[To the mailing list: Sorry for these non-english messages, I started, previously, a private communication to avoid it]
On Thu, 19 Jul 2012 20:26:45 +0200 "Jorge A." curruscataphractus@gmail.com wrote:
Hola Javier,
Igual no me he explicado bien. Lo que quiero es conectar dos máquinas, una dentro de una NAT detrás de un router que no tiene redirigidos los puertos a la máquina claro, pero que sí tiene Internet y acceso a la máquina servidor.
Esto me sigue sin quedar claro. Ya perdonarás. Una (Objetivo) está conectada a un router, que sirve internet a una red local, pero que no tiene redirigidos los puertos a la máquina que tiene el servidor http. Esta no tiene acceso a internet porque no se le ha configurado una puerta de enlace y además no la pueden alcanzar porque no hay puertos redirigidos hacia ella. Hasta ahí, todo bien ;)
Lo que quería saber es si la máquina que hace de Servidor hacia internet está en la misma subred local o no que la máquina objetivo. El que la máquina objetivo vea al servidor no implica necesariamente que el servidor vea al objetivo. Además, si está conectada al mismo router, porque decías que era accesible desde internet.
Lo que entiendo es que quieres redirigir el tráfico proveniente al servidor desde el exterior al objetivo http. Si el servidor, ve a la máquina http, bastaría con decir en la configuración de stunnel que conecte con el servidor http de esa maquina indicándole la ip:puerto. Por eso te dije que no tenía mayor complicación.
En esa configuración no hace falta que la máquina objetivo tenga un servidor stunnel y viceversa para comunicarse entre ellos. La comunicación entre el servidor y la máquina objetivo puede ser abierta sin problemas. Lo importante ya existe, que el servidor haga de puente ssl entre internet y el objetivo http.
Durante el día de hoy lo he conseguido hacer más o menos usando pppd y stunnel entre 2 linux pero no sé si sería posible hacerlo sólo con stunnel (y *ifconfig*, *ip*, *route* o similares). Sobre todo porque la máquina cliente objetivo está bastante limitada y no puedo instalar de manera fácil pppd (tiene un kernel custom, hay que compilar el módulo pppd del kernel, el demonio, etc).
Lo que estoy mirando ahora es el comando *ip tunnel* para per si puedo hacer algo parecido con pppd pero no sé si me estoy dando golpes contra la pared.
Muchas gracias de antemano por tu ayuda.
De nada, aunque con Linux he topado. Conozco muy por encima los comandos. Pero, olvidándonos de las herramientas a utilizar, sabiendo exactamente el entorno en el que están esas máquinas, todo es coser y cantar, a no ser que sea un imposible ;)
De ahí la importancia de saber si están en la misma red local o no, etc.
Saludos.