Acceso remoto a varios equipos de una LAN

Imagen de viquez
0 puntos

Sin ser simplista con la consulta; sino más bien para lograr la mejor comprensión.

¿Qué se necesita para poder accesar a varios equipos de una LAN remotamente (desde fuera)?

El entorno sería así:
1. Un equipo "control" que se conecta a "clientes"
2. "Clientes" en una LAN con una única IP pública

Todo lo que he leído involucra una conexión por LAN, redirigiendo un puerto hacia una IP privada específica. Lo que yo busco es más grande que eso. Supongamos una LAN de 30 computadoras, 15 de ellas portátiles y 15 de escritorio.
Según lo que leo, solo podría conectarme a un único equipo de esa LAN, ya que el router estaría direccionando el puerto a ese único equipo. ¿Los problemas? Muy evidentes.

En el caso de los portátiles, ¿cómo controlas desde dónde se conectan?, es obvio que si se conectan desde una red pública, el puerto necesario no estará dirigido a este equipo.

Para servir con un ejemplo, NetSupport maneja esto en una forma sencilla y eficiente. Ellos hablan de 1. Control, 2. Clientes y 3. Gateway.
Entonces, un Control y un Cliente se encuentran a través de un Gateway sin importar la ubicación de ambos. El Control apunta a la IP pública del Gateway (quien obviamente tiene tráfico redirigido a un puerto) y el Cliente a la misma IP pública.

Imagen de boquete
+1
0
-1

Hola,

No se si entendi bien lo que quieres decir, pero, si es lo que yo pienso el ssh no solo se puede usar por el puerto 22, de forma que podrías abrir en el router el puerto 220 para un determinado host, el 221 para el siguiente y asi sucesivamente.

Posteriormente y sabiendo a que equipo quieres conectarte pues deberias ejecutar:

$ ssh -p puerto usuario@dominio

Un saludo.

+1
0
-1

Un saludo.

Juan Carlos Díaz Boquete.
Linux user: #425536

Imagen de viquez
+1
0
-1

Gracias por tu respuesta, te doy una explicación más amplia:

Lo que mencionas resulta efectivo solo si administras el router que permite la conexión a los equipos. Yo hablo de un entorno menos controlado, donde los equipos se pueden conectar desde cualquier sitio.

La forma NetSupport la puedo ilustar así:

CONTROL =====> GATEWAY <=====> CLIENTE

Entonces el control se conecta al cliente a través del gateway, que para ambos es el mismo.

Control busca la IP pública del gateway, lo mismo el cliente. El gateway tiene redireccionado un puerto (3085)
Eso permite que control y clientes puedan estar en cualquier red y estar disponibles, sin necesidad de cambios en sus redes locales.

+1
0
-1
Imagen de maicap
+1
0
-1

Desconosco si ya resolviste el problema, de ser asi podrias decirme como lo hiciste por favor.

Si no es asi, lo que buscas es roadwarrior, yo monte un tarrito viejo con ipcop + zerina (openvpn para esa distro), segun la documentacion hay que implementar vpn "host to net" o sea roadwarrior, pero algo tengo mal, puesto que logre conectarme, pero no para ver a toda la lan, y ahi estoy pegado... si alguien tiene mas experiencia y me puede ayudar se lo agradeceria.

+1
0
-1
Imagen de viquez
+1
0
-1

Gracias maicap.

Había dejado olvidado el tema y con lo que me sugieres, voy a volver a tratar con las herramientas que describes.

Como en todo lo que hago, voy a escribir una guía y esperaré buenos resultados.

Voy a googlear lo que sugieres; pero si tienes a mano links te los agradezco.

En este mismo post voy a publicar lo que obtengo para que estés al tanto.

Saludos,

Víquez

+1
0
-1
Imagen de nicoAMG
+1
0
-1

Lo que andas buscando es una distribución completa que te sirva para las aplicaciones de red VPN y para seguridad de Red en la puerta de enlace de tu red empresarial.

Estás buscando algo como Untangle o IPCop o inclusive Endian

Te recomiendo esas distribuciones, especialmente lass dos primeras. Todas ellas tienen conexión VPN integrada. Sitio a Sitio por IPSec o tipo "Roadwarrior" con OpenVPN para conectarse usando clientes móviles desde Internet hacia la red corporativa. Un buen Plus es que todo ya va integrado de forma coherente y administrable mediante interfaces Web. Y lo mejor de todo es que el software libre prueba una vez más que es un herramienta altamente flexible y funcional.

+1
0
-1