conexión reversa a un server detrás de un router desde internet

[pvizcay]

hola amigos del foro,

¿algúno pudo realizar una conexión reversa a un server (sin ip) detrás de un router (haciendo nat) desde internet?

si es así le agradecería que me informe que herramienta utilizo y si tuvo algun inconveniente..


el caso viene porque tengo clientes que usan el soft en red en una LAN detras de un router para conectarse a internet (osea el server no tiene ip pública desde internet, y configurar el router para hacer port-forwarding no es una opción) y cada tanto me surge la necesidad de conectarme a la base de los clientes desde mi pc a traves de internet para ver algunas cosas, pero debido a lo que comento, tienen que hacerme un backup y mandarmelo.. muy engorroso..

la idea de la conexión reversa para aquellos que no sepan es que la pc del server "inicie" la conexión a mi ip (yo si tengo ip-pública o ruoter con port-forwarding configurado) y se conecte con el cliente..

bueno gracias!

[[poliburro]]

Cita:

Empezado por pvizcay

hola amigos del foro,


el caso viene porque tengo clientes que usan el soft en red en una LAN detras de un router para conectarse a internet (osea el server no tiene ip pública desde internet, y configurar el router para hacer port-forwarding no es una opción)

Por que no?, si es una excelente opción, de esa manera podrias configurar los servicios a los que deseas acceder del equipo en cuestion, y utilizar un redireccionador de ips dinámicas para ubicar el equipo en cuestion en la web.

[pvizcay]

hola poliburro.. ya lo creo, sin son 3 o 4 routers que tenes que configurar, aca pueden ser 50 redes distintas, es un soporte al cliente, entendes? aparte no tengo acceso a la LAN del cliente yo, estoy en otro lugar (otra localidad por ej.)... = agradezco tu rpta..

pensa que tiene que competir con zipear un archivo y mandarlo por mail, no puede ser algo muy complicado.. (que no intervenga el usuario principalmente, para configurar el router seguro le tengo que dar indicaciones o algo)

es lo mismo que hago con el TightVNC cuando el cliente inicia la conexión reversa al server (el server es mi PC, ellos están detras del router y no tienen IP pública, sale por NAT), no se si alguno lo abrá usado..

estuve leyendo algo de configurar una VPN, pero me parece demasiado complicado, tb. algo de usar el netcat para hacer el tunneling reverso.. ya lo voy a investigar con más detalle

bueno si alguno tiene otra sugerencia se los agradeceré, igual me llama la atención nadie haya tenido que realizar esto antes con FB..

[Casimiro Notevi]

En ese caso, lo que hago habitualmente es conectar con el ordenador del cliente y desde allí ejecutar putty para conectar con el servidor.

[pvizcay]

hola..!

tenía entendido putty era un programa terminal principalmente, para hacer una conexión a telnet o shh a otro host (suponiendo exista un servicio que se brinde por consola de texto), pero no entiendo como se relaciona eso con la "reverse connection" que estoy plantiando..

salu2

[Casimiro Notevi]

Pues, perdona, entonces no he entendido lo que quieres conseguir.

[pvizcay]

hola, gracias por sus rptas.

pues lo que quiero hacer es básicamente que el cliente inicie la conexión hacia el servidor para ponerlo de forma bruta.. no es ningún invento mio, es algo muy usado..

tal vez la definición de wikipedia te ayude a entenderlo

http://en.wikipedia.org/wiki/Reverse_connection

saludos

[Casimiro Notevi]

Cita:

Empezado por pvizcay

hola, gracias por sus rptas.

pues lo que quiero hacer es básicamente que el cliente inicie la conexión hacia el servidor para ponerlo de forma bruta.. no es ningún invento mio, es algo muy usado..
tal vez la definición de wikipedia te ayude a entenderlo
http://en.wikipedia.org/wiki/Reverse_connection
saludos

Vale, eso creí entender, y pensé que lo hacías con el TightVNC, y una vez conectado querías acceder al servidor donde está la base de datos, ¿es eso?.

[pvizcay]

donde puse
"que el cliente inicie la conexión hacia el servidor para ponerlo de forma bruta" es al reves, que la pc del servidor inicie la conexión al cliente..

bueno es lo mismo que con el thighvnc (cuando uno lo configura de este modo), asi como el server (la pc que se utiliza) inicia la conexión con el cliente (la pc que ve la pantalla de la otra y la usa), eso mismo quiero hacer con el FB... no porque sí, sino porque como ya explique el server no tiene IP pública, y el cliente si (en realidad no pero hago un redireccionamiento del router que tiene la ip pública a mi pc en la LAN, ip privada)

ahora se entiende mejor?

[rastafarey]

En tu router has un nat desde un puesto de entrada hacia o¡una mquina ingterna en un puesto especifico.

Ejemplo.
Direccion publica: www.mimaquinita.com
Puerto externio al cual se le hace nat : 5678
Maquina con ele servidor en l ared interna 192.168.0.23 o SererFirebird
Y el puerto es el 3050 u otro.

La llamada seria ase www.mimaquinita.com:5678 en tu router o firewal debe tenr una regla que indique todo lo que venga por elpuesto 5678 rediccionalo a la maquina 192.168.0.23:3050 y eso es toddy.

Esto es una mantequilla.

[pvizcay]

buenas.. sorry deje el post colgado unos dias
primero gracias a todos,

rastafarey grax por tu rpta.. pero la parte que dice "y configurar el router para hacer port-forwarding no es una opción" en mi post inicial se te saltió.. por eso que quiero una conexión reversa..

saludos a todos

[Kipow]

ya has probado Hamachi ?

[pvizcay]

hola!

no, no le he probado.. parece que es fácil de configurar.. igual setear una VPN me parece sobre-dimensionar el problema, tiene que haber algo más fácil..

saludos!

[Kipow]

Cita:

Empezado por pvizcay

hola!

no, no le he probado.. parece que es fácil de configurar.. igual setear una VPN me parece sobre-dimensionar el problema, tiene que haber algo más fácil..

saludos!

No estas sobredimensionando ya que es un simple soft que se encarga de toodo, solo debes de crear tu Red y listo. Probalo y vas a ver lo simple de ese soft.

[pvizcay]

buenas nuevamente, bueno aca dejo mis conclusiones sobre el hilo..

primero que nada kipow es cierto que el soft ese es de fácil deployment, lo cual no quita que crear una VPN para la solución de este problema sea sobre-dimensionarlo, lo unico que se necesita es un port-forwarding remoto (ese es el nombre técnico).. osea si para matar un pato usas una bazooka, es sobredimensionar, no importa si la bazooka se vende a la vuelta de tu esquina y apretas un boton y dispara..

creo q la mejor herramienta que se aplica a este problema (ya sea con firebird o con otra implementación client-server) es la suite cliente-servidor ssh (o OpenSsh si quieren).. la verdad que no conocia mucho de este protocolo, pensaba que tenía que ver exclusivamente con shells, sftp, etc. (mm creo q el nombre no es el más intuitivo que puede tener por cierto) pero es un software muy flexible y encontre buenas implementaciones para usar en windows..

básicamente hay que cargar el servidor ssh en la PC desde donde vamos a trabajar (cliente de firebird, con ip pública) y el cliente ssh en la pc donde está el servidor de FB (que no tiene ip pública), de esta manera el cliente ssh tiene conexión con el servidor ssh... ahora en el cliente ssh ejecutamos un comando del tipo (ideal pra que lo haga un programita nuestro de soporte):

clientessh.exe -R xxx:localhost:3050 ip_pc_publicauerto_server_ssh

(descontando temas de autenticación, etc) y presto..
cualquier conexión al puerto xxx de la pc donde estamos será redireccionada al puerto 3050 (fb) del host donde se encuentra el cliente ssh (osea donde esta nuestro server de fb)..

como server de ssh pueden probar el freeSSHd, no es open source pero es gratuito, tiene una buena GUI y sirve para probar el concepto.. algo más serio es el OpenSSH for Windows de sourceforge.. es basado en cygwin pero tiene lo mínimo para que opere el servidor.. como cliente pueden probar el putty (o si quieren algo con buen deployment el plink, que es su versión commandline, ideal para meter en un instalador que haga el trabajo de establecer la conexión en la pc de nuestro cliente, lo que yo adopte)..

bueno si alguien tiene alguna consulta no lo dude.. salu2

[rastafarey]

Lo que tu quieres lo puedes hacer con Merlin o Jenius Lamp. Con estos dos haces lo que tu quieras sin problemas.