Forums:
Saludos a todos
Me gustaria saber si alguien conoce como puedo montar un servidor de acceso externo dentro a mi DMZ, me explico:
Necesito acceder desde el Internet a mis servidores Windows y Linux, como todos sabemos si dejo habilitada la opcion de hacerlo directamente desde cualquier IP es un regalo para los intrusos por ende quiero que la conexión se haga a través de un solo equipo. Si alguien puede darme una idea de como o con que se hace esto estaria muy agradecido.
SSH
Hola,
Puedes entrar por SSH es la manera mas segura, dejando el puerto 22 abierto, pero los servidores a los que quieres tener acceso tienen IP publica??
Saludos
David M.
Saludos
David M.
-- Paramo 4x4 Ecuador --
http://www.paramo4x4.com
Hola darhac como estás? Sabes
Hola darhac como estás?
Sabes que yo he configurado algo similar a lo que tu estás buscando en varias ocasiones.
En este caso el servidor que tu llamas "servidor de acceso externo" es el mismo firewall.
Utilizo VNC para tener acceso a los equipos internos, y filtro por puertos (con DNAT) el destino al cual quiero conectarme utilizando las siguientes sentencias:
iptables -t nat -A PREROUTING -p tcp -d ip_publica --dport 11111 -j DNAT --to-destination ip_lan_1:5900
iptables -t nat -A PREROUTING -p tcp -d ip_publica --dport 11112 -j DNAT --to-destination ip_lan_2:5900
Con esto en tu vncviewer pones:
Para la PC #1
vncviewer ip_publica:11111
o para la PC #2
vncviewer ip_publica:11112
En tus PCs con Windows debes tener instalado y configurado el RealVNC y en tus PCs con Linux debes levantar el demonio vncserver
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
En mi caso tengo cerrados
En mi caso tengo cerrados todos los puertos hacia el internet, a excepción del 80, 25, 110 y 53 , y el 1194 (por obvias razones). Para poder acceder utilizo OpenVPN y mediante la conexión ingreso a mis servidores desde cualquier equipo dentro de mi red, así no tengo que abrir ningún puerto ni hacer DNAT, ya me pasó (y fue muy duro) que lograron ingresar a mi red por tener abierto el puerto de VNC, y eso que lo tenía cambiado a uno no standad. En fin lo que mejor me ha ido es las VPN's.
El OpenVPN asigna siempre la misma IP al cliente, así que puedes abrir los puertos en los servidores para la dirección que te asigna al momento de la conexion.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito