2011/2/23 Mariano Cediel mariano.cediel@gmail.com
Sean 2 routers A y B en multipuesto (con NAT) con IPs 192.168.1.A y 192.168.1.B respectivamente
Sea un equipo X con IP 192.168.1.X que tiene como gw por defecto el routerA Y además tiene varias rutas estáticas del estilo route add -net RED1 gw routerB
Suponiendo que quiero entrar desde fuera por ssh el equipoX (puertos abiertos y todo eso es OK) desde una IP que NO pertenece a la RED1
La pregunta es: SOLO puedo entrar por la IP externa del routerA, verdad ¿? Porque si entrara por la IP externa del routerB, la contestación la devolvería por el router por defecto, que es el A, no ¿?
Hola Mariano
El equipo X está en una red con direcciones privadas, y estas direcciones no se publican a través de Internet. Por lo tanto si el SSH al equipo X (desde el equipo Y) resulta posible, y el equipo Y no se encuentra en ninguna de las RED1 de tu ejemplo entonces es porque el routerB hace NAT o traducción de direcciones hacia adentro (a veces llamado "port forwarding").
Para cada paquete proveniente de Y por Internet, el routerB reemplazará la dirección origen por 192.168.1.B antes de entregarlo a la red local. Así le presentará a X las conexiones entrantes como si hubieran sido originadas en routerB. X generará las respuestas dirigidas a routerB. El routerB al recibir la respuesta cumplirá la segunda parte del mecanismo de NAT, devolviendo el paquete a Y con la dirección origen nuevamente modificada, para reflejar la dirección IP pública a la cual apuntó Y.
X no ruteará la respuesta por routerA, su gateway por defecto, porque la entrega es local, ya que tanto 192.168.1.X como 192.168.1.B están en la misma red.
Es que tengo un caso en el que esto no se cumple, y no entiendo muy bien por qué.
Si puedes danos más detalles, posiblemente el caso es el de port forwarding?