SSH Super Reverso

rodrigorapozo
(usa Ubuntu)

Enviado em 15/10/2010 - 06:10h

Galera estou com uma dúvida que esta acabando com meus dia de sono.

Como que eu posso me conectar (ssh) com uma máquina que esta atrás de um NAT, muito vão responder, ssh reverso, mas a máquina cliente também esta atrás de um NAT, as 2 tem ips internos, talvez até tenham respondido minha essa questão em outro tópico, mas não achei ou não entendi a resposta.

Obrigado a todos e até mais.

magnolinux
(usa Debian)

Enviado em 15/10/2010 - 07:34h

Então...

para ver ser entendi sua duvida, vc quer conectar via ssh a uma maquina que está atrás de um nat, e a sua maquina tb está atrás de um nat.

Até aqui tudo certo.. vamos a solução..

o micro que vc quer acessar via ssh usa um ip não publico, ou seja essa ip não é conhecido na internet, então para vc conseguir acessar ele, no micro onde vc está fazendo o nat, vc deve criar um redirecionamento encaminhando qualquer pacote do ssh na porta 22 para um micro com ip interno. Essa regra deve ser criada somente no micro onde vc quer efetuar o acesso. Se vc tiver usando iptables para fazer o nat, pode utilizar a seguinte regra..

iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination [IP_Micro_Interno}

feito isso o iptables passara a encaminhar qualquer pacote de entrada na porta 22 para o micro especificado..

espero ter ajudado.. e volte a dormir..

abraço...

rodrigorapozo
(usa Ubuntu)

Enviado em 15/10/2010 - 07:47h

Magno só pela sua resposta já fico feliz, bom deixa eu explicar direito, estou em portugal (por isso já ta tarde aqui rsrrs) e uso meu laptop na rede via wireless, poir isso ele me da um ip interno 192.168.1.74 e eu quero acessar uma máquina no Brasil que tbm usa wifiress e tbm tem um ip interno 192.168.1.32 e pelo que eu entendi mesmo com o ssh reverso vc tem que ter uma das máquinas com um ip único.
Ai vc falou do iptables, mas aqui que fica outra dúvida (as 2 maquinas são ubuntu desktop), no ubuntu vem habilitado o iptables por default, pelo que entendi não, num tem nenhum daemon do iptables.
Só pra complementar, quando falei NAT é que deduzo eu que os 2 roteadores wireless usam NAT para mascarar o ip.

undertand me?

Aguardo resposta.

Valew Magno.

magnolinux
(usa Debian)

Enviado em 15/10/2010 - 08:16h

Agora entendi melhor sua resposta....

vamos esquecer ubuntu e linux.... e vamos focar na logistica de funcionamento da rede...

1º Na sua rede em portugal, vc precisa somente que esteja liberado para acesso a porta 22 do ssh, para que vc consiga efetuar uma conexão ssh.

Até aqui tudo blz, não iremos precisar criar redirecionamento nem nada.. somente liberar a porta do ssh para que possar ser acessado.

2º Na rede no brasil, onde vc quer acessar um desktop que está atrás de um nat. Já postei acima em relação ao ip não publico que é no caso o ip do desktop no brasil que vc quer acessar... Nesta rede no brasil como o micro a ser acessado está atrás de um nat, vc deve criar um redirecionamento encaminhando qualquer acesso a porta do ssh para o ip do micro interno que vc deseja acessar.

O redirecionamento pode ser feito no linux caso a sua internet no brasil seja nateada atraves de um servidor linux, ou o proprio roteador wireless que esteja compartilhando.

é no brasil onde vc deve fazer a configuração, pq é la que vc quer acessar um micro.

vc deve pegar o IP da internet no brasil para poder acessar, no caso o ip publico valido na internet..

Finalizando:

vc em portugal, pega o ip da conexão do brasil, Exemplo:200.132.154.74 e acessa via ssh.

No brasil o roteador ou o servidor, irá ter uma regra falando que qualquer acesso a porta do serviço ssh ele deve encaminhar para um micro internamente.

Aí sim, sua conexão será estabelecida, pq devemos criar a regra?

pq o micro que vc deseja acessar nao possui um ip que é reconhecido na internet, que no caso é 192.168.1.XXX.

se tiver ficado alguma duvida. Posta aí..

abraço...

rodrigorapozo
(usa Ubuntu)

Enviado em 15/10/2010 - 08:58h

Blz acho q entendi sim.

1 - liberar ssh na minha máquina (deduzo eu que ta liberado já pq tem o cliente dele e funciona blz)
2 - criar regra iptables (na máquina a acessar habilito o iptables la no modprobe e depois crio a regra iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination [IP_Micro_Interno})
3 - acessar (na máquina a acessar vou lá no www.meuip.com.br pego o ip externo e da minha máquina aqui mando - ssh usuer@ipexterno)

Blz acho q é isso ai, talvez a unica dúvida seria: no Brasil o micro que quero acessar usa a famosa internet via radio, se eu criar uma regra nesse micro a conexão vai funcionar ou será que devo criar essa regra através de algum recurso do firmware do roteador ou pior será que devo contactar a empresa que oferece a internet via radio para colocarem essa regra no server deles?

Valeu Magno esta me ajudando muito.

Abraço

magnolinux
(usa Debian)

Enviado em 15/10/2010 - 10:10h

Blz... vc entendeu partes da explicação...

vamos la entao...

na maquina que vc vai acessar que está no brasil.. vc não irá fazer nenhuma configuração nela... Toda configuração é feita no router que chega a conexão da internet, que no caso deve se criar o redirecionamento para o micro interno que se deseja acessar.

Agora vc deve olhar como essa internet chega la, se o router é configurado pelo provedor ou se é vcs que configuram.

abraço;

rodrigorapozo
(usa Ubuntu)

Enviado em 15/10/2010 - 10:20h

Ok vou ver isso, mas muito obrigado mesmo mesmo pelas respostas, se não for querer abusar muito vc tem alguma forma de contato, msn, faceebook, skype?

Vou ver se configura esse esquema.

Falow abraço.

magnolinux
(usa Debian)

Enviado em 15/10/2010 - 10:31h

Okay, lembrando o importante não é a configuração, isso vc encontra na internet como fazer, mais sim como funciona o acesso e o que vc deve fazer...

se vc tiver alguma duvida, vc pode postar novamente aqui, ou me mandar um email, no meu perfil aqui no vol tem a opçao de envio de email eu irei te responder com o maior prazer..

um abraço..