13 replies to this topic

[Petrus]

Hola gentes.

Resulta que en mi trabajo tenemos un firewall con reglas demasiado restrictivas. Había un tiempo en que pusieron 3 IPs "privilegiadas", pero eso se acabó.

El caso es que quería poder acceder al IRC redireccionando el puerto 6667 a mi servidor casero, usando uno libre (por ejemplo el 25). Busqué opciones en Google, y encontré este comando (netcat) ejecutado en el servidor:

servidor_casero#> nc -l -p 80 | nc irc.target_server.com 6667 | nc -b -l -p 80

El siguiente paso sería, en el Windows del curro, ejecutar X-chat2 con la dirección servidor_casero:puerto

Lo probé con los puertos 25, 995 (21, 80 y 443 los tengo ocupados)... pero nada. En el servidor me muestra el mensaje:

can't grab 0.0.0.0:25 with bind

Y en el X-chat2 me salen mensajes de "connection reset by peer" si uso el puerto 25 y de "connection timeout" si uso el 995 u otro. He probado directamente a ejecutar nc -p 6667 irc.immortal-anime.net desde el servidor y sí que funciona.

Por cierto, netstat indica siempre que el puerto usado por netcat está escuchando.

No se que estaré haciendo mal; si teneis alguna otra sugerencia, será bienvenida (u otros programas como algún proxy, stunnel, etc...)


Muchas gracias

[NeoRagod]

La unica solucion viable que te podria dar es que lo hagas directamente con iptables. O en su default con el programita "firestarter"

[phib]

Aparte ke...

servidor_casero#> nc -l -p 80 | nc irc.target_server.com 6667 | nc -b -l -p 80

Eso creo ke esta mal. Primero intentas bindear nc dos veces a un mismo puerto (por eso te da ese error de antes), y el otro gran fallo es ke la conexion al servidor de irc ES INMEDIATA, por lo ke al cabo de un rato el servidor de irc te la va a chapar por timeout.
Mira a ver si montar un tunel ssh es factible.

[Petrus]

Para esta tarea me han recomendado el servidor SOCKS Dante. Estoy algo perdido con la configuración y sus reglas, ¿alguien de aquí lo ha usado?

[Er-Menda]

Abrir un ssh a tu casa y usar irssi? Es totalmete poderoso, yo lo hago en la facultad.
Y supongo que es mas facil tunelar el ssh que el irc.

[Petrus]

No, si sesiones con bitchx he tenido unas cuantas... pero no es esa la solución que busco.

El tema de proxys y túneles es muy interesante porque se puede aplicar a muchas cosas; el problema es que no me aclaro

[Dhampir]

ssh -N -L 1080:server.irc.net:6667 login@miserver.com &

Con eso bindeas el puerto local 1080 al host y puerto especificados a traves de tu server ssh.

Para conectarte añade un server en el cliente irc a 127.0.0.1:1080

o usa /server 127.0.0.1 1080

En tu caso quiza tengas que poner ssh en otro puerto si no tienes acceso a el y especificar el puerto SSH al que te conectas con -P puerto

[Petrus]

ssh -N -L 1080:server.irc.net:6667 login@miserver.com &

Pues no funciona. ¿Eso se supone que lo tengo que ejecutar en mi servidor? Ya lo he hecho y nada (mi puerto ssh remoto es 8080)

ssh -p 8080 -N -L 995:irc.immortal-anime.net:6667 petrus@mi.server.remoto.org

Para conectarte añade un server en el cliente irc a 127.0.0.1:1080

o usa /server 127.0.0.1 1080

En tu caso quiza tengas que poner ssh en otro puerto si no tienes acceso a el y especificar el puerto SSH al que te conectas con -P puerto

Pero si en el cliente (Windows 2000 + Xchat2), me pongo localhost:995 no hay ningún socket activo al que conectarse. Y si pongo mi.server.remoto.org:995, pues...

* Looking up mi.server.remoto.org
* Connecting to mi.server.remoto.org (62.101.169.13) port 995...
* Connection failed. Error: Tiempo de espera de la conexión agotado

Estaba mirando de crear un socket ssh desde local, pero con PuTTy es bastante jodido y no encuentro en Internet ningún ejecutable ssh desde linea de comandos para Windows.


Aun así, muchas gracias por la ayuda.

[Dhampir]

Lo has de ejecutar desde el pc cliente para conectarte a tu servidor y usarlo de bouncer, la unica condicion es que puedas ver al servicio SSH desde el cliente. Lanzalo sin el & tal vez nites entrar algun tipo de autenticación y se te vaya al backgound y no te des cuenta, tal vez puede ser que en tu server ssh este bloqueando este tipo de acciones.

[Petrus]

¡Pues ha funcionado! (tuve que instalarme CygWin para tener un buen cliente ssh que me aceptase parámetros)

Muchas gracias

[Petrus]

Hola de nuevo

Resulta que como dije, el tunel/bouncer me funciona de puta madre, y lo he probado con otros servicios como Jabber. En PuTTy encontré donde estaba la opción de configurar túneles y va de lujo.

Peeeero, recientemente me he encontrado con un error más propio de magia negra. Tan sólo me ocurre con un servidor de IRC; los demás funcionan bien (como por ejemplo, Rizon). No se si será porque le hayan puesto protección contra bouncers, pero lo detallo:

1. Al intentar arrancar con X-chat:

* Looking up localhost
* Connecting to $ORDENATA_CURRO (127.0.0.1) port 110...
* Connected. Now logging in...
* Disconnected (Puerto cerrado en el equipo remoto).
 Ciclando al siguiente servidor en $IRC_SERVER...
* Disconnected ().
... etc...

Supongo que no hace falta que explique lo que es un bouncer...

Mi servidor de casa recoge los errores de conexión (Event log del PuTTy):

2006-10-08 00:29:02	Opening forwarded connection to $IRC_SERVER:6669
2006-10-08 00:29:02	Forwarded connection refused by server: Connect failed [Connection refused]
2006-10-08 00:29:12	Opening forwarded connection to $IRC_SERVER:6669
2006-10-08 00:29:23	Forwarded connection refused by server: Connect failed [Connection refused]
... etc...

Vale, pues si no me dejan hacer virguerías con túneles, voy a conectarme con BitchX desde ssh a mi servidor... no me mola mucho, pero algo es algo:

$> bitchx -p 6669 nickname  $IRC_SERVER

-:- Connecting to port 6669 of server $IRC_SERVER [refnum 0]
-:- Connection closed from $IRC_SERVER: Success
-:- BitchX: Servers exhausted. Restarting.
-:- Connecting to port 6669 of server $IRC_SERVER [refnum 0]
-:- Connection closed from $IRC_SERVER: Success
-:- BitchX: Servers exhausted. Restarting.
... etc...

Pero vamos a ver... si desde mi máquina escritorio de casa (192.168.1.3) no he tenido problema ninguno para acceder... ¿por qué no puedo hacerlo desde 192.168.1.1, que es el servidor/router?

Incluso he probado a acceder a la vez, usando diferentes puertos, desde cada una de las maquinas (este servidor de IRC creo que todavía permite acceso a 2 clones por lo menos). Desde luego, no creo que sea cosa de iptables...


¿A qué podría deberse esto?

[Petrus]

Debía de ser alguna historia del propio IRC Hispano, porque pasados unos días pude volver a conectar correctamente.

[Zamorate]

Buenas, justamente tuve que hacer esto ayer para poder conectarme desde la residencia al irc y a jabber, que se ve que les ha dado por cerrarlo (irc puedo entenderlo, pero jabber ).
Solamente comentar, que en vez de usar ssh [...] &, ssh tiene una opción para hacer eso mismo, -f. Yo lo ejecuto así:

ssh -fNL 1050:irc.rizon.net:6667 <mi_server>

Luego a la hora de conectar en el cliente pongo localhost:1050 y listo, funciona muy bien tanto para irc como para jabber.

Agur

[Petrus]

Pues yo todavía entiendo menos que no dejen IRC (o Jabber). Es la red de una residencia (sinonimo de descanso, ocio), no la de una biblioteca o una sala de usuarios de una facultad.

Sería incluso más lógico que caparan el p2p para evitar colapso de red por descargas masivas.