Cómo permitir conexión ssh y vpn en firewall DFL-210?
#1 AUTOR PREGUNTA
Publicado 28 febrero 2013 - 16:46
Firmware Version: 2.26.00.06-12653
Buen día, pido disculpas si ahí no es donde debí publicar la pregunta.
Pido el favor que me ayuden a configurar un firewall para una nueva conexión.
Desde la WAN quiero acceder a un equipo en Linux vía ssh, posteriormente se quiere crear en el un servidor vpn.
Cúal sería la configuración de WAN to Lan para lograr conectarme por ssh a un equipo en la LAN, se cuenta con la IP Pública.
Muchas gracias.
Actualmente está la siguiente configuración.
Preguntas Similares
Esto también te interesa!
#2
Publicado 28 febrero 2013 - 18:17
te cuento, he estado mirando tu configuración que has adjuntado y veo alguna cosa extraña, por ejemplo:
el orden de las reglas se ejecuta desde el 1 hasta el final de forma secuencial (primero la regla 1 luego la 2, luego la 3 ...), por lo que lo lógico es hacer las reglas de aceptacion primero y al final la última regla sería poner un DROP ALL TCP/UDP (eso se hace así para decir primero lo que aceptas y la última regla sería decir que lo deniegas todo).
Por otro lado tienes una regla que pone bloqueo HTTP pero tiene NAT en vez de DROP (Que sería la denegación) supongo que eso te habrás dado cuenta y lo que quieres es aceptar el puerto 80 a los equipos para que puedan navegar.
Respecto a la pregunta que pones para SSH y Para VPN:
Tienes que crear estas 2 reglas para cada uno de los servicios que abrirás a internet:
Adjunto:
Dentro de las reglas SAT tanto para SSH como la regla SAT de VPN (ya que será el mismo servidor) cuando la creas (o cuando le das botón derecho editar) tienes una pestaña que pone SAT, ahí tienes que poner la dirección IP interna de tu máquina Linux.
Comentarte que si te fijas en el adjunto verás que el destino le he llamado wanip, wanip es la dirección ip Pública que tengas de tu conexión a Internet (supongo que la tendrás fija) puedes añadir core añadiendo en el apartado de objetos /direcciones IP ahí añana el nombre wanip (o el que quieras) y le asignas la ip publica para luego usarlo como te he puesto en el pantallazo para las reglas.
Cualquier duda nos cuentas.
Un saludo.
#3 AUTOR PREGUNTA
Publicado 13 marzo 2013 - 01:09
Pues bueno he indagado un poco y es lo siguiente. Este Firewall DLF-210 es INCREÍBLE!.
Me comuniqué con el ISP y me confirmó que tengo un modem-gateway con puertos abiertos y disponilibidad de un Pool de 5 direcciones públicas.
(Desde el exterior e interior de la LAN puedo dar ping al Gateway WAN)
El firewall actualmente lo administro por una lanip y creo que se puede tambien por wanip. Me corrigen si me equivoco.
Y pues mi pensado es poder ingresar desde la wan via ssh a un equipo en la lan. Hasta donde entiendo es necesario que haya una ippublica que me traduzca y me redireccione el trafico al equipo en la red que necesito.
Esta es la distribución física existente:
fibra----wan-modem----DLF-210----AccessPoint-----equipoalquequieroacceder.
La verdad pido ayuda en el proceso, soy estudiante de admin de redes y entiendo un poco. Pero temo es deshabilitar el internet de donde trabajo. Ya pasó cuando a un puerto del modem conecté un pc con una ipPublica.
Gracias por su colaboración y disculpen si son muy básicas las preguntas.
#4
Publicado 13 marzo 2013 - 17:48
Manual General y Manual Configuración del Firewall VPN etc
#5
Publicado 13 marzo 2013 - 17:54
Abrir los puertos en tu caso de SSH en el router y realizar un NAT o SAT (donde le pondrás la ip local del equipo al que te quieres conectar) eso es porque cuando llegue tu petición desde la wan a tu router/firewall no se sabe a que máquina debe ir esa petición. Por lo que con ese NAT lo que haces es decir que todas las peticiones que te lleguen a un puerto concreto (en tu caso ssh) se redirijan desde el router a la máquina o servidor local que tengas.
saludos.
#6 AUTOR PREGUNTA
Publicado 14 marzo 2013 - 19:38
#9
Publicado 19 marzo 2013 - 14:03
saludos!
#10 AUTOR PREGUNTA
Publicado 21 marzo 2013 - 19:18
El fallo que veo es que dentro de tu apartado Wan to lan en la regla SAT para el ssh pones la máquina Centos (maquina interna) como destino y no es el centos lo que tienes que poner sino la WAN_IP, luego le das a editar en la regla SAT y en la pestaña SAT elige la máquina Centos. Lo que significa es que al llegar la petición SSH a la wan_ip (tu ip publica) lo mande a tu máquina interna (el Centos).
saludos!
Excelente señores, muchas gracias por toda su colaboración la conexión ssh funciona de maravilla hoy sacaré un tiempito para probar vpn.
Gracias por su paciencia con nosotros los novatos.