OVH Community, your new community space.

DynDns


oceano
25/09/2012, 13:09
Hola Power,

Todo claro ! Cómo dijo Thomas Alva Edison... “I have not failed. I’ve just found 10,000 ways that won’t work”

Con las palabras pasa lo mismo, quien no habla o se comunica, nunca observa que posiblemente fuera otra palabra a utilizar.

Un cordial saludo y gracias por tu ayuda !

Power
25/09/2012, 11:26
Hola,

Lo que quería decir (soy muy malo explicándome) es que con TCP_IN especificas los puertos que tienes abiertos.
Los que no especifiques quedan cerrados para todo el mundo.

Y luego tienes más partes de la configuración de CSF para especificar a qué IP (o host de DynDNS) no se le bloqueará nunca (por ejemplo, aunque falle con una contraseña más de lo debido).
Pero, a pesar de esa situación de "imbloqueable", creo que no podrá acceder a puertos no abiertos.

Saludos

oceano
25/09/2012, 11:04
Cita Publicado inicialmente por Power
Hola oceano,

El tema de permitir a ese autorizado el acceso a un puerto y no permitírselo a los demás es algo que no sé cómo hacerlo en CSF.
Si un puerto está abierto en TCP_IN , lo está para todos.
Si descubres cómo hacerlo, cuéntanos.
Gracias

Saludos
Hola Power,

Por favor, podrías aclararme esto que me ha causado una duda ? Lo he comentado en negrita.

Se abren puertos si, pero relacionados con DynDNS y exclusivamente para ese usuario ? Es decir, si tienes IP y eres el usuario propietario que ha creado ese fichero, se dará acceso ?

Lo está para todos ? No entiendo muy bien el significado...


Bueno, gracias nuevamente !

oceano
24/09/2012, 21:51
Cita Publicado inicialmente por Power
Hola,

Muchas gracias, Oceano, por tan valiosa información.
(Yo en tema de iptables soy nulo)

Saludos

Las gracias, nuevamente son de mi hacia ti. Yo, como dice el refrán... Maestro de nada, aprendiz de todo y de ti, día a día se aprende muchisimo !


Muchas Gracias Power.

Power
24/09/2012, 21:43
Hola,

Muchas gracias, Oceano, por tan valiosa información.
(Yo en tema de iptables soy nulo)

Saludos

oceano
24/09/2012, 21:36
Vale,

Muchisimas gracias por la aclaración, creo que ahora lo tengo totalmente claro y no sabes la alegría que me das !

Échale un vistazo a este post que he puesto hace un rato, creo que podrá ayudarte.
http://foros.ovh.es/showthread.php?t=10124


Un cordial saludo Power y mil gracias de nuevo !

Power
24/09/2012, 21:23
Hola oceano,

Exaaaactamente. Eso era.
(Aunque mucho mejor explicado por tí )
Se trata simplemente de autorizar, en el CSF, por nombre en lugar de por IP.

Y, lógicamente, no hace falta abrir ningún puerto en tu router de casa.

El tema de permitir a ese autorizado el acceso a un puerto y no permitírselo a los demás es algo que no sé cómo hacerlo en CSF.
Si un puerto está abierto en TCP_IN , lo está para todos.
Si descubres cómo hacerlo, cuéntanos.
Gracias

Saludos

oceano
24/09/2012, 19:35
Hola Power, muchas gracias por tu ayuda.

Te comento,

Por lo que me has explicado y creo empezar a entenderlo, el server pregunta a DynDNS -> DynDNS se asigna ip desde tu conexión cada x tiempo y posteriormente, tu servidor mediante CSF pregunta a tu router, - oye router, tienes esta IP, venga pues pasa, sino estás bloqueada para estos puertos.

NO es necesario abrir ningún puerto para " sintonizar " router / servidor. Directamente, mediante: Router < -> ( dyndns.instalado.en.router) y Server < -> ( dyndns.instalado.en.router) es suficiente, verdad ?

Es decir, la comunicación se realiza:

Server -> DynDNS ; DynDNS -> Router ; Server -> Router . Correcto ?

En el servidor, tengo instalado CSF.
#Si, correcto
No puedo poner su IP en el fichero csf.ignore de CSF (para que no se les bloquee) porque no tienen IP fija.
#Si, correcto
Pero puedo poner sus nombres de cuenta en el fichero csf.dyndns
Entiendo que directamente pones sus nombre de cuenta/host en csf.dyndns y posteriormente en csf,

# Configuración en csf

DYNDNS = Default: 150 [0-86400] Tiempo de revisión de los usuarios / ips añadidos en csf.dyndns

DYNDNS_IGNORE = Default: 1 [0-1] ( Ignorará dicha ip si se hubiera bloqueado alguna ip que se han añadido a csf.dyndns )


Lo añadido dentro de /etc/csf.dyndns se dará acceso directamente en los puertos especificados y lo que no esté aquí dentro, será revisado por csf ?

La cuestión es que yo lo quería emplear para ciertos puertos expuestos a trafico por internet como por ejemplo tcp:in:d=80:s=mi.DDns.org


Muchas gracias Power, un saludo !

Power
24/09/2012, 18:50
Hola,

Te cuento mi caso.
En uno de mis servidores, tengo 2 clientes con necesidades de conexión muy específicas (por encima de las necesidades normales).

Tienen cuenta en DynDNS y en sus PCs (o routers ADSL) configurado un cliente DynDNS.
(Por ejemplo cliente1.dyndns.org y cliente2.dyndns.org)

En el servidor, tengo instalado CSF.
Normalmente, con el uso que hacen esos 2 clientes del servidor, CSF les bloquearía.
No puedo poner su IP en el fichero csf.ignore de CSF (para que no se les bloquee) porque no tienen IP fija.
Pero puedo poner sus nombres de cuenta en el fichero csf.dyndns
Y en la configuración de CSF, habilitado el no bloqueo a las cuentas DynDNS autorizadas y la consulta cada 5 minutos a la base de datos de DynDNS para saber qué IP tienen en ese momentos los clientes.

Con eso, resuelto el problema.

Saludos

oceano
24/09/2012, 15:56
Buenas tardes,

A ver si alguien puede aclarar y ayudarme con DDns. Tengo un par de dudas !

1.- Es necesario tener algún puerto abierto dentro del router que realice conectividad con el server para aplicarlo en csf.DDns o directamente, una vez implementado dentro del propio router ya enlaza con el servidor sin necesidad de abrir en el router ningún puerto mediante port trigering. Tengo una sospecha que mediante el trigger directamente ya enlaza, pero me gustaría si alguien puede aclararme, me sacara de dudas.

2.- Una vez implementado dentro del server DDns y éste realizando conectividad con el router y el router con el proveedor de DDns todo lo que esté fuera del rango establecido por DDns será rechazado ?

Es decir, las llamadas realizadas por la ip MI_IP(123.123.123.123) con MI_DDns(mi.DDns.org) a los puertos MIS_PUERTOS_ESTABLECIDOS(80,443 y 123) que son las que tengo habilitados con mi ip y con mi proveedor de DDns serán aceptadas, todo lo diferente a esto, será filtrado y rechazado. Es correcto ?

tcp:in:d=80:s=mi.DDns.org
tcp:in:d=443:s=mi.DDns.org
tcp:in:d=123:s=mi.DDns.org
tcp: out:d=80:s=mi.DDns.org 1*
tcp: out:d=443:s=mi.DDns.org 1*
tcp: out:d=123:s=mi.DDns.org 1*


Muchas gracias por la ayuda.

Saludos !

P.D. 1* Todo junto, se solapa con un icono