granja Russo Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com -- Rafael Henrique da Silva Correia http://abraseucodigo.com.br Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
Re: Tunel de tunel SSH
Arnaldo bom dia, *Vamos supor um ambiente em que:* 1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc que seja) este cliente tem ip 192.168.0.60 2. eu tenho um servidor firewall conectado diretamente a rede externa com IP fixo 20.20.20.20 Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha casa. Para solução fácil e segura eu faria assim: iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp --sport 5900 -j SNAT --to 20.20.20.20:5900 iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.60:5900 Desta eu baixaria um client VNC qualquer na minha casa e acessaria diretamente o ip 20.20.20.20 porém isto só seria possível a partir do IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a política padrão como DROP o acesso não seria possível a partir de outro IP que não fosse o IP_DA_MINHA_CASA. *Respondendo as questões:* Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo) :D. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? R: No servidor, no cliente não rola A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? R: IP externo eu defini como o ip do server da sua faculdade, no caso do seu desenho ele seria o PC interno, agora eu que pergunto o PC interno é um firewall?? Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? R: Não, vc apenas usará a porta X da sua máquina na sua casa para se conectar ao servidor. *Dica:* * * Para fazer da forma como falei acima você vai precisar saber qual a porta o servidor de licenças distribui a licença em si para depois fazer o redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para depois criar regras do iptables... esse é o fundamento mais importante :D Espero te dar uma luz Abraço Em 6 de dezembro de 2011 09:29, Arnaldo Russo arnaldoru...@gmail.comescreveu: Opa, valeu Rafael, pela possibilidade. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno. | | 1 #PC interno# 2 # Servidor # | Pc fora| ## - # Licença # | | #Universidade # # Universidade # a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o PC interno estabelece com o servidor, por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema. Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? Desculpe-me pela falta de conhecimento em redirecionamentos. abraço, Arnaldinho. *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia raf...@abraseucodigo.com.br escreveu: Fazer redirecionamento NAT com iptables não funcionaria? iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA Qualquer dúvida é só perguntar .. :D Abraço Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu: Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para
Re: Tunel de tunel SSH
Valeu mesmo pelo tutorial. Vou pensar possibilidades com isso que me disseste. A princípio estava tentando fugir do acesso direto à máquina(rodar as coisas lá dentro), algo que o vnc faz para acesso gráfico. Mas talvez consiga fazer isso, tendo em vista que o programa é todo janelado. Talvez isso ajude a deixar as coisas mais rápidas que um ssh -X. O Pc interno não é um firewall, mas é que só é possível acessar a licença de modo indireto. Não posso pegar a licença diretamente do servidor. Fica bloqueado. Acho que fizeram isso, já pensando em tentar bloquear o acesso de fora. Sinceramente não sei bem a configuração desse servidor de licenças. Achei que seria fácil fazer essa indicação de caminho da licença através do usuário interno da rede. Outro problema, é que relatei no primeiro e-mail. Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. O servidor da licença é Windows. Não queria ter que mexer com o janelas mas acho que vou ter que sujar as mãos e configurar alguma coisa de firewall lá, para viabilizar essas ideias. De todo modo, obrigadão mesmo pelos esclarecimentos. Abração, arnaldinho. *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 Em 6 de dezembro de 2011 10:21, Rafael Henrique da Silva Correia raf...@abraseucodigo.com.br escreveu: Arnaldo bom dia, *Vamos supor um ambiente em que:* 1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc que seja) este cliente tem ip 192.168.0.60 2. eu tenho um servidor firewall conectado diretamente a rede externa com IP fixo 20.20.20.20 Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha casa. Para solução fácil e segura eu faria assim: iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp --sport 5900 -j SNAT --to 20.20.20.20:5900 iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.60:5900 Desta eu baixaria um client VNC qualquer na minha casa e acessaria diretamente o ip 20.20.20.20 porém isto só seria possível a partir do IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a política padrão como DROP o acesso não seria possível a partir de outro IP que não fosse o IP_DA_MINHA_CASA. *Respondendo as questões:* Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo) :D. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? R: No servidor, no cliente não rola A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? R: IP externo eu defini como o ip do server da sua faculdade, no caso do seu desenho ele seria o PC interno, agora eu que pergunto o PC interno é um firewall?? Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? R: Não, vc apenas usará a porta X da sua máquina na sua casa para se conectar ao servidor. *Dica:* * * Para fazer da forma como falei acima você vai precisar saber qual a porta o servidor de licenças distribui a licença em si para depois fazer o redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para depois criar regras do iptables... esse é o fundamento mais importante :D Espero te dar uma luz Abraço Em 6 de dezembro de 2011 09:29, Arnaldo Russo arnaldoru...@gmail.comescreveu: Opa, valeu Rafael, pela possibilidade. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno. | | 1 #PC interno# 2 #Servidor # | Pc fora| ## - # Licença # | | #Universidade # # Universidade # a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o PC interno estabelece com o servidor, por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema. Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? Desculpe-me pela falta de conhecimento em
Re: Tunel de tunel SSH
Fazer redirecionamento NAT com iptables não funcionaria? iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA Qualquer dúvida é só perguntar .. :D Abraço Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu: Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção Arnaldo D'Amaral Pereira Granja Russo Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com -- Rafael Henrique da Silva Correia http://abraseucodigo.com.br Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
Tunel de tunel SSH
Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855
Re: Tunel de tunel SSH
Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção Arnaldo D'Amaral Pereira Granja Russo Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJRsRCLvyvGADUo7ARMrxoaWq7VuP=1ztudclh-dkk4b-92...@mail.gmail.com