ISP= MEGARED mex...
eth0 Link encap:Ethernet HWaddr 00:08:75:01:BC:83
inet addr: 10.18.202.234 Bcast:255.255.255.255 Mask:255.255.192.0
inet6 addr: fe80::208:75ff:fe01:bc83/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3027139 errors:0 dropped:0 overruns:0 frame:0
TX packets:1321393 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:928855143 (885.8 Mb) TX bytes:586087899 (558.9 Mb)
Interrupt:11 Base address:0xc000



200.56.139.22 <------------ Segun IRC y varios detectores de ip online...

se puede ver la diferencia, si escribo localmente en mi navegador 10.18.202.234, entra a mi servidor, pero si esa ip la tratas de accesar no se puede, segun me han comentado algo de estoy detras de una NAT o una MAN, y que por eso no se puede, alguien sabe alguna solucion, me comentaron algo de "Puentes ssh", pero ni idea, alguien tiene alguna idea de como arreglar esto?...

la ip que detecta el irc si la escribo en el navegador no accesa ni a mi servidor ni a ningun otro...

Bueno eso es todo gracias y saludos.

Asistencia remota a un dispositivo NAT :
Puedes proporcionar asistencia remota a un amigo que utilice un dispositivo de Traducción de direcciones de red (NAT) si modificas la invitación de Asistencia remota y utilizas un código XLM. La traducción de direcciones de red se utiliza para permitir que múltiples equipos puedan compartir la misma conexión externa a Internet. Para abrir una sesión de Asistencia remota con un amigo que utilice un dispositivo NAT:

Pídele a tu amigo que te envíe una invitación de Asistencia remota por correo electrónico.

Guarda el archivo de invitación en el escritorio.

Haz clic con el ratón derecho y, a continuación, haz clic en Abrir con el Bloc de notas. Verás que el archivo es un simple archivo XML.

Debajo del atributo RCTICKET hay una dirección IP privada, por ejemplo 192 168 1 100.

Sobrescribe la dirección IP pública de tu amigo encima de esta dirección. Tu amigo debe mandarte su dirección IP pública. Puedes averiguarla si visitas un sitio Web que devuelva la dirección IP pública, por ejemplo http://www.dslreports.com/ip.

Guarda el archivo y, a continuación, haz doble clic para abrir la sesión de Asistencia remota.

Ahora podrás conectarte y proporcionarles la ayuda que necesitan. Para que la conexión IP interna apunte al equipo correcto, el dispositivo NAT debe estar configurado para dirigir este tráfico interno. Para ello, asegúrate de que tu amigo reenvía el puerto 3389 al equipo del que desea ayuda.
www.zonatrucos.com .Saludos

mmmm, no uso windows, uso linux xD eso no me sirve, alguna otra solucion?, saludos.

Supongo que tendrás un router, el router tienes que configurarlo (el NAT) para que las peticiones que reciba por el puerto 80 TCP las direccione a la IP local (10.x.x.x). Haciendo eso, desde la IP externa (200.x.x.x) podrán acceder al servidor web.

Pues claro que usas Linux, no creas que no sé lo que es un NAT, solo que mi imaginación, debido a la falta de datos, me dió por ahí, que cuando se plantean dudas, hay que incluir la mayor cantidad de datos posibles (en tu caso, modelo router, sistema operativo, nº terminales en red, si trabajas con encriptaciuón o nó, fires instalados, etc...etc...y así facilitar una solución, si no pasa lo que pasa, hay que imaginarselo y ya se sabe...A veerrrr. Permitir conexiones entrantes SSH y HTTP
Eso es fácil, antes de las últimas reglas “DROP” hay que poner unas que permitan las conexiones nuevas a esos puertos. Las reglas nos quedan de la siguiente forma:

# Habilito el NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 \
-j MASQUERADE
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i ippp0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i ippp0 -p TCP --dport 80 -m state --state NEW \
-j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i ippp0 -p TCP --dport 22 -m state --state NEW \
-j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED \
-j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i ippp0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP


Si queréis “abrir” otros puestos, sólo tenéis que agregar esas nuevas reglas.

Tengo dirección IP fija, ¿como lo hago?
Es muy fácil, en vez de usar masquerading, vamos a usar una solución mejor: source NAT. Sólo hay que cambiar la regla del nat (la primera en los ejemplos anteriores). Si la interfaz que tiene la IP fija es la eth0, y la IP fija es la 111.111.111.111, nos quedaría:

# Habilito el SNAT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 111.111.111.111
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW \
-j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW \
-j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED \
-j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP (segun me han comentado algo de estoy detras de una NAT o una MAN, y que por eso no se puede, alguien sabe alguna solucion, me comentaron algo de "Puentes ssh", pero ni idea, alguien tiene alguna idea de como arreglar esto?...) Se vé que con tanto Linux lo primero que deberias hacer es poder acceder a Google y buscar, extracto de http://bulma.net/body.phtml?nIdNoticia=1522, que me queman los xDioses .Saludos

okis xD... aqui va toda la informacion que tengo...

SO: LINUX Mandrake 10.1 Official(lo mismo debian sarge)
ISP: MEGARED
IP de ETH0 segun ifconfig: inet addr:10.18.202.234
IP segun www.cualesmiip.com: 200.56.139.22
CableModem: SB5100 Motorola Conectado a travez de la tarjeta de red.
Router: No
Firewalls: No
Terminales: Ninguna.


Bien ahora si, lo que pasa es lo siguiente, tengo montado el apache, ssh etc... o que pasa es que al poner mi ip no puedo acceder a ella desde fuera, pero si pongo mi ip de forma local si puedo acceder con la ip de ifconfig, pero con la de cualesmiip no puedo ni de forma local ni de forma externa, en si ese es el problema, de forma externa no puedo acceder a mi pc por que mi ip local es diferente a la con la que se me mira de fuera.

Voy a probar eso del iptables, muchas gracias por su atencion...

Probado lo del iptables, y no me funciono o lo hice mal

de forma local accediendo al navegador me aparece la bienvenida de apache
-------------------------------------
Welcome to 10.18.202.234
------------------------------------


desde una pc remota
------------------------------------
HTTP request failed with error Connect timeout on IP number 1 (7) for URL: http://10.18.202.234
------------------------------------

TseTse no tengo un router por aqui, muchas gracias por contestar...
4-all Gracias man, si no creas tmb he buscado por google y ayudar por irc pero nadie da con el clavo xD, hayer me acoste a las 4 am, tratando de hacer el tunel ssh pero no me funciono :(...


No soy un profesional ni en redes, ni en linux, solo se que se deberia poder acceder desde fuera y no funciona :(...

Gracias por la atencion.

http://www.openssh.com/ , http://www.hackemate.com.ar/tools/ , Saludos