Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
574 lecturas y 9 respuestas
  • BocaDePez BocaDePez
    6

    Puertos en Thomsom TWG870

    Hola,

    Tengo dos equipos linux tras dicho router y quiero configurar una redirección al ssh.

    En el router configuro la redirección 2222 al primero y 3333 al segundo.
    2222 -> 192.168.0.100:22

    3333 -> 192.168.0.101:22

    Uno funciona y el otro no. Cambiando la boca del router el comportamiento es el mismo: Dónde está equipo1 pongo equipo2 y viceversa.

    Si me conecto a equipo2 (192.168.0.101) puedo hacer ssh a equipo1 (192.168.0.100).

    ¿Alguien sabe que puede estar sucediendo?
    ¿Alguna herramienta para analizar lo que sucede en el router?

    Gracias

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Yo haría dos comprobaciones básicas, para empezar:…

      Yo haría dos comprobaciones básicas, para empezar:

      ―Verificar, en cada equipo, que el servicio está a la escucha y en el puerto pensado: netstat -nplt
      ―Irme a un servicio online de NMAP (yo suelo usar el de Online-domain-tools) y "testear" cada uno de los puertos con las opciones:

      -Pn -p PUERTO TU_IP
      
      • BocaDePez BocaDePez
        6

        No hay nada que disculpar. No sé si te has fijardo que no nos…

        No hay nada que disculpar.

        No sé si te has fijardo que no nos dices en ningún momento qué redirección es la que funciona y cuál es la que no funciona. :wink:

        Una cosa, cuando dices "cambiando la boca el comportamiento es el mismo", ¿qué quieres decir exactamente? ¿que el que no iba sigue sin ir? Sería lo lógico, ya que la redirección es a una IP y no a un puerto. Las MACs y su asociación arp no cambian por intercambiar los cables. Lo raro sería que el que no iba, fuese cambiando la boca del router (salvo que haya otras movidas con VLANes y cortafuegos).

        Por cierto, ¿por qué no irías a poder realizar una conexión SSH desde un equipo a otro? Se supone que ya estás dentro de la LAN y no fuera de ella.

        • BocaDePez BocaDePez
          6

          Errata: quiero decir que la redirección NAT en el router es a…

          Errata: quiero decir que la redirección NAT en el router es a una IP (y obviamente un puerto TCP/UDP) y no a un puerto físico del switch.

          • BocaDePez BocaDePez
            6
            Hola! Tienes razón. Disculpa. Voy a poner un dibujo, espero…

            Hola!
            Tienes razón. Disculpa.

            Voy a poner un dibujo, espero que ayude.

            El host 2 estaba conectado al puerto 2 del switch, y el host 1 estaba conectado al puerto 4 del switch. Y los intercambié.

            Los Path en verde son los que me deja. Y el único que está sin marcar, es el que quiero hacer y no me deja.

            Desde fuera de la LAN: puedo acceder a IP_PUBLICA:3333 y funcoina
            puedo acceder a IP_VPN:22 y funciona

            Si me conecto a Host2 (IP_PUBLICA:3333), puedo acceder a 192.168.0.100:22.

            Pero no puedo: IP_PUBLICA:2222

            He quitado todas las reglas de iptables en host1 y tampoco.

            Muchas gracias

              • BocaDePez BocaDePez
                6
                Eso pensé también. Pero resulta que desde HOST2 puedo…

                Eso pensé también.
                Pero resulta que desde HOST2 puedo conectar con HOST1 a través de 192.168.0.100:22.

                Parece que HOST1, en la interfaz 192.168.0.100 discrimina el origen. Si es del exterior, lo descarta, si es interno (desde HOST2) lo acepta.

                No se si el problema está en el router o en el HOST1.
                No se si hay alguna herramienta que se coloque antes de iptables, para analizar el tráfico. O analizar el tráfico iptables de forma "verbose"

                • BocaDePez BocaDePez
                  6
                  El HOST2 está directamente accesible en la red 192.168.0.0…

                  El HOST2 está directamente accesible en la red 192.168.0.0 debido a su máscara de subred: no necesita de la tabla de rutas.

                  Si viene de fuera de esa interfaz, necesita de la ruta de la puerta de enlace predeterminada (0.0.0.0) para saber cómo llegar al destino. Si la VPN al activarse cambiase la puerta de enlace desde 192.168.0.1 a otro valor, no va a salir por ahí ni saber llegar.

                  (Presupongo que ese Thomson TWG870 es la 192.168.0.1)

                  • BocaDePez BocaDePez
                    6
                    [RESUELTO] Finalmente, entre la respuesta de nmap y la…

                    [RESUELTO]
                    Finalmente, entre la respuesta de nmap y la anterior, pude dar con la solución.
                    Vi que, efectivamente estaba escuchando el servicio, pero lo estaba haciendo en la interfaz de red de la VPN.
                    Agregué a /etc/network/interfaces ubuntuforums.org/showthread.php?t=2208287:

                    up route add 192.168.0.1 dev eth0

                    up route add default gw 192.168.0.1

                    Solventado.
                    Muchísimas gracias a todos por la ayuda, las pistas y el tiempo invertido. De verdad, gracias.
                    Un saludo