Tengo una configuración VPN de puerta de enlace a puerta de enlace entre mi enrutador Linksys RV042 y una VPN de Cisco.
Puedo conectarme por SSH a cualquiera de las máquinas dentro de la VPN desde mi red. Pero ninguna de las máquinas dentro de la VPN puede iniciar un SSH en mi red. Parece que han bloqueado incluso todas las solicitudes de ping a mi puerta de enlace de red.
Este es el requisito: tengo scripts que conectan SSH a las máquinas dentro de la VPN y ejecuto una consulta MySQL larga. La consulta genera una salida a un archivo. El tiempo que toman estas consultas es variable. Entonces tengo un bucle en mi máquina que periódicamente realiza SSH en la máquina VPN y verifica si la consulta ha finalizado y extrae el archivo generado usando SCP.
Necesito simplificarlo así: el script se ejecutará en la máquina dentro de la VPN y, cuando se complete la consulta, ingresará mediante SSH a mi máquina y enviará el archivo generado.
Gracias por cualquier idea.
Respuesta1
No estoy familiarizado con esos enrutadores Linksys. Si ejecutan un IOS estándar, supongo que tienes algún tipo de ACL (firewall) implementado. Podría haber cualquier tipo de combinación de ACL entrantes o salientes en diferentes interfaces, y podría no ser obvio porque también podrían tener habilitada la inspección de IP para permitir cierto tráfico de retorno.
Creo que necesitaría ver una configuración o una versión simplificada de la misma (con las IP públicas cambiadas) para poder ayudarte más.