Configurar seguridad para la conexión de PCs por medio de cable de red cruzado

4 envíos / 0 nuevos
Último envío
#1 Jue, 11/01/2018 - 18:20
debiatán
Imagen de debiatán
Desconectado/a
se unió: 11/01/18

Configurar seguridad para la conexión de PCs por medio de cable de red cruzado

Estado: 
[ACTIVO]

Hola, antes de nada pedir disculpas si mi falta de experiencia me ha llevado a preguntar donde no debía.

Tengo un ordenador que hace de servidor a oto ordenador conectado por cable directamente.Sin router y sin conexión a internet. Ambos con Debian 9 Stretch instalado. Quisiera saber si existe algún modo de restringir la conexión a cualquier equipo que se conecte menos al cliente actual. Había pensado en un cortafuegos pero creo que con la posivildad de modificar la mac del ordenador intruso no serviría de nada. Por eso mismo me preguntaba si existe algún modo de restringir el acceso por contraseña. ¿Podría ser?

Solo 1 tarjeta de red por dispositivo, Sin wifii Sin router,

Muchísimas gracias de antemano

Jue, 11/01/2018 - 18:26
caliban
Imagen de caliban
Conectado
moderador
se unió: 14/01/16

¿El acceso del cliente al servidor, ¿es de que modo ? ¿ssh? o que ? 

Vie, 12/01/2018 - 12:33
rockyiii
Imagen de rockyiii
Conectado
administrator
se unió: 11/01/16

Tengo un ordenador que hace de servidor a otro ordenador conectado por cable directamente.

Asumo que hablas de conexión de 2 Pc punto a punto mediante Cable de red Cruzado. Me pregunto si en realidad estas usando un cable de red Lan cruzado o uno normal, ya que como no te expresas con un lenguaje o terminología más técnica, pareciera como que no sabes mucho del tema (no investigaste) o que otra persona realizó el conexionado por vos.

http://txorienredate.blogspot.com.ar/2010/03/veces-puede-ocurrir-que-nos-queramos.html

 

Sin router y sin conexión a internet. Ambos con Debian 9 Stretch instalado.

Como no das casi informacion de lo que has hecho voy a presumir que utilizaste network manager y darte una pequeña explicación de lo que creo que realizaste o que pretendes realizar.

Por lo que tengo entendido network manager utiliza dnsmasq que es un servidor de dns simple (a diferencia de bind9) y seguramente es el sistema que estas utilizando. De esta manera la pc que actúa de servidor les asigna una dirección ip a las pc conectadas en su red y dependiendo la configuración puede permitir el acceso a Internet, Aunque en tu caso necesitarías para ello contar con por lo menos 2 tarjetas de red lan, (la tarjeta red 0 a se conecta al modem de internet y la otra tarjeta lan 1 la utilizas para conectarla con la otra pc.)

Si tu intención es, en un futuro compartir la conexión a Internet y no queres complicarte la vida, una buena opción es instalar en la pc que actúa de servidor debian9 con el escritorio mate, que es el viejo gnome 2.30 actualizado y que dentro de las opciones de networkmanager trae la opción de compartida con otros equipos en forma simple y sencilla de ubicar y configurar.

Si estas usando Gnome3 tendrías que ejecutar el comando:

nm-connection-editor

Y crear una nueva conexión de red cableada, en "ajustes ipv4" poner "compartida con otros equipos" y en "general" desactivar "Conectar automáticamente a esta red cuando este disponible" (Esto ultimo es importante si se tienen dos o mas tarjetas de red lan y una de ellas se conecta a Internet para evitar quedarnos sin Internet cuando se conectan las pc)

 

Quisiera saber si existe algún modo de restringir la conexión a cualquier equipo que se conecte menos al cliente actual. Había pensado en un cortafuegos pero creo que con la pasividad de modificar la mac del ordenador intruso no serviría de nada. Por eso mismo me preguntaba si existe algún modo de restringir el acceso por contraseña. ¿Podría ser?

Esta parte de tu pregunta es poco clara y adolece de una vaguedad inconmensurable que no condice con las normas básicas de formulación de preguntas para un foro, posiblemente dicho contenido podría ser admisible en un grupo de telegram o de facebook pero no en un foro.

Lectura obligatoria para supervivencia en este foro:

 

Por lo que creo suponer tu intención es conectar otras pc armando una especie de red. y podes emplear dos modelos uno tipo estrella y otro en serie. Si se trata de este último caso lo más probable es que cada pc que se conecta a la otra actúe de servidor de dns y para que la pc 10 se pueda conectar con la pc 1  via ssh o ftp o samba etc habria que ir habilitando via firewall el puerto y la ip de pc a pc.

Posiblemente lo más simple es que emplees una red del tipo estrella consiguiendo un router lan o agregándole a la pc que actúa de servidor más puertos lan, y que hoy día una placa lan 10/100/1000 no es cara

 

En conclusión, hasta el momento lo que podemos suponer (debido a la escasa y vaga información que das) es que conectaste dos pc con cable cruzado de red y que la pc que actúa de servidor le asigna una dirección ip utilizando networkmanager y dnsmasq. y si usas una conexión en serie para armar la red, entendería que para que la pc 2 se pueda comunicar con la pc 0 (samba, ftp, http, etc) en la pc 1 tendrás que habilitar, vía firewall,  los puertos de la ip que le asigna a la pc2 para que esta pueda salir fuera de la red interna, pero por defecto no creo que puedan poder comunicarse entre estas porque pertenecen a distintas redes aunque estén conectadas en serie o cadena.
 

saludos...

Vie, 12/01/2018 - 12:54
caliban
Imagen de caliban
Conectado
moderador
se unió: 14/01/16

Vaya, yo entendí que ya tiene una conexión punto a punto entre dos pc,  que no requiere acceso a internet,  y que lo único que le hace falta es restringir el acceso a ese único cliente (pc) y a ningún otro mas.

Falta aclarar (por decir poco ) que sirve y como accede cada host.

----------------------------------------------------------------------------------------------------------------------------

[fuera de tema]

Ya creo que va siendo hora de comenzar a borrar los temas mal presentados y que incumplan las normas del foro, y a quien le interese lo vuelvan a recrear adecuadamente ,a la vieja usanza

[/fuera de tema]