Diferencias

Muestra las diferencias entre dos versiones de la página.

--- tunel_de_conexion_ssh [2018/09/04 17:40] – lmachuca
+++ tunel_de_conexion_ssh [2018/10/30 16:12] (actual) – lmachuca
@@ Línea 32: / Línea 32: @@
 Teniendo en cuenta el diagrama de red superior podemos ver lo siguiente:
-  * Tenemos acceso directo a la red pública de Dacsa por medio de su IP pública: ''190.121.105.243''.
+  * Tenemos acceso directo a la red pública de Dacsa por medio de su IP pública: ''190.121.105.243''. Sea este punto de acceso público nuestro ''**servidorremoto**''.
   * En esa IP pública, tenemos un puerto de SSH abierto que nos lleva al servidor de Prat.
-  * Desde el servidor de Prat, podemos ver Montana **en la misma subred**.
+  * Desde el servidor de Prat, podemos ver Montana **en la misma subred**. La dirección del servidor local //relativa al servidor de Dacsa// es nuestro ''**destino**''.
+Sólo con estos datos, podemos construir nuestro túnel. Abriremos el túnel en el **puerto local ''25000''** y nos llevará al puerto remoto 3306 del equipo de Montana. La estructura general para un túnel de este tipo en SSH es:
+  ssh -L puertolocal:destino:puertodestino  usuario@servidorremoto
-Sólo con estos datos, podemos construir nuestro túnel. Abriremos el túnel en el **puerto local ''25000''** y nos llevará al puerto remoto 3306 del equipo de Montana.
 ====Linux / SSH====
@@ Línea 78: / Línea 81: @@
 Ya con el puente configurado, podemos conectarnos a la base de datos con nuestro cliente de MySQL, por ejemplo Yog / Query Browser:
 {{ ::tunelssh-windows-2.png?400 |}}
+===== Accesos Clientes =====
+En la carpeta compartida de ''Documentación'' el archivo ''Accesos Clientes BD.ods'' tiene un **registro de los equipos clientes a los cuales se puede acceder vía túnel** Para configurar una conexión de este tipo se puede tomar los datos del archivo y adaptar los puertos y direcciones remotas según sea necesario. Por ejemplo, si quisiéramos conectarnos al equipo de Facturación Electrónica de ByK para ver su base de datos:
+[{{ :accesosclientes-ejemplo1.png?direct&400|Conexiones de una empresa en el archivo de Accesos Clientes}}]
+  - Vemos que la tabla indica que el equipo "Byk", "Cliente Facturación" dice en la columna de **Host** "Túnel", indicando que es posible entrar por un túnel usando el Host con la IP pública.
+  - Vemos que la IP pública está arriba, como Host del equipo "Byk", "Servidor Central". Esta IP es la que usamos como ''servidorremoto''.
+  - Dentro de la red local vemos que el equipo cliente de FE tiene IP ".2.252" en el segmento. Agregando el puerto para MySQL, tenemos el **''destino:puerto''** final para el túnel.
+  - Escogemos un puerto local para establecer nuestro puente, en este caso escogeremos el ''3333''.
+Ya con estos datos podemos estructurar nuestra conexión túnel:
+<code bash>
+ssh -g -L 3333:192.168.2.252:3306 administrador@190.82.117.106
+</code>
+Notar como siempre el ''-g'' es importante si queremos conectar otro programa, como el Query Browser, a través de este puerto.
+El resultado final es un puente que podemos usar como se ve aquí:
+{{ ::accesosclientes-ejemplo2.png?direct&200 |}}