Conexion SSH desde internet a servidor en LAN
-
Hola buenas tardes, mi problema es el siguiente, estoy realizando mi practica profesional en una empresa de telecomunicaciones, y necesito realizar conexion por SSH desde internet hacia la red interna de la empresa, especificamente conectarme a 1 servidor de la empresa, para esto uso ubuntu y el comando es: ssh -p (puerto) (nombre empresa).dyndns-work.com , donde dyndns en un sitio que realiza servicios de DNS, ademas se ocupa el puerto 8222 para la conexion a la direccion ip del servidor que seria por ejemplo 192.168.40.21, SSH ocupa el puerto 22.
puerto IP SSH
8222 192.168.40.21 22
he creado las reglas pero al realizar lo conexion me da el sgte mensaje: conection timed out
por ejemplo cree un regla en NAT: external address :any protocol:tcp external portrange: 8222 nat ip:192.168.40.21 local port:8222ayuda por favor, si es que me pueden guiar en como realizar la conexion
-
~~Tema archidebatido y peligroso. Lo mejor es acceder al pfSense mediante VPN.
https://doc.pfsense.org/index.php/Remote_firewall_Administration
No se recomienda. Si se quiere, se puede hacer. Cambiar puerto del servicio y autorizar entrada en WAN. No hacer NAT para esto. Se entra por WAN.~~
-
Hola muchas gracias por la respuesta, se paso señor por la pronta respuesta, pero necesito realizarlo, me explicare mejor, necesito conectarme a un servidor de bases de datos dentro de la lan de la empresa desde internet, para subir un archivo al servidor o conectarse por ssh, la duda que tengo por que ? ssh seria inseguro, si se supone que la conexion es encriptada, lo siento si molestan mis dudas pero soy aun estudiante y quiero aprender mas, he buscado sobre VPN, ya que en mi unviersidad no me enseñaron, pero tampoco no entiendo el concepto, ya que entiendo vpn como un paquete ip encriptado, excepto la cabecera ip, pero se siguen enrutando por internet, a traves de los distintos routers, siendo no orientados a la conexion, solamente que si los interceptan no los podrian leer, esta bien mi concepto de VPN? o no ayuda por favor.
Desde ya si alguien responde muchas gracias. -
Mil perdones. Leí haciendo multitarea y creí que pedías administrar pfSense desde internet por ssh.
Tienes que hacer NAT Port Forward y asegurarte que creaste (automáticamente) la regla asociada para WAN. Ver imágenes.
Si WAN es internet (toma la ip pública) no tienes que hacer nada más.
Si por el contrario, el equipo de conexión a internet está en modo enrutador en lugar de puente (caso en que WAN toma la ip pública) tendrás que hacer NAT en el enrutador hacia la WAN de pfSense para el puerto 8222. De NAT a NAT.
Espero haberme explicado mejor. Reitero mis disculpas.
