Port Forwarding com o Putty + OpenSSH
Olá galera,
Ja dei uma pesquisada aqui no Fórum mas.. não consegui fazer funcionar.
Minha topologia é a seguinte:
Win(Casa)----Firewall(Linux)----<Internet>---Firewall(empresa)---Win
Bom, pra fazer o port forwarding da empresa pra minha casa é simples. Cologo o putty pra fazer o tunnel na porta 1080 Dynamic, criando assim um servidor Socks na maquina da minha empresa. Tenho um programinha (SocksCap) que "pega" as conexões do cliente da Conexão da Área de Trabalho Remota e redireciona para localhost na porta 1080, ai o tunnel pro meu server ssh, coloco o IP da máquina Windows da minha casa (Ex.: 192.168.0.20) e conecto beleza.
Mas..... o inverso eu não consigo. Tipo, eu quero conectar com o putty na minha empresa e fazer o quem meu Firewall fique escutando a porta 3389 pra que eu conecte e ele encaminhe para a máquina Windows da minha empresa. O problema é que o Linux, na minha casa, não aceita conexões de outros endereços, somente do localhost. Eu jah abilitei as opções no Putty para aceitar conexões de outros hosts, mas não muda nada, o linux soh escuta assim:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3389 0.0.0.0:* LISTEN
Eu até fiz um DNAT:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389
Até da maches na regra.. mas não completa a conexão...
Não sei o q fazer para o local Address escutar 0.0.0.0 !!!
Qualquer ajuda: :clap:
PS.: Ja atualizer o servidor: OpenSSH_4.2p1, OpenSSL 0.9.7d 17 Mar 2004
Port Forwarding com o Putty + OpenSSH
o iptables nao consegue entender essa regra mto bem:
Código :
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to 127.0.0.1:3389
soh consegui fazer esse tipo de regra no openbsd, o que vc pode fazer é um tunel ssh, da uma olhada nisso:
http://agentsmith.powerlinux.com.br/docs/doc7.html
Port Forwarding com o Putty + OpenSSH
Então, eu faço o port forwarding, mas o problema é ele não aceita conexões de outros hosts (a máquina remota fica escutando somente no endereço 127.0.0.1), mesmo habilitando as opções no Putty ou colocando a opção -g (Ex.: ssh -g -R 3389:localhost:25 200.0.0.10).
Terrível..... :toim:
Port Forwarding com o Putty + OpenSSH
mas eh isso mesmo, vc nao deve ter entendido mto bem alguma coisa,
por exemplo
vc criou um reverso na maquina dentro da rede da empresa apontando o ip do servidor da tua casa, qdo vc quiser conectar nessa maquina vc deve apontar para o ip da tua casa
Port Forwarding com o Putty + OpenSSH
Então, mas eu acho que é exatamente ao contrário. eu quero na máquina da minha casa conectar no linux da minha casa (na porta que vai ser encaminhada) e ele encaminhar para a rede da minha empresa. Pra exemplificar: Quando eu localmente no linux da minha casa dou um telnet na porta que eu fiz o forward, ele encaminha direitinho para a máquina windows da minha empresa, abre a conexão. Agora de outra máquina na rede da minha casa, não....
Acho q é pq fica escutando soh 127.0.0.1:3389 e não 0.0.0.0:3389
Abraços