Use túneis de putty para esgueirar-se pela VPN?

Navegue suas respostas
3

Isso pode soar um pouco vago no começo, mas tenha paciência comigo, também pode ser interessante.

A configuração é:

  • Servidores por trás de firewalls rígidos com apenas a porta 22 aberta.
  • Cliente VPN baseado na Web (Juniper) que cria outra interface no meu computador com um IP na rede do servidor e cartões verdes com o firewall para essa porta.
  • Meu roteador, com um nat configurado para a porta do meu próprio PC (windows 7) 1010
  • Meu putty feliz encaminhando 22 do meu servidor para my localhost:1010
  • Firewalls e suff configurados para permitir que meu computador responda a essa porta da internet

Até agora, tudo bem. Quando tudo estiver ligado, posso tentar abrir outra sessão ssh para ServerUser@locahost:1010 e ele me levará ao servidor sem problemas.

Agora, quando eu testar o ssh em meu endereço público, digamos, [email protected]:1010 , a conexão expirará ... (sim, estou fazendo isso de fora do computador conectado à VPN, ou seja, meu telefone, via 3G).

Eu não sou especialista em rede, então meu primeiro palpite é que os caras que desenvolvem o cliente VPN teriam feito algo para evitar exatamente o que eu estou tentando fazer ... Ainda assim, acho que é mais provável que eu seja errado e eu só estou perdendo algum aspecto de rede do problema.

Só para ter certeza, eu instalei o OpenSSH e tentei conectar ao meu próprio PC a partir da internet e funcionou. Então, acho que posso dizer que não tenho nenhum problema com minha rede nessa parte.

Eu poderia colocar mais informações aqui, se necessário, não tenho certeza de onde começar .. O que vocês dizem?

obrigado!

[ATUALIZAÇÕES]

Eu tenho feito alguns testes e encontrei alguns pontos interessantes. (a propósito, desculpe pela falta de metodologia fazendo isso, eu realmente não sei qual segmento seguir quando se trata de redes).

  • Esse cliente VPN indescritível instala uma interface com métrica 1
  • Não consigo alterar manualmente a métrica da nova interface (ela desconectará o cliente)
  • Instalei um sshd no meu telefone para testes mais simples e descobri que, uma vez conectado à VPN, estou com o dipper preso do que esperava: não posso entrar ou sair do meu computador se não estiver relacionado aos servidores.
  • Eu conectei meu computador com dois ifs diferentes: ethernet e Wifi. Depois de conectado, não posso sair por nenhum dos dois.

Espero que ajude ...

    
por flpgdt 04.07.2011 / 22:30

1 resposta

0

O problema pode ser porque a maioria dos clientes SSH, ao fazer o encaminhamento de porta, apenas escutam conexões nos endereços de loopback, ou seja, 127.0.0.1 e ::1 ("localhost"). No PuTTY, ative "Portas locais aceitam conexões de outros hosts" em Conexão SSH Túneis .

Você pode tentar algo como lft , traceproto ou tcptraceroute para descobrir qual salto está bloqueando sua conexão SSH.

    
por 04.07.2011 / 23:37

Tags

Experimentando bloqueios devido ao sistema remoto Disco rígido sendo desligado Como evitar linhas de saída truncadas no Console2?