Servidor de acceso externo

Imagen de darhac

Enviado por darhac en

Forums: 

Saludos a todos

Me gustaria saber si alguien conoce como puedo montar un servidor de acceso externo dentro a mi DMZ, me explico:
Necesito acceder desde el Internet a mis servidores Windows y Linux, como todos sabemos si dejo habilitada la opcion de hacerlo directamente desde cualquier IP es un regalo para los intrusos por ende quiero que la conexión se haga a través de un solo equipo. Si alguien puede darme una idea de como o con que se hace esto estaria muy agradecido.

SSH

Enviado por dmayorgap en

Imagen de dmayorgap

Hola,

Puedes entrar por SSH es la manera mas segura, dejando el puerto 22 abierto, pero los servidores a los que quieres tener acceso tienen IP publica??

Saludos

David M.

Saludos

David M.

-- Paramo 4x4 Ecuador --
http://www.paramo4x4.com

Hola darhac como estás? Sabes

Enviado por NEO en

Imagen de NEO

Hola darhac como estás?

Sabes que yo he configurado algo similar a lo que tu estás buscando en varias ocasiones.
En este caso el servidor que tu llamas "servidor de acceso externo" es el mismo firewall.
Utilizo VNC para tener acceso a los equipos internos, y filtro por puertos (con DNAT) el destino al cual quiero conectarme utilizando las siguientes sentencias:

iptables -t nat -A PREROUTING -p tcp -d ip_publica --dport 11111 -j DNAT --to-destination ip_lan_1:5900

iptables -t nat -A PREROUTING -p tcp -d ip_publica --dport 11112 -j DNAT --to-destination ip_lan_2:5900

Con esto en tu vncviewer pones:
Para la PC #1

vncviewer ip_publica:11111

o para la PC #2

vncviewer ip_publica:11112

En tus PCs con Windows debes tener instalado y configurado el RealVNC y en tus PCs con Linux debes levantar el demonio vncserver

Saludos
NEO

- - - - - -
www.bodegadelmp3.com

En mi caso tengo cerrados

Enviado por jcyepez en

Imagen de jcyepez

En mi caso tengo cerrados todos los puertos hacia el internet, a excepción del 80, 25, 110 y 53 , y el 1194 (por obvias razones). Para poder acceder utilizo OpenVPN y mediante la conexión ingreso a mis servidores desde cualquier equipo dentro de mi red, así no tengo que abrir ningún puerto ni hacer DNAT, ya me pasó (y fue muy duro) que lograron ingresar a mi red por tener abierto el puerto de VNC, y eso que lo tenía cambiado a uno no standad. En fin lo que mejor me ha ido es las VPN's.

El OpenVPN asigna siempre la misma IP al cliente, así que puedes abrir los puertos en los servidores para la dirección que te asigna al momento de la conexion.

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito