Port Forwarding com o Putty + OpenSSH

supercelso · 06-01-2006, 21:29

Olá galera,

Ja dei uma pesquisada aqui no Fórum mas.. não consegui fazer funcionar.

Minha topologia é a seguinte:

Win(Casa)----Firewall(Linux)----<Internet>---Firewall(empresa)---Win

Bom, pra fazer o port forwarding da empresa pra minha casa é simples. Cologo o putty pra fazer o tunnel na porta 1080 Dynamic, criando assim um servidor Socks na maquina da minha empresa. Tenho um programinha (SocksCap) que "pega" as conexões do cliente da Conexão da Área de Trabalho Remota e redireciona para localhost na porta 1080, ai o tunnel pro meu server ssh, coloco o IP da máquina Windows da minha casa (Ex.: 192.168.0.20) e conecto beleza.

Mas..... o inverso eu não consigo. Tipo, eu quero conectar com o putty na minha empresa e fazer o quem meu Firewall fique escutando a porta 3389 pra que eu conecte e ele encaminhe para a máquina Windows da minha empresa. O problema é que o Linux, na minha casa, não aceita conexões de outros endereços, somente do localhost. Eu jah abilitei as opções no Putty para aceitar conexões de outros hosts, mas não muda nada, o linux soh escuta assim:

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3389 0.0.0.0:* LISTEN

Eu até fiz um DNAT:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389

Até da maches na regra.. mas não completa a conexão...
Não sei o q fazer para o local Address escutar 0.0.0.0 !!!

Qualquer ajuda: :clap:

PS.: Ja atualizer o servidor: OpenSSH_4.2p1, OpenSSL 0.9.7d 17 Mar 2004

1c3m4n · 07-01-2006, 06:39

o iptables nao consegue entender essa regra mto bem:

Código:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389

soh consegui fazer esse tipo de regra no openbsd, o que vc pode fazer é um tunel ssh, da uma olhada nisso:

http://agentsmith.powerlinux.com.br/docs/doc7.html

supercelso · 09-01-2006, 20:59

Então, eu faço o port forwarding, mas o problema é ele não aceita conexões de outros hosts (a máquina remota fica escutando somente no endereço 127.0.0.1), mesmo habilitando as opções no Putty ou colocando a opção -g (Ex.: ssh -g -R 3389:localhost:25 200.0.0.10).

Terrível..... :toim:

1c3m4n · 10-01-2006, 06:36

mas eh isso mesmo, vc nao deve ter entendido mto bem alguma coisa,

por exemplo
vc criou um reverso na maquina dentro da rede da empresa apontando o ip do servidor da tua casa, qdo vc quiser conectar nessa maquina vc deve apontar para o ip da tua casa

supercelso · 10-01-2006, 10:50

Então, mas eu acho que é exatamente ao contrário. eu quero na máquina da minha casa conectar no linux da minha casa (na porta que vai ser encaminhada) e ele encaminhar para a rede da minha empresa. Pra exemplificar: Quando eu localmente no linux da minha casa dou um telnet na porta que eu fiz o forward, ele encaminha direitinho para a máquina windows da minha empresa, abre a conexão. Agora de outra máquina na rede da minha casa, não....

Acho q é pq fica escutando soh 127.0.0.1:3389 e não 0.0.0.0:3389

Abraços

06-01-2006, 21:29	#1 (permalink)
Port Forwarding com o Putty + OpenSSH Olá galera, Ja dei uma pesquisada aqui no Fórum mas.. não consegui fazer funcionar. Minha topologia é a seguinte: Win(Casa)----Firewall(Linux)----<Internet>---Firewall(empresa)---Win Bom, pra fazer o port forwarding da empresa pra minha casa é simples. Cologo o putty pra fazer o tunnel na porta 1080 Dynamic, criando assim um servidor Socks na maquina da minha empresa. Tenho um programinha (SocksCap) que "pega" as conexões do cliente da Conexão da Área de Trabalho Remota e redireciona para localhost na porta 1080, ai o tunnel pro meu server ssh, coloco o IP da máquina Windows da minha casa (Ex.: 192.168.0.20) e conecto beleza. Mas..... o inverso eu não consigo. Tipo, eu quero conectar com o putty na minha empresa e fazer o quem meu Firewall fique escutando a porta 3389 pra que eu conecte e ele encaminhe para a máquina Windows da minha empresa. O problema é que o Linux, na minha casa, não aceita conexões de outros endereços, somente do localhost. Eu jah abilitei as opções no Putty para aceitar conexões de outros hosts, mas não muda nada, o linux soh escuta assim: Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3389 0.0.0.0:* LISTEN Eu até fiz um DNAT: iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389 Até da maches na regra.. mas não completa a conexão... Não sei o q fazer para o local Address escutar 0.0.0.0 !!! Qualquer ajuda: :clap: PS.: Ja atualizer o servidor: OpenSSH_4.2p1, OpenSSL 0.9.7d 17 Mar 2004	supercelso Registrado em: Oct 2004 Posts: 22 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

07-01-2006, 06:39	#2 (permalink)
Port Forwarding com o Putty + OpenSSH o iptables nao consegue entender essa regra mto bem: Código: iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389 soh consegui fazer esse tipo de regra no openbsd, o que vc pode fazer é um tunel ssh, da uma olhada nisso: http://agentsmith.powerlinux.com.br/docs/doc7.html __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html	1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0

09-01-2006, 20:59	#3 (permalink)
Port Forwarding com o Putty + OpenSSH Então, eu faço o port forwarding, mas o problema é ele não aceita conexões de outros hosts (a máquina remota fica escutando somente no endereço 127.0.0.1), mesmo habilitando as opções no Putty ou colocando a opção -g (Ex.: ssh -g -R 3389:localhost:25 200.0.0.10). Terrível..... :toim:	supercelso Registrado em: Oct 2004 Posts: 22 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

10-01-2006, 06:36	#4 (permalink)
Port Forwarding com o Putty + OpenSSH mas eh isso mesmo, vc nao deve ter entendido mto bem alguma coisa, por exemplo vc criou um reverso na maquina dentro da rede da empresa apontando o ip do servidor da tua casa, qdo vc quiser conectar nessa maquina vc deve apontar para o ip da tua casa __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html	1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0

10-01-2006, 10:50	#5 (permalink)
Port Forwarding com o Putty + OpenSSH Então, mas eu acho que é exatamente ao contrário. eu quero na máquina da minha casa conectar no linux da minha casa (na porta que vai ser encaminhada) e ele encaminhar para a rede da minha empresa. Pra exemplificar: Quando eu localmente no linux da minha casa dou um telnet na porta que eu fiz o forward, ele encaminha direitinho para a máquina windows da minha empresa, abre a conexão. Agora de outra máquina na rede da minha casa, não.... Acho q é pq fica escutando soh 127.0.0.1:3389 e não 0.0.0.0:3389 Abraços	supercelso Registrado em: Oct 2004 Posts: 22 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Port Forwarding com o Putty + OpenSSH

Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
forwarding	c3poa	Proxy/NAT/Firewall	2	04-05-2005 13:50
Putty X11 forwarding	maos	Adm. em Geral	13	14-01-2005 10:19
Problemas com OpenSSH no RH-9	marceloals	Adm. em Geral	5	31-03-2004 14:01
openssh	chvt	Adm. em Geral	5	29-02-2004 12:29
Problemas fazendo port forwarding para NetMeeting	Ganymede	Proxy/NAT/Firewall	2	22-01-2003 12:07

Port Forwarding com o Putty + OpenSSH

DivulgueUnder-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Divulgue
Under-Linux.Org