[[tunel_de_conexion_ssh]]
Traza: tunel_de_conexion_ssh
AdministrarCambios recientesÍndice

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Túnel de Conexión SSH

Escenario:

“Quiero conectarme al equipo de Facturación Electrónica de Montana, para ver la base de datos. Pero no tenemos acceso directo a ese equipo dentro de la red y justo hoy el Supremo cayó a nivel mundial, todo el primer piso de Prat está en reunión tomando café, y los indígenas se tomaron Luis Durand y Pedro de Valdivia así que tampoco podemos ir físicamente al local”

Pero por suerte:

  • Prat tiene IP pública, a la cual tenemos conectado un acceso SSH.
  • Podemos mentalizar y esquematizar nuestra la red de Prat.

Esquema

Esquema de red de la conexión entre Helpcom y Dacsa Prat. El servidor “PRAT” tiene acceso abierto a internet, pero no así el equipo de servidor de Montana ni otros equipos del local
  • Verde: Puertos abiertos entre el gateway de Prat (la IP pública) y el servidor (.1.100).
  • Rojo: el camino o túnel que construiremos vía SSH.

Procedimiento

Prat tiene IP fija, la cual se puede obtener desde la carpeta de Documentación de Helpcom. Si es posible, es conveniente agregarla como atajo a nuestro archivo de Hosts (ej.: LMHOSTS o %WINDOWSDIR%\SYSTEM32\DRIVERS\ETC\hosts en Windows; /etc/hosts en Linux) para tenerlo siempre al alcance, por medio de la creación de un .tld local: 

190.121.105.243  dacsa-central.local
Tomar nota que si se crea este atajo el tld debe ser .local.

Teniendo en cuenta el diagrama de red superior podemos ver lo siguiente:

  • Tenemos acceso directo a la red pública de Dacsa por medio de su IP pública: 190.121.105.243.
  • En esa IP pública, tenemos un puerto de SSH abierto que nos lleva al servidor de Prat.
  • Desde el servidor de Prat, podemos ver Montana en la misma subred.

Sólo con estos datos, podemos construir nuestro túnel. 

ssh -g -L 25000:192.168.1.252:3306 administrador@190.121.105.243
# o, si grabamos la IP de Prat en nuestros hosts:
ssh -g -L 25000:192.168.1.252:3306 administrador@dacsa-central.local

El resultado del túnel es la conexión que muestra el diagrama en rojo:

  1. Nuestro equipo se conectará al servidor de Prat directamente, por medio del puerto abierto en el gateway, al puerto 22 del servidor (SSH).
  2. Al recibir la conexión, el servidor de Prat abrirá el puerto local (para él) 25000. Este puerto se enlazará a la conexión local 192.168.1.252:3306.
  3. La opción -g en nuestro túnel permite que el puente permanezca abierto y se puedan conectar aplicaciones locales (para nosotros) a este túnel, por ejemplo Query Browser / SQLYog.
  4. Para el servidor de Montana, la conexión parece venir directo del servidor de Prat.

Ahora que la conexión está activa, podemos conectarnos con un cliente de MySQL a nuestro puerto local, y esto nos dará acceso a la conexión en el servidor remoto: 

mysql -h 127.0.0.1 --port 25000 -u helpcom_db -p db_dte_montana

FIXME TOBEDONE Fotos de cómo hacer lo mismo con KiTTY.

, , ,
tunel_de_conexion_ssh.1534184692.txt.gz · Última modificación: 2018/08/13 18:24 por lmachuca
Revisiones antiguas
Administrador de FicherosVolver arriba
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0