[Lista ArNOG] [lacnog] Despliegue de Raspberry Pis (shells en redes varias)

Jose Luis Gaspoz gaspozj en is.com.ar
Vie Dic 1 08:43:50 ART 2017


Fernando:

Alguna vez lo pensé como solucion pero nunca lo hice, fijate si te sirve:

Desde el cliente hacer un SSH a un host central con un port forward destino 
a su SSH (con un puerto fijo distinto para cada cliente) y que despues de 
conectarse baje un archivo identificatorio de su conexion (Host-puerto de 
control).

Es decir, desde el cliente X1hago un SSH a un server fijo y con un 
port-forwarder por ejemplo del puerto 8888 a su puerto 22 (SSH) y que una 
vez que se conecte baje un archivo que indique X1-8888 y asi desde el Server 
puedo acceder al cliente X1 via ssh al 127.0.0.1:8888

Esto con un puerto, se puede hacer un gateway sobre SSH si se quiere.

Saludos


Ing. Jose Luis Gaspoz
Internet Services S.A.
Tel: 0342-4565118
Cel: 342-5008523
-----Mensaje original----- 
From: Fernando Gont
Sent: Thursday, November 30, 2017 6:24 PM
To: lacnog en lacnog.org ; lista en arnog.com.ar
Subject: [lacnog] Despliegue de Raspberry Pis (shells en redes varias)

Estimados,

Desde hace tiempo vengo colocando algunos Raspberry Pi aqui y alli, para
tener shells en distintos puntos de la red, etc.

Lo unico "engorroso" del caso es que uno tiene que andar metiendo mano
en los CPEs para que forwardeen puertos. Entre otros tantos motivos, en
ocasiones uno no tiene siquiera las credenciales para hacer tales
cambios, etc., y/o desea que la cosa sea mas plug&play -- es decir,
tirar la cajita por ahi, y que uno pueda accederla desde la red exterior
(actualizando un registro DNS, por si la IP cambia).

Un poco forzado por esto (poner cajitas en redes que no controlo),
termine scripteando muhas de estas cosas, redirigiendo puertos
explicitamente via UPnP (la herramienta upnpc del paquete miniupnp), y
haciendo fall-back al metodo manual en caso que no haya UPnP.

Alguno tuvo una problematica similar? Existe algun "paquete" de software
que haga lo de arriba, o es que sería util tal vez "limpiar" un poco el
que hice yo, para que otros lo puedan usar?

P.S.: La problematica puede ser muy similar en v6, ya que en el mismo
punto de la topologia donde en v4 hay un NAT, en v6 hay un fw.

Slds, y gracias!
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1



_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog


---
Este correo electrónico ha sido comprobado en busca de virus por AVG.
http://www.avg.com 




Más información sobre la lista de distribución Lista