Re: orientenme please

To: C A Olivares <colivarez en ddemesis com mx>
Subject: Re: orientenme please
From: "Martin H. Hoz Salvador" <mhoz en citi com mx>
Date: Wed, 01 Sep 1999 20:37:39 -0500
Cc: linux-ayuda en nuclecu unam mx
Organization: Integration and Technical Services / CITI S.A. de C.V.
References: <3FA6E8DDF122D011A05E080009EC1E0301B7F8EA@mtyehqsa01.icom.avantel.com.mx> <37CAA4DF.7B1216B6@citi.com.mx> <37CABA6C.8FA8B2C0@ddemesis.com.mx> <37CC590C.D22AAFC3@citi.com.mx> <37CD6254.886F6D51@ddemesis.com.mx>
Reply-to: mhoz en citi com mx
Sender: owner-linux-ayuda en nuclecu unam mx

C A Olivares wrote:
> 
> "Martin H. Hoz Salvador" wrote:
> >
> > Entonces no entendí el mail original... ¿Quieres hacer un túnel
> > o volarte el firewall?
> > (No es lo mismo... :-P)
>
>   Mil disculpas mi buen Martín; yo pedía ayuda y alguien mencionó la idea de
> hacer un tunel (como respuesta al mail original), creo que la idea es volarse
> el Firewall, no crees? ;-)

Ok, bueno, aquí hay varias posibilidades...
1.- Si puedes poner una máquina en el mismo segmento de donde está el firewall,
    (que no creo, y si puedes descuida del Manager de la red... ), desde ahí
    puedes hacer túneling y routing hacia tus servers internos, aún y cuando 
    estos esten dentro de segmentos no ruteados (Clases C's inválidas por ejemplo).
    Esto podría valerse también, bajo cierto esquema de configuración, si la
    máquina la pones en tu DMZ. Si puedes, avísame y te doy detalles de cómo
    hacerlo... :-)
2.- Si tienes la suerte de que alguna máquina del segmento del Firewall o de la
    DMZ (que generalmente puede hacer ciertas conexiones hacia adentro) tenga
    Apache como Proxy intenta:
	telnet maquina.con.proxy <puerto_donde_Esta_el_proxy>
        CONNECT maquina.de.adentro:563  HTTP/1.0 <ENTER>
	<ENTER otra vez>

    Ejemplo:
	telnet 111.222.121.212 1500
	CONNECT 192.168.50.100:563 HTTP/1.0 <ENTER>
	<ENTER>

    Adentro (en maquina.de.adentro) deberás tener un demonio de telnet
    o de lo que quieras escuchando el puerto 563). Este puerto es default para
    Apache proxy. Cuida que el demonio escuche TCP (no jala con UDP's como
    NFS por ejemplo). Tu conexión aparte no será registrada en bitácoras. ;-)

      
>   Alguien comentó hacerca de usar Telnet como JavaScripts o algo así
> haciendo uso del puerto 80, es buena idea, pero los servidores que he probado
> (2 ó 3) no me responden la solicitud ....  :-(

    A lo mejor se refieren a lo que arriba conecto, pero con un webserver no
    se debería poder, sino con proxy. Ahora que si se refieren a colgar un
    demonio de telnet en un máquina de adentro, escuchando al puerto 80
    también puede ser válido, sólo que ahí aprovecharías que el firewall
    esté mal configurado. El puerto 80 debiera estar solo abierto a los
    webservers legítimos... :-P

    Por cierto, me perdí el mail original... ¿Por qué quieres volarte el
    Firewall? Precisamente un firewall bien configurado debiera no
    poder "brincarse". Y si te lo brincas a lo mejor comprometes la
    seguridad de tu red... ¿Ya pensaste en eso? ... ;-)


    Quedamos en contacto. ¡Saludos!


-- 
Martin Humberto Hoz Salvador    
CITI S.A. de C.V.               Technical Support Engineer
Sendero Sur 285-A Col. Contry,  Monterrey Nuevo Leon 64860, Mexico
Phone: +(52)(8) 357-2267 x18    Fax: +(52)(8) 357-8047 
E-mail: mhoz en citi com mx        WWW:  http://www.citi.com.mx
PGPKey Fingerprint: 66F6 44ED 3E48 3DF0 AAA5 7B25 8EB5 9EBA
PGPKey ID: 0x0454E8D9           ICQ Number: 31631540
GCM/MU/CS d- s:(+:+) a-- C+(++++)>$ ULH++++ P+ L+++ E W++ N+ K- w
O M+ V PE++ Y+ PGP++ t 5+ X++ R tv b+ DI- D++ G++ e++ h-- r+ y++

Previo por Fecha: Star Office 5.1 Donde se puede poco a poco ??
Siguiente por Fecha: Firewall
Previo por Hilo: Re: Star Office 5.1, RE: Emulador win
Siguiente por Hilo: Firewall

[Hilos de Discusión] [Fecha] [Tema] [Autor]