2011/2/23 Mariano Cediel <mariano.ced...@gmail.com> > Sean 2 routers A y B en multipuesto (con NAT) con IPs 192.168.1.A y > 192.168.1.B respectivamente > > Sea un equipo X con IP 192.168.1.X que tiene como gw por defecto el routerA > Y además tiene varias rutas estáticas del estilo > route add -net RED1 gw routerB > > Suponiendo que quiero entrar desde fuera por ssh el equipoX (puertos > abiertos y todo eso es OK) desde una IP que NO pertenece a la RED1 > > La pregunta es: > SOLO puedo entrar por la IP externa del routerA, verdad ¿? > Porque si entrara por la IP externa del routerB, la contestación la > devolvería por el router por defecto, que es el A, no ¿? >
Hola Mariano El equipo X está en una red con direcciones privadas, y estas direcciones no se publican a través de Internet. Por lo tanto si el SSH al equipo X (desde el equipo Y) resulta posible, y el equipo Y no se encuentra en ninguna de las RED1 de tu ejemplo entonces es porque el routerB hace NAT o traducción de direcciones hacia adentro (a veces llamado "port forwarding"). Para cada paquete proveniente de Y por Internet, el routerB reemplazará la dirección origen por 192.168.1.B antes de entregarlo a la red local. Así le presentará a X las conexiones entrantes como si hubieran sido originadas en routerB. X generará las respuestas dirigidas a routerB. El routerB al recibir la respuesta cumplirá la segunda parte del mecanismo de NAT, devolviendo el paquete a Y con la dirección origen nuevamente modificada, para reflejar la dirección IP pública a la cual apuntó Y. X no ruteará la respuesta por routerA, su gateway por defecto, porque la entrega es local, ya que tanto 192.168.1.X como 192.168.1.B están en la misma red. > Es que tengo un caso en el que esto no se cumple, y no entiendo muy > bien por qué. > Si puedes danos más detalles, posiblemente el caso es el de port forwarding? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
