subject:"Tunel de tunel SSH"

Re: Tunel de tunel SSH

2011-12-06 Por tôpico Arnaldo Russo

Opa, valeu Rafael, pela possibilidade.

A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
regra?

No caso, o que estou tentando fazer é acessar (externamente) uma licença
que está disponível para um pc do laboratório, através de um servidor
interno.

a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da
licença que o PC interno estabelece com o servidor, por isso pensei em
fazer esse acesso por ssh, colocando isso através de um export no .bashrc
(para que o programa entenda que a licença não é local e sim através de um
túnel). Espero estar sendo claro com esse problema.

Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
única máquina interna?

Desculpe-me pela falta de conhecimento em redirecionamentos.

abraço,
Arnaldinho.

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel (53) 3233-6855

Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia
raf...@abraseucodigo.com.br escreveu:

Fazer redirecionamento NAT com iptables não funcionaria?

iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT
--to IP_EXTERNO:PORTA
iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT
--to IP_INTERNO:PORTA

Qualquer dúvida é só perguntar .. :D

Abraço

Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu:

Prezado Arnaldo

Uma solução seria você instalar um servidor web e disponibilizar o
dado via https.

Outra solução seria utilizar o comando wget para que o usuário possa
fazer o download do arquivo no servidor web, através do túnel ssh. O
usuário iria executar o comando wget
http://IP_SERVIDOR/licenca/arquivo.txt;.

.''`. Caio Abreu Ferreira
: :' : abreuf...@gmail.com
`. `'` Debian User
`-

2011/12/2 Arnaldo Russo arnaldoru...@gmail.com:
Pessoal,
gostaria de uma ajuda com o seguinte:
Existe um programa no laboratório da Universidade, que para funcionar, é
necessário pegar uma licença, que é exportada por uma outra máquina
(Windows
:-( ) que não a do Usuário.

Quando um Usuário (linux ou win), está na rede interna, ele consegue
acessar
a licença nesse servidor (através de um export no .bashrc), mas para
acessar
no meio do mar, é necessário fazer um túnel do Notebook, para o pc do
laboratório e redirecionar e conseguir pegar o export da licença que
está no
servidor.

O que preciso fazer é apenas pegar a licença através do tunel. Por
motivos
de tráfego em uma rede externa, não se pode rodar o programa por ssh. O
que
se quer é rodadar o programa diretamente da máquina do usuário, mas
pegando
a licença, como se estivesse em um tunel ssh da máquina do usuário
local.

A licença exportada no .bashrc do Usuário é esse:
export LM_LICENSE_FILE=porta@IP

Alguém tem alguma luz de como fazer isso?
Fazer um export no .bashrc de uma licença que será pega por ssh?

Obrigado desde de já pala atenção

Arnaldo D'Amaral Pereira Granja Russo
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel (53) 3233-6855

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com

--
Rafael Henrique da Silva Correia
http://abraseucodigo.com.br

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

Re: Tunel de tunel SSH

2011-12-06 Por tôpico Rafael Henrique da Silva Correia

Arnaldo bom dia,

*Vamos supor um ambiente em que:*

1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc
que seja) este cliente tem ip 192.168.0.60
2. eu tenho um servidor firewall conectado diretamente a rede externa com
IP fixo 20.20.20.20

Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha
casa. Para solução fácil e segura eu faria assim:

iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT
iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT

iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp
--sport 5900 -j SNAT --to 20.20.20.20:5900
iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp -m
tcp --dport 5900 -j DNAT --to 192.168.0.60:5900

Desta eu baixaria um client VNC qualquer na minha casa e acessaria
diretamente o ip 20.20.20.20 porém isto só seria possível a partir do
IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a
política padrão como DROP o acesso não seria possível a partir de outro IP
que não fosse o IP_DA_MINHA_CASA.

*Respondendo as questões:*

Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo)
:D.

A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
R: No servidor, no cliente não rola

A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
regra?
R: IP externo eu defini como o ip do server da sua faculdade, no caso do
seu desenho ele seria o PC interno, agora eu que pergunto o PC interno
é um firewall??

Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
única máquina interna?
R: Não, vc apenas usará a porta X da sua máquina na sua casa para se
conectar ao servidor.

*Dica:*
*
*
Para fazer da forma como falei acima você vai precisar saber qual a porta o
servidor de licenças distribui a licença em si para depois fazer o
redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para
depois criar regras do iptables... esse é o fundamento mais importante :D


Espero te dar uma luz
Abraço

Em 6 de dezembro de 2011 09:29, Arnaldo Russo arnaldoru...@gmail.comescreveu:

 Opa, valeu Rafael, pela possibilidade.

 A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
 A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
 regra?

 No caso, o que estou tentando fazer é acessar (externamente) uma licença
 que está disponível para um pc do laboratório, através de um servidor
 interno.

 | | 1   #PC interno#  2   #
 Servidor  #
 |   Pc fora|   ##  - #
Licença  #
 | | #Universidade  #  #
 Universidade #

 a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da
 licença que o PC interno estabelece com o servidor, por isso pensei em
 fazer esse acesso por ssh, colocando isso através de um export no .bashrc
 (para que o programa entenda que a licença não é local e sim através de um
 túnel). Espero estar sendo claro com esse problema.

 Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
 acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
 única máquina interna?

 Desculpe-me pela falta de conhecimento em redirecionamentos.

 abraço,
 Arnaldinho.


 
 *Arnaldo D'Amaral Pereira Granja Russo*
 Lab. de Estudos dos Oceanos e Clima
 Instituto de Oceanografia
 Universidade Federal do Rio Grande
 e-mail arnaldorusso [at] gmail [dot] com
 tel   (53) 3233-6855



 Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia 
 raf...@abraseucodigo.com.br escreveu:

 Fazer redirecionamento NAT com iptables não funcionaria?

 iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT
 --to IP_EXTERNO:PORTA
 iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT
 --to IP_INTERNO:PORTA

 Qualquer dúvida é só perguntar .. :D

 Abraço

 Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu:

 Prezado Arnaldo


 Uma solução seria você instalar um servidor web e disponibilizar o
 dado via https.

 Outra solução seria utilizar o comando wget para que o usuário possa
 fazer o download do arquivo no servidor web, através do túnel ssh. O
 usuário iria executar o comando wget
 http://IP_SERVIDOR/licenca/arquivo.txt;.

 --

  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
 `. `'`   Debian User
  `-

 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com:
  Pessoal,
  gostaria de uma ajuda com o seguinte:
  Existe um programa no laboratório da Universidade, que para funcionar,
 é
  necessário pegar uma licença, que é exportada por uma outra máquina
 (Windows
  :-(  ) que não a do Usuário.
 
  Quando um Usuário (linux ou win), está na rede interna, ele consegue
 acessar
  a licença nesse servidor (através de um export no .bashrc), mas para

Re: Tunel de tunel SSH

2011-12-06 Por tôpico Arnaldo Russo

Valeu mesmo pelo tutorial.

Vou pensar possibilidades com isso que me disseste. A princípio estava
tentando fugir do acesso direto à máquina(rodar as coisas lá dentro), algo
que o vnc faz para acesso gráfico. Mas talvez consiga fazer isso, tendo em
vista que o programa é todo janelado. Talvez isso ajude a deixar as coisas
mais rápidas que um ssh -X.

O Pc interno não é um firewall, mas é que só é possível acessar a licença
de modo indireto. Não posso pegar a licença diretamente do servidor. Fica
bloqueado. Acho que fizeram isso, já pensando em tentar bloquear o acesso
de fora. Sinceramente não sei bem a configuração desse servidor de
licenças. Achei que seria fácil fazer essa indicação de caminho da licença
através do usuário interno da rede.

Outro problema, é que relatei no primeiro e-mail.

 Existe um programa no laboratório da Universidade, que para funcionar, é
 necessário pegar uma licença, que é exportada por uma outra máquina
 (Windows :-(  ) que não a do Usuário.


O servidor da licença é Windows. Não queria ter que mexer com o janelas
mas acho que vou ter que sujar as mãos e configurar alguma coisa de
firewall lá, para viabilizar essas ideias.

De todo modo, obrigadão mesmo pelos esclarecimentos.

Abração,
arnaldinho.

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855



Em 6 de dezembro de 2011 10:21, Rafael Henrique da Silva Correia 
raf...@abraseucodigo.com.br escreveu:

 Arnaldo bom dia,

 *Vamos supor um ambiente em que:*

 1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc
 que seja) este cliente tem ip 192.168.0.60
 2. eu tenho um servidor firewall conectado diretamente a rede externa com
 IP fixo 20.20.20.20

 Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha
 casa. Para solução fácil e segura eu faria assim:

 iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT

 iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp
 --sport 5900 -j SNAT --to 20.20.20.20:5900
  iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp
 -m tcp --dport 5900 -j DNAT --to 192.168.0.60:5900

 Desta eu baixaria um client VNC qualquer na minha casa e acessaria
 diretamente o ip 20.20.20.20 porém isto só seria possível a partir do
 IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a
 política padrão como DROP o acesso não seria possível a partir de outro IP
 que não fosse o IP_DA_MINHA_CASA.

 *Respondendo as questões:*

 Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo)
 :D.

 A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
 R: No servidor, no cliente não rola

 A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
 regra?
 R: IP externo eu defini como o ip do server da sua faculdade, no caso do
 seu desenho ele seria o PC interno, agora eu que pergunto o PC interno
 é um firewall??

 Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
 acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
 única máquina interna?
 R: Não, vc apenas usará a porta X da sua máquina na sua casa para se
 conectar ao servidor.

 *Dica:*
 *
 *
 Para fazer da forma como falei acima você vai precisar saber qual a porta
 o servidor de licenças distribui a licença em si para depois fazer o
 redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para
 depois criar regras do iptables... esse é o fundamento mais importante :D


 Espero te dar uma luz
 Abraço

 Em 6 de dezembro de 2011 09:29, Arnaldo Russo 
 arnaldoru...@gmail.comescreveu:

 Opa, valeu Rafael, pela possibilidade.

 A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
 A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
 regra?

 No caso, o que estou tentando fazer é acessar (externamente) uma licença
 que está disponível para um pc do laboratório, através de um servidor
 interno.

 | | 1   #PC interno#  2
 #Servidor  #
 |   Pc fora|   ##  - #
Licença  #
 | | #Universidade  #  #
 Universidade #

 a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da
 licença que o PC interno estabelece com o servidor, por isso pensei em
 fazer esse acesso por ssh, colocando isso através de um export no .bashrc
 (para que o programa entenda que a licença não é local e sim através de um
 túnel). Espero estar sendo claro com esse problema.

 Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
 acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
 única máquina interna?

 Desculpe-me pela falta de conhecimento em

Re: Tunel de tunel SSH

2011-12-05 Por tôpico Rafael Henrique da Silva Correia

Fazer redirecionamento NAT com iptables não funcionaria?

iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT
--to IP_EXTERNO:PORTA
iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT
--to IP_INTERNO:PORTA

Qualquer dúvida é só perguntar .. :D

Abraço

Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu:

Prezado Arnaldo

Uma solução seria você instalar um servidor web e disponibilizar o
dado via https.

.''`. Caio Abreu Ferreira
: :' : abreuf...@gmail.com
`. `'` Debian User
`-

A licença exportada no .bashrc do Usuário é esse:
export LM_LICENSE_FILE=porta@IP

Alguém tem alguma luz de como fazer isso?
Fazer um export no .bashrc de uma licença que será pega por ssh?

Obrigado desde de já pala atenção

Arnaldo D'Amaral Pereira Granja Russo
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel (53) 3233-6855

--
Rafael Henrique da Silva Correia
http://abraseucodigo.com.br

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

Tunel de tunel SSH

2011-12-02 Por tôpico Arnaldo Russo

Pessoal,
gostaria de uma ajuda com o seguinte:
Existe um programa no laboratório da Universidade, que para funcionar, é
necessário pegar uma licença, que é exportada por uma outra máquina
(Windows :-(  ) que não a do Usuário.

Quando um Usuário (linux ou win), está na rede interna, ele consegue
acessar a licença nesse servidor (através de um export no .bashrc), mas
para acessar no meio do mar, é necessário fazer um túnel do Notebook, para
o pc do laboratório e redirecionar e conseguir pegar o export da licença
que está no servidor.

O que preciso fazer é apenas pegar a licença através do tunel. Por motivos
de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que
se quer é rodadar o programa diretamente da máquina do usuário, mas pegando
a licença, como se estivesse em um tunel ssh da máquina do usuário local.

A licença exportada no .bashrc do Usuário é esse:
export LM_LICENSE_FILE=porta@IP

Alguém tem alguma luz de como fazer isso?
Fazer um export no .bashrc de uma licença que será pega por ssh?

Obrigado desde de já pala atenção

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855

Re: Tunel de tunel SSH

2011-12-02 Por tôpico caio ferreira

Prezado Arnaldo

Uma solução seria você instalar um servidor web e disponibilizar o
dado via https.

.''`. Caio Abreu Ferreira
: :' : abreuf...@gmail.com
`. `'` Debian User
`-

Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar
a licença nesse servidor (através de um export no .bashrc), mas para acessar
no meio do mar, é necessário fazer um túnel do Notebook, para o pc do
laboratório e redirecionar e conseguir pegar o export da licença que está no
servidor.

O que preciso fazer é apenas pegar a licença através do tunel. Por motivos
de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que
se quer é rodadar o programa diretamente da máquina do usuário, mas pegando
a licença, como se estivesse em um tunel ssh da máquina do usuário local.

A licença exportada no .bashrc do Usuário é esse:
export LM_LICENSE_FILE=porta@IP

Alguém tem alguma luz de como fazer isso?
Fazer um export no .bashrc de uma licença que será pega por ssh?

Obrigado desde de já pala atenção

Arnaldo D'Amaral Pereira Granja Russo
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel (53) 3233-6855

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAJRsRCLvyvGADUo7ARMrxoaWq7VuP=1ztudclh-dkk4b-92...@mail.gmail.com

Re: Tunel de tunel SSH

Re: Tunel de tunel SSH

Re: Tunel de tunel SSH

Re: Tunel de tunel SSH

Tunel de tunel SSH

Re: Tunel de tunel SSH

6 matches

Site Navigation

Mail list logo

Footer information