Conexión via ssh a la 2DA IP Pública en otra PC

Forums: 

Hola Amigos, por favor si podrian ayudarme.

Tengo instalado Fedora 6 y enlace ADSL que viene desde el exterior y se conecta al modem por el puerto de la línea, luego sale el cable por el puerto ethernet y llega a mi tarjeta de red del servidor Linux. Poseo 2 dirección IP Públicas asignada por mi proveedor de Servicios de Intenet..

Configuré mi segunda interface de red como interface virtual que es la que tiene la sengunda IP Pública, lo que funciona correctamente.

El motivo de pedir la segunda IP Pública, es para que desde el exterior puedan ingresar mediante esa IP a una máquina para realizar mantenimientos de software, se supone que debe tener permisos de navegación y demás, ya que mi servidor Linux es solo un puente para la conexión entre mi enlace y la nueva dirección IP Pública.

Por lo que necesito, que, cuando digiten la dirección de la sengunda IP Públcia via SSH desde cualquier lugar, ingresen directamente a la máquina en donde van a realizar el mantenimiento de software, mas nó a mi servidor de linux. Como puedo hacer esto?

No sé si existe alguna manera de enmascarar la dirección IP Pública dentro de mi servidor de Linux hacia una dirección interna de mi red para que automáticamente la reenvie a la dirección interna y así se conecte a la maquina en donde realizaran el mantenimiento de Software, más no a mi Servidor Linux. Me imagino que dbe ser algún tipo de puente o algo así.

Saludos,

Dav.

usa IPCop

Imagen de Quiliro

Necesitas hacer un reenvío de puertos:
IP origen: xxx.xxx.xxx.xxx Puerto origen: xxxxx
IP destino: xxx.xxx.xxx.xxx Puerto destino: xxxxx

Esto se realiza con iptables, un programa que lo maneje un interfaz web que lo maneje o una distribución de GNU con Linux que sea cortafuegos y tenga interfaz web que maneje iptables. Yo escojí esta última, que la más fácil y segura. Uso IPCop.

Lo otro que ya lograste se realiza con IP aliases. ESto también provee IPCop. Te sugiero que lo pruebes. Rquiere unos 128 MB en RAM y Pentium I para lo que tu necesitas.

Saludos. Espero que te sirva.

Quiliro

"¿Quién manda, tú o el sistema[operativo]?"

Saludos
Quiliro
"Yo no uso Linux. Uso software libre." ;-)

Hola: Para empezar me parece

Imagen de Root Bit

Hola:

Para empezar me parece que hay un poco de confusion en ciertos conceptos, por ejemplo una IP publica no se enmascara porque si se lo hace deja de ser publica.

Ahora, se supone que solicitaste una IP a tu proveedor eso quiere decir que tu proveedor tuvo que haberte asignado una subred /30 donde tendras 2 IPs publicas, la una la debes poner en la interface interna de tu linux y la otra IP debes ponerla en el equipo al que deseas que se conecten via SSH, puesto que al ser una IP publica no requiere enmascaramiento y se la debe de ver desde cualquier parte.

Luego si el equipo que deseas ingresar no tiene una IP publica de nada te sirve que pongas una IP publica en la interface interna de tu linux, simplemente con la IP publica que tienes en la interface externa podras redireccionar las peticiones que lleguen a tu linx hacia el equipo que deseas ingresar y que se supone esta con una Ip privada esto lo logras haciend DNAT con iptables, para ello estudia este material http://www.netfilter.org/documentation/HOWTO//netfilter-double-nat-HOWTO.html

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

RE: DNAT haber prueba

Gracias por tu respuesta, pero no funcionó.!!

Lo que espero tener como resultado es en mi LAN tener un cliente con IP publica, pasen por mi Linux y salgan al Internet. Me comentaban que se debe hacer un Return en el NAT y habilitar en el firewall, pero no sé com puedo hacerlo si mi interface virtual es eth1:0 y con la dirección pública 201.219.30.131 y la direccion de mi LAN del PC Cliente que puede ser 192.168.1.50.

Saludos,

Dav

Parece que no revisaste para

Imagen de Root Bit

Parece que no revisaste para nada el link que te pase.

Ahora prueba la siguiente linea

$IPTABLES -t nat -A PREROUTING -p tcp --dport 22 -d 201.219.30.131 -j DNAT --to-destination 192.168.1.50:22

Ahora para que esto funcione las personas que hacen el SSH deberian apuntar a la IP 201.219.30.131 pero esta maquina deeria tener deshabilitado el SSH de lo contrario quien respondera sera el linux y no tu PC interna. Por ello considero que lo mas practico es que le pidas a tu proveedor que te asigne un subred pubica donde una IP la pones en tu linux y la otra IP en la PC de tu LAN con esto te evitas de tener que estar haciendo redirecionamientos en tu linux.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Puedes pedir lo siguiente

Imagen de Monkito

Al parecer tu isp en el servidor que sirve de gw a tu linux tiene configurada la red pública en su lan interna osea: el gw, id-red, bcast son ip-públicas:

|------(priv)ip1
ISP(pub)----(pub)tulinux(priv) |
|------(priv)ip2

Lo que dices que necesitas es esto:

|-------(pub)ip1
ISP(priv) ---(priv)tulinux(pub) |
|-------(pub)ip2

Esto se logra enrutando la red pública hacia tu red interna, debes pedír al técnico encargado del servidor gw de tu red que enrute la red pública hacia la ip privada de tu wan


#Conf en el servidor de tu isp
route add -net x.x.x.x/30 y.y.y.y

Donde "x.x.x.x/30" es la red pública y "y.y.y.y" la ip privada por la que saldrías a internet.

Espero haberte ayudado en algo, la otra opción es redireccionar el puerto de tu servidor como bien te lo han explicado.

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Como te va te explico lo que

Imagen de damage

Como te va te explico lo que yo tengo, en mi server linux tengo multiples interfaces de red pero fijemonos en eth0 y eth1, la eth0 tine un ip publica 200.7.xx.xx/255.255.255.252 (osea /30), mi eth1 tiene un rango privado 192.168.100.1/24, a esta interfaz yo le cree una virtual eth1:x, a esta interfaz le coloque no una (1) ip publica sino un rango o mejor dicho una subred 200.7.100.xx/29, este rango me lo proporciono mi proveedor, como es una sub red yo tengo una cantidad X de ip publicas delimitadas por la mascara /29 (son 7 si no me equivoco), una de esas esta en la eth1:x, y las otras quedan libres para signarlas a mis clientes dentro de la LAN, listo hasta ahora todo bien, pero a esta red yo debo habilitarla en el firewall para que puedan salir a internet o navegar libremente, que es lo que hago,en mi script de Iptables declar esto (para hacerlo facil):

$IPT -A INPUT -p ALL -s $PUBLIC_IP_RANGE -j ACCEPT
$IPT -A INPUT -p ALL -d $PUBLIC_IP_RANGE -j ACCEPT
$IPT -A FORWARD -p ALL -s $PUBLIC_IP_RANGE -j ACCEPT
$IPT -A FORWARD -p ALL -d $PUBLIC_IP_RANGE -j ACCEPT
$IPT -A OUTPUT -p ALL -s $PUBLIC_IP_RANGE -j ACCEPT
$IPT -A OUTPUT -p ALL -d $PUBLIC_IP_RANGE -j ACCEPT

Donde PUBLIC_IP_RANGE, es el rango de la subred de eth1:x.

Si tu Linux hace proxy debes tener una linea especial en el Nateo que es asi:

$IPT -t nat -I PREROUTING -s $PUBLIC_IP_RANGE -p tcp --dport 80 -j RETURN

Esto hace que esta las peticiones al puerto 80 de la subred Publica no se dirija al proxy sino que salga directamente, ojo no debes declarar el rango publico dentro del proxy si no esto no tiene sentido.

Bueno eso es todo no necesito más por ahora asi tengo como habilitar o asignar IP's publicas dentro de mi red LAN

Si no aplica a tu caso mil disculpas.

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/