Cargando

Cómo permitir conexión ssh y vpn en firewall DFL-210?




11 Respuestas de expertos
Pulsa corazón para recibir avisos de nuevas Respuestas

  AUTOR PREGUNTA

Publicado 28 febrero 2013 - 16:46
DFL-210
Firmware Version: 2.26.00.06-12653

Buen día, pido disculpas si ahí no es donde debí publicar la pregunta.

Pido el favor que me ayuden a configurar un firewall para una nueva conexión.
Desde la WAN quiero acceder a un equipo en Linux vía ssh, posteriormente se quiere crear en el un servidor vpn.

Cúal sería la configuración de WAN to Lan para lograr conectarme por ssh a un equipo en la LAN, se cuenta con la IP Pública.

Muchas gracias.
Actualmente está la siguiente configuración.

Adjuntos:


  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba

 

Publicado 28 febrero 2013 - 18:17
Hola Jorge Andrés,

te cuento, he estado mirando tu configuración que has adjuntado y veo alguna cosa extraña, por ejemplo:

el orden de las reglas se ejecuta desde el 1 hasta el final de forma secuencial (primero la regla 1 luego la 2, luego la 3 ...), por lo que lo lógico es hacer las reglas de aceptacion primero y al final la última regla sería poner un DROP ALL TCP/UDP (eso se hace así para decir primero lo que aceptas y la última regla sería decir que lo deniegas todo).

Por otro lado tienes una regla que pone bloqueo HTTP pero tiene NAT en vez de DROP (Que sería la denegación) supongo que eso te habrás dado cuenta y lo que quieres es aceptar el puerto 80 a los equipos para que puedan navegar.

Respecto a la pregunta que pones para SSH y Para VPN:

Tienes que crear estas 2 reglas para cada uno de los servicios que abrirás a internet:

Adjunto:


Dentro de las reglas SAT tanto para SSH como la regla SAT de VPN (ya que será el mismo servidor) cuando la creas (o cuando le das botón derecho editar) tienes una pestaña que pone SAT, ahí tienes que poner la dirección IP interna de tu máquina Linux.

Comentarte que si te fijas en el adjunto verás que el destino le he llamado wanip, wanip es la dirección ip Pública que tengas de tu conexión a Internet (supongo que la tendrás fija) puedes añadir core añadiendo en el apartado de objetos /direcciones IP ahí añana el nombre wanip (o el que quieras) y le asignas la ip publica para luego usarlo como te he puesto en el pantallazo para las reglas.

Cualquier duda nos cuentas.

Un saludo.

   AUTOR PREGUNTA

Publicado 13 marzo 2013 - 01:09
Buenas tardes, agradezco inmensamente la respuesta inmediata a mi pregunta. Y me disculpo en mi demora en escribir algo al respecto, pero no lo he hecho porque he estado analizando que es lo que tengo configurado y que es lo que quiero hacer.

Pues bueno he indagado un poco y es lo siguiente. Este Firewall DLF-210 es INCREÍBLE!.
Me comuniqué con el ISP y me confirmó que tengo un modem-gateway con puertos abiertos y disponilibidad de un Pool de 5 direcciones públicas.
(Desde el exterior e interior de la LAN puedo dar ping al Gateway WAN)

El firewall actualmente lo administro por una lanip y creo que se puede tambien por wanip. Me corrigen si me equivoco.
Y pues mi pensado es poder ingresar desde la wan via ssh a un equipo en la lan. Hasta donde entiendo es necesario que haya una ippublica que me traduzca y me redireccione el trafico al equipo en la red que necesito.

Esta es la distribución física existente:
fibra----wan-modem----DLF-210----AccessPoint-----equipoalquequieroacceder.

La verdad pido ayuda en el proceso, soy estudiante de admin de redes y entiendo un poco. Pero temo es deshabilitar el internet de donde trabajo. Ya pasó cuando a un puerto del modem conecté un pc con una ipPublica.

Gracias por su colaboración y disculpen si son muy básicas las preguntas.

 

Publicado 13 marzo 2013 - 17:48
Hola, yo puedo aportar los manuales de este Router/Firewall Dlink DFL-210 seguro que te vienen bien para realizar las configuraciones que quieras:

Manual General y Manual Configuración del Firewall VPN etc

Por favor Identificate o Registrate para poder ver este contenido



Por favor Identificate o Registrate para poder ver este contenido



 

Publicado 13 marzo 2013 - 17:54
Al margen de todo, César lo explicó perfectamente, pero lo que tienes que hacer es:

Abrir los puertos en tu caso de SSH en el router y realizar un NAT o SAT (donde le pondrás la ip local del equipo al que te quieres conectar) eso es porque cuando llegue tu petición desde la wan a tu router/firewall no se sabe a que máquina debe ir esa petición. Por lo que con ese NAT lo que haces es decir que todas las peticiones que te lleguen a un puerto concreto (en tu caso ssh) se redirijan desde el router a la máquina o servidor local que tengas.

saludos.

   AUTOR PREGUNTA

Publicado 14 marzo 2013 - 19:38
Bueno, quiero agradecer a todos por sus respuestas.Y la verdad este equipo no lo configuré yo inicialmente, sino que posteriormente me lo entregaron funcionando y he querido hacer todos los cambios necesarios. Adjunto algunas configuraciones existentes que creo que comprometen lo que quiero realizaar.Lo que quiero es acceder via ssh a un equipo centos desde la wan.Gracias a todos y pues ya estoy hojeando los manuales.

 

Publicado 15 marzo 2013 - 00:02
Me lo reviso y te cuento

   AUTOR PREGUNTA

Publicado 18 marzo 2013 - 22:21
Gracias

 

Publicado 19 marzo 2013 - 14:03
El fallo que veo es que dentro de tu apartado Wan to lan en la regla SAT para el ssh pones la máquina Centos (maquina interna) como destino y no es el centos lo que tienes que poner sino la WAN_IP, luego le das a editar en la regla SAT y en la pestaña SAT elige la máquina Centos. Lo que significa es que al llegar la petición SSH a la wan_ip (tu ip publica) lo mande a tu máquina interna (el Centos).

saludos!

   AUTOR PREGUNTA

Publicado 21 marzo 2013 - 19:18

El fallo que veo es que dentro de tu apartado Wan to lan en la regla SAT para el ssh pones la máquina Centos (maquina interna) como destino y no es el centos lo que tienes que poner sino la WAN_IP, luego le das a editar en la regla SAT y en la pestaña SAT elige la máquina Centos. Lo que significa es que al llegar la petición SSH a la wan_ip (tu ip publica) lo mande a tu máquina interna (el Centos).

saludos!


Excelente señores, muchas gracias por toda su colaboración la conexión ssh funciona de maravilla hoy sacaré un tiempito para probar vpn.
Gracias por su paciencia con nosotros los novatos.


X