[AYUDA] Consejo sobre VirtualBox+enrutado

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

[AYUDA] Consejo sobre VirtualBox+enrutado

Notapor Kyrie » Mar Feb 05, 2008 11:30 pm

Hola chicos, a ver, cotejemos ideas. : )

El escenario es el siguiente: PC virtualizada con VirtualBox en un server dedicado, con Windows 2k3, IP publica EN EL SERVIDOR, NO EN LA VIRTUAL MACHINE. Necesito que se acceda via RDP a la PC virtualizada, pero el cliente no quiere comprar IP publica para asignar a la interfaz de red que bridgeará el Windows virtualizado con el servidor (Debian Etch GNU/Linux) Aunque hagamos un alias de placa de red y bridgeemos la conexion entre el server y la PC virtual, va a necesitar una IP pública nueva para que enrute hacia el mundo, pero el cliente no quiere. ¬¬

No quiero hacer anda muy rebuscado, pero la situación me obliga. He pensado en OpenVPN+IPSec+rdesktop en modo seamless para manejar el servidor virtual remotamente, pero me gustaría tener mas opiniones de ustedes. Le ofrecimos un hosting en Windows, pero no quiere, quiere tener la PC virtualizada. :S

¿Se les ocurre alguna alternativa mejor a esto?.

Gracias, espero sus respuestas.

Éxitos. ^^
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock

Notapor Kyrie » Mar Feb 05, 2008 11:36 pm

Lamentablemente no puedo hacer otra cosa, ni sugerir, me dieron este scenario y tengo que desarrollar una solución con esas exigencias.

:(
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock

Notapor Kyrie » Mar Feb 05, 2008 11:51 pm

También pensé en iptables con protocol matching via l7 y forwardear a la red interna todo lo que sea RDP a la maquina con IP privada.

Pense en port forwarding, tambien.

Ah, en el post, es OpenVN / IPSec, no los dos juntos. :oops:
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock

Notapor Yorkshire » Mié Feb 06, 2008 9:20 am

Supongo que el server Debian tiene más de una tarjeta de red, una de ella con IP interna.
Entonces...¿porque dices que el w2k3 virtualizado necesita una IP pública?. Eso no lo entiendo.

Con la vpn te conectas a la IP pública de la debian, recibes (en el PC remoto) una ip privada de la subred del w2k3 y te conectas a él con lo que sea: rdesktop si el cliente es Linux o mstsc si es un W$.

Salu2
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor okahei » Mié Feb 06, 2008 12:47 pm

Sin dibujo o diagrama de red como que no se entiende nada de lo que quieres hacer.

Si quieres enrutar en base a un tipo de tráfico (en este caso RDP) lo debes hacer con la combinación de iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 3389 -j MARK --set-mark 1

Y con iproute2 enrutas a donde tú decidas los paquetes que tengan una FWMARK = 1

ip rule add fwmark 1 table [tu tabla de enrutamiento]

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor Kyrie » Mié Feb 06, 2008 7:12 pm

Yorkshire escribió:Con la vpn te conectas a la IP pública de la debian, recibes (en el PC remoto) una ip privada de la subred del w2k3 y te conectas a él con lo que sea: rdesktop si el cliente es Linux o mstsc si es un W$.


Exacto, lo que planteo.

Creo de lo que pensé, es lo mas 'elegante'.
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock

Notapor Kyrie » Mié Feb 06, 2008 7:14 pm

okahei escribió:Sin dibujo o diagrama de red como que no se entiende nada de lo que quieres hacer.

Si quieres enrutar en base a un tipo de tráfico (en este caso RDP) lo debes hacer con la combinación de iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 3389 -j MARK --set-mark 1

Y con iproute2 enrutas a donde tú decidas los paquetes que tengan una FWMARK = 1

ip rule add fwmark 1 table [tu tabla de enrutamiento]

un saludo.


Gracias man, me estaba olvidando del marcado. :)
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron