Resultados 1 al 8 de 8

Tema: IP no accesible desde el Exterior...

  1. #1 IP no accesible desde el Exterior... 
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    guasave sin.
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    ISP= MEGARED mex...
    eth0 Link encap:Ethernet HWaddr 00:08:75:01:BC:83
    inet addr: 10.18.202.234 Bcast:255.255.255.255 Mask:255.255.192.0
    inet6 addr: fe80::208:75ff:fe01:bc83/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:3027139 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1321393 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:928855143 (885.8 Mb) TX bytes:586087899 (558.9 Mb)
    Interrupt:11 Base address:0xc000



    200.56.139.22 <------------ Segun IRC y varios detectores de ip online...

    se puede ver la diferencia, si escribo localmente en mi navegador 10.18.202.234, entra a mi servidor, pero si esa ip la tratas de accesar no se puede, segun me han comentado algo de estoy detras de una NAT o una MAN, y que por eso no se puede, alguien sabe alguna solucion, me comentaron algo de "Puentes ssh", pero ni idea, alguien tiene alguna idea de como arreglar esto?...

    la ip que detecta el irc si la escribo en el navegador no accesa ni a mi servidor ni a ningun otro...

    Bueno eso es todo gracias y saludos.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2005
    Ubicación
    P2P
    Mensajes
    478
    Descargas
    0
    Uploads
    0
    Asistencia remota a un dispositivo NAT :
    Puedes proporcionar asistencia remota a un amigo que utilice un dispositivo de Traducción de direcciones de red (NAT) si modificas la invitación de Asistencia remota y utilizas un código XLM. La traducción de direcciones de red se utiliza para permitir que múltiples equipos puedan compartir la misma conexión externa a Internet. Para abrir una sesión de Asistencia remota con un amigo que utilice un dispositivo NAT:

    Pídele a tu amigo que te envíe una invitación de Asistencia remota por correo electrónico.

    Guarda el archivo de invitación en el escritorio.

    Haz clic con el ratón derecho y, a continuación, haz clic en Abrir con el Bloc de notas. Verás que el archivo es un simple archivo XML.

    Debajo del atributo RCTICKET hay una dirección IP privada, por ejemplo 192 168 1 100.

    Sobrescribe la dirección IP pública de tu amigo encima de esta dirección. Tu amigo debe mandarte su dirección IP pública. Puedes averiguarla si visitas un sitio Web que devuelva la dirección IP pública, por ejemplo http://www.dslreports.com/ip.

    Guarda el archivo y, a continuación, haz doble clic para abrir la sesión de Asistencia remota.

    Ahora podrás conectarte y proporcionarles la ayuda que necesitan. Para que la conexión IP interna apunte al equipo correcto, el dispositivo NAT debe estar configurado para dirigir este tráfico interno. Para ello, asegúrate de que tu amigo reenvía el puerto 3389 al equipo del que desea ayuda.
    www.zonatrucos.com .Saludos
    La Refrigeracion Liquida es como los condones, si se te escapa una gota estas jodido ()____()____________]]]]]^^^^^^
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    guasave sin.
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    mmmm, no uso windows, uso linux xD eso no me sirve, alguna otra solucion?, saludos.
    Citar  
     

  4. #4  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Supongo que tendrás un router, el router tienes que configurarlo (el NAT) para que las peticiones que reciba por el puerto 80 TCP las direccione a la IP local (10.x.x.x). Haciendo eso, desde la IP externa (200.x.x.x) podrán acceder al servidor web.
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2005
    Ubicación
    P2P
    Mensajes
    478
    Descargas
    0
    Uploads
    0
    Pues claro que usas Linux, no creas que no sé lo que es un NAT, solo que mi imaginación, debido a la falta de datos, me dió por ahí, que cuando se plantean dudas, hay que incluir la mayor cantidad de datos posibles (en tu caso, modelo router, sistema operativo, nº terminales en red, si trabajas con encriptaciuón o nó, fires instalados, etc...etc...y así facilitar una solución, si no pasa lo que pasa, hay que imaginarselo y ya se sabe...A veerrrr. Permitir conexiones entrantes SSH y HTTP
    Eso es fácil, antes de las últimas reglas “DROP” hay que poner unas que permitan las conexiones nuevas a esos puertos. Las reglas nos quedan de la siguiente forma:

    # Habilito el NAT
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 \
    -j MASQUERADE
    # Dejo pasar los paquetes ICMP
    iptables -A INPUT -i ippp0 -p ICMP -j ACCEPT
    # Permito conexiones al puerto 80 (HTTP)
    iptables -A INPUT -i ippp0 -p TCP --dport 80 -m state --state NEW \
    -j ACCEPT
    # Permito conexiones al puerto 22 (SSH)
    iptables -A INPUT -i ippp0 -p TCP --dport 22 -m state --state NEW \
    -j ACCEPT
    # Acepto paquetes de conexiones ya establecidas
    iptables -A INPUT -p TCP -m state --state RELATED \
    -j ACCEPT
    # Rechazamos paquetes de conexiones nuevas
    iptables -A INPUT -i ippp0 -m state --state NEW,INVALID -j DROP
    # Rechazamos paquetes de forwarding de conexiones no establecidas
    iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP


    Si queréis “abrir” otros puestos, sólo tenéis que agregar esas nuevas reglas.

    Tengo dirección IP fija, ¿como lo hago?
    Es muy fácil, en vez de usar masquerading, vamos a usar una solución mejor: source NAT. Sólo hay que cambiar la regla del nat (la primera en los ejemplos anteriores). Si la interfaz que tiene la IP fija es la eth0, y la IP fija es la 111.111.111.111, nos quedaría:

    # Habilito el SNAT
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 111.111.111.111
    # Dejo pasar los paquetes ICMP
    iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
    # Permito conexiones al puerto 80 (HTTP)
    iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW \
    -j ACCEPT
    # Permito conexiones al puerto 22 (SSH)
    iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW \
    -j ACCEPT
    # Acepto paquetes de conexiones ya establecidas
    iptables -A INPUT -p TCP -m state --state RELATED \
    -j ACCEPT
    # Rechazamos paquetes de conexiones nuevas
    iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
    # Rechazamos paquetes de forwarding de conexiones no establecidas
    iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP (segun me han comentado algo de estoy detras de una NAT o una MAN, y que por eso no se puede, alguien sabe alguna solucion, me comentaron algo de "Puentes ssh", pero ni idea, alguien tiene alguna idea de como arreglar esto?...) Se vé que con tanto Linux lo primero que deberias hacer es poder acceder a Google y buscar, extracto de http://bulma.net/body.phtml?nIdNoticia=1522, que me queman los xDioses .Saludos
    Última edición por 4-all; 15-04-2005 a las 13:43
    La Refrigeracion Liquida es como los condones, si se te escapa una gota estas jodido ()____()____________]]]]]^^^^^^
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    guasave sin.
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    okis xD... aqui va toda la informacion que tengo...

    SO: LINUX Mandrake 10.1 Official(lo mismo debian sarge)
    ISP: MEGARED
    IP de ETH0 segun ifconfig: inet addr:10.18.202.234
    IP segun www.cualesmiip.com: 200.56.139.22
    CableModem: SB5100 Motorola Conectado a travez de la tarjeta de red.
    Router: No
    Firewalls: No
    Terminales: Ninguna.


    Bien ahora si, lo que pasa es lo siguiente, tengo montado el apache, ssh etc... o que pasa es que al poner mi ip no puedo acceder a ella desde fuera, pero si pongo mi ip de forma local si puedo acceder con la ip de ifconfig, pero con la de cualesmiip no puedo ni de forma local ni de forma externa, en si ese es el problema, de forma externa no puedo acceder a mi pc por que mi ip local es diferente a la con la que se me mira de fuera.

    Voy a probar eso del iptables, muchas gracias por su atencion...
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2001
    Ubicación
    guasave sin.
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Probado lo del iptables, y no me funciono o lo hice mal

    de forma local accediendo al navegador me aparece la bienvenida de apache
    -------------------------------------
    Welcome to 10.18.202.234
    ------------------------------------


    desde una pc remota
    ------------------------------------
    HTTP request failed with error Connect timeout on IP number 1 (7) for URL: http://10.18.202.234
    ------------------------------------

    TseTse no tengo un router por aqui, muchas gracias por contestar...
    4-all Gracias man, si no creas tmb he buscado por google y ayudar por irc pero nadie da con el clavo xD, hayer me acoste a las 4 am, tratando de hacer el tunel ssh pero no me funciono ...


    No soy un profesional ni en redes, ni en linux, solo se que se deberia poder acceder desde fuera y no funciona ...

    Gracias por la atencion.
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jan 2005
    Ubicación
    P2P
    Mensajes
    478
    Descargas
    0
    Uploads
    0
    La Refrigeracion Liquida es como los condones, si se te escapa una gota estas jodido ()____()____________]]]]]^^^^^^
    Citar  
     

Temas similares

  1. Respuestas: 3
    Último mensaje: 10-07-2012, 12:17
  2. Respuestas: 0
    Último mensaje: 13-12-2008, 21:54
  3. Arrancar desde CD
    Por cfs en el foro WINDOWS
    Respuestas: 1
    Último mensaje: 23-01-2008, 19:45
  4. Respuestas: 4
    Último mensaje: 30-10-2007, 16:56
  5. Foro accesible a través de Ciberactivismo.com
    Por LUK en el foro CIBERACTIVISMO
    Respuestas: 5
    Último mensaje: 26-10-2007, 09:40

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •