[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]C A Olivares wrote: > > "Martin H. Hoz Salvador" wrote: > > > > Entonces no entendí el mail original... ¿Quieres hacer un túnel > > o volarte el firewall? > > (No es lo mismo... :-P) > > Mil disculpas mi buen Martín; yo pedía ayuda y alguien mencionó la idea de > hacer un tunel (como respuesta al mail original), creo que la idea es volarse > el Firewall, no crees? ;-) Ok, bueno, aquí hay varias posibilidades... 1.- Si puedes poner una máquina en el mismo segmento de donde está el firewall, (que no creo, y si puedes descuida del Manager de la red... ), desde ahí puedes hacer túneling y routing hacia tus servers internos, aún y cuando estos esten dentro de segmentos no ruteados (Clases C's inválidas por ejemplo). Esto podría valerse también, bajo cierto esquema de configuración, si la máquina la pones en tu DMZ. Si puedes, avísame y te doy detalles de cómo hacerlo... :-) 2.- Si tienes la suerte de que alguna máquina del segmento del Firewall o de la DMZ (que generalmente puede hacer ciertas conexiones hacia adentro) tenga Apache como Proxy intenta: telnet maquina.con.proxy <puerto_donde_Esta_el_proxy> CONNECT maquina.de.adentro:563 HTTP/1.0 <ENTER> <ENTER otra vez> Ejemplo: telnet 111.222.121.212 1500 CONNECT 192.168.50.100:563 HTTP/1.0 <ENTER> <ENTER> Adentro (en maquina.de.adentro) deberás tener un demonio de telnet o de lo que quieras escuchando el puerto 563). Este puerto es default para Apache proxy. Cuida que el demonio escuche TCP (no jala con UDP's como NFS por ejemplo). Tu conexión aparte no será registrada en bitácoras. ;-) > Alguien comentó hacerca de usar Telnet como JavaScripts o algo así > haciendo uso del puerto 80, es buena idea, pero los servidores que he probado > (2 ó 3) no me responden la solicitud .... :-( A lo mejor se refieren a lo que arriba conecto, pero con un webserver no se debería poder, sino con proxy. Ahora que si se refieren a colgar un demonio de telnet en un máquina de adentro, escuchando al puerto 80 también puede ser válido, sólo que ahí aprovecharías que el firewall esté mal configurado. El puerto 80 debiera estar solo abierto a los webservers legítimos... :-P Por cierto, me perdí el mail original... ¿Por qué quieres volarte el Firewall? Precisamente un firewall bien configurado debiera no poder "brincarse". Y si te lo brincas a lo mejor comprometes la seguridad de tu red... ¿Ya pensaste en eso? ... ;-) Quedamos en contacto. ¡Saludos! -- Martin Humberto Hoz Salvador CITI S.A. de C.V. Technical Support Engineer Sendero Sur 285-A Col. Contry, Monterrey Nuevo Leon 64860, Mexico Phone: +(52)(8) 357-2267 x18 Fax: +(52)(8) 357-8047 E-mail: mhoz en citi com mx WWW: http://www.citi.com.mx PGPKey Fingerprint: 66F6 44ED 3E48 3DF0 AAA5 7B25 8EB5 9EBA PGPKey ID: 0x0454E8D9 ICQ Number: 31631540 GCM/MU/CS d- s:(+:+) a-- C+(++++)>$ ULH++++ P+ L+++ E W++ N+ K- w O M+ V PE++ Y+ PGP++ t 5+ X++ R tv b+ DI- D++ G++ e++ h-- r+ y++