Como IP Tunnelig en windows 2000

Si te tienen restringidos esos programas es por algo...

Javier Inglés
MS MVP

Buenas,espero no estar preguntando algo sin sentido :-
) ,lei hace poco algo sobre IPTunneling, pero todo
teorico, me gustaria que me indicaran la manera de llevar
esto a la practica en windows 2000, si necesito alguna
aplicacion en especial, si necesito algun servicio
especial en la maquina a la que me me conecto, etc... El
problema, para mas informacion, es que estoy en una red
privada, conectado a routers cisco a los que no tengo
acceso y detras de un firewall y quisiera hacer uso de
programas P2P.
Gracias de antemano.
.

"Si te tienen restringidos esos programas es por algo..."

"Javier Inglés"
"MS MVP"

Javier, otras muchas veces, supongo que no lo recordaras,
me has hechado un cable y te lo agradezco, pero esta
respuesta me deja FRIO. Esas aplicaciones no estan
restringidas, simplemente la politica que usa la
universidad se basa en el minimo de privilegios posibles,
esto incluye el uso de puertos, no obtante, el principal
uso que yo hago del emule no es el de descargar peliculas
o musica( prefiero cambiar directamente mano a mano ),
hasta ahora lo he usado sobre todo para descargar manuales
y documentacion en general, de todas formas el uso que yo
haga del programa ya corre de mi cuenta, solo queria
APRENDER ALGO MAS. Para darme una respuesta subjetiva y
tan poco tecnica ya tengo a cualquier compañero de tres al
cuarto de carrera , yo solo busco aqui soluciones, no
opiniones. De todas maneras te repito gracias por las
veces que me has hechado un cable, aunque esta no sea una
de ellas. Siento no haber podido reprimir mi frustracion y
escribir este mensaje al ver esa respuesta TUYA.

Hola Javier y hola Javier ;-), perdonar que me meta en el hilo.
Esas aplicaciones que soportan HTTP tunneling (que creo que es a lo que te
refieres y no IP tunneling) deben de estar preparadas para trabajar de esa
manera y logicamente los servidores a los que se conectan.
Si los administradores solo permiten lo necesario es porque es la unica
manera de conseguir que la red se mantenga en buen estado y no se llene de
virus, troyanos y malware en general. No dudo ni un momento que uses
programas P2P para lo que indicas (es mas, sinceramente no me importa ya que
no creo que tenga que hacer de policia, para eso ya esta precisamente la
policia ;-) pero ten en cuenta que no solo estas tu y los usos que pueden
darle otras personas pueden ser muy diferentes a los tuyos. Ademas, el
peligro que entraña permitir ese trafico en la red interna, entrada de
virus, troyanos, gusanos, etc, etc y se "jaman" todo el ancho de banda, ya
se que me diras que tu puedes limitar el ancho de banda pero, ya sabes
dime quien lo hace ?
Es muy posible ademas que aunque encuentres aplicaciones que funcionen sobre
HTTP tampoco puedan funcionar ya que en un firewall hace mucho mas que
cerrar y abrir puertos. Por poner un ejemplo, si un administrador observa
que estan funcionando determinadas aplicaciones sospechosas en la red y sabe
que solo esta permitido HTTP, HTTPS y FTP por poner un ejemplo, ten por
seguro que lo primero que va a hacer es conseguir informacion sobre esa
aplicacion y ver como trabaja, suponiendo que trabaje sobre HTTP el
siguiente paso es descubrir a que sitios necesita conectarse para poder
trabajar y el ultimo paso es denegar el acceso a esos sitios.
Si los administradores estan al tanto del trafico que circula por el
firewall mucho me temo que no vas a encontrar la solucion ni aqui ni en
ningun otro lado. Esta claro que a todos nos pueden colar un gol, a mi el
primero, pero insisto en que si saben lo que pasa por el firewall lo tienes
dificil.
Te hablo de lo que conozco un poco que es ISA Server. Solo tengo que pegar
un vistazo rapido a los informes de uso de aplicaciones y en 2 minutos puedo
saber si hay alguna aplicacion "rara" funcionando. Se podria camuflar esa
aplicacion si el usuario tiene un poco de idea pero al final hay muchas
pistas que te indican que algo raro se esta usando.

Si tienes interes en el tema pasate por www.google.com y busca "HTTP
tunneling".

Un saludo.
Ivan
MS MVP ISA Server


"Javier_K" escribió en el mensaje
news:0d8b01c3add7$38b696d0$
"Si te tienen restringidos esos programas es por algo..."

"Javier Inglés"
"MS MVP"

Javier, otras muchas veces, supongo que no lo recordaras,
me has hechado un cable y te lo agradezco, pero esta
respuesta me deja FRIO. Esas aplicaciones no estan
restringidas, simplemente la politica que usa la
universidad se basa en el minimo de privilegios posibles,
esto incluye el uso de puertos, no obtante, el principal
uso que yo hago del emule no es el de descargar peliculas
o musica( prefiero cambiar directamente mano a mano ),
hasta ahora lo he usado sobre todo para descargar manuales
y documentacion en general, de todas formas el uso que yo
haga del programa ya corre de mi cuenta, solo queria
APRENDER ALGO MAS. Para darme una respuesta subjetiva y
tan poco tecnica ya tengo a cualquier compañero de tres al
cuarto de carrera , yo solo busco aqui soluciones, no
opiniones. De todas maneras te repito gracias por las
veces que me has hechado un cable, aunque esta no sea una
de ellas. Siento no haber podido reprimir mi frustracion y
escribir este mensaje al ver esa respuesta TUYA.

Gracias socio por tu respuesta :-))

Salu2!!
Javier Inglés
MS MVP

Hola Javier y hola Javier ;-), perdonar que me meta en el

hilo.

Esas aplicaciones que soportan HTTP tunneling (que creo

que es a lo que te

refieres y no IP tunneling) deben de estar preparadas

para trabajar de esa

manera y logicamente los servidores a los que se conectan.
Si los administradores solo permiten lo necesario es

porque es la unica

manera de conseguir que la red se mantenga en buen estado

y no se llene de

virus, troyanos y malware en general. No dudo ni un

momento que uses

programas P2P para lo que indicas (es mas, sinceramente

no me importa ya que

no creo que tenga que hacer de policia, para eso ya esta

precisamente la

policia ;-) pero ten en cuenta que no solo estas tu y los

usos que pueden

darle otras personas pueden ser muy diferentes a los

tuyos. Ademas, el

peligro que entraña permitir ese trafico en la red

interna, entrada de

virus, troyanos, gusanos, etc, etc y se "jaman" todo el

ancho de banda, ya

se que me diras que tu puedes limitar el ancho de banda

pero, ya sabes

dime quien lo hace ?
Es muy posible ademas que aunque encuentres aplicaciones

que funcionen sobre

HTTP tampoco puedan funcionar ya que en un firewall hace

mucho mas que

cerrar y abrir puertos. Por poner un ejemplo, si un

administrador observa

que estan funcionando determinadas aplicaciones

sospechosas en la red y sabe

que solo esta permitido HTTP, HTTPS y FTP por poner un

ejemplo, ten por

seguro que lo primero que va a hacer es conseguir

informacion sobre esa

aplicacion y ver como trabaja, suponiendo que trabaje

sobre HTTP el

siguiente paso es descubrir a que sitios necesita

conectarse para poder

trabajar y el ultimo paso es denegar el acceso a esos

sitios.

Si los administradores estan al tanto del trafico que

circula por el

firewall mucho me temo que no vas a encontrar la solucion

ni aqui ni en

ningun otro lado. Esta claro que a todos nos pueden colar

un gol, a mi el

primero, pero insisto en que si saben lo que pasa por el

firewall lo tienes

dificil.
Te hablo de lo que conozco un poco que es ISA Server.

Solo tengo que pegar

un vistazo rapido a los informes de uso de aplicaciones y

en 2 minutos puedo

saber si hay alguna aplicacion "rara" funcionando. Se

podria camuflar esa

aplicacion si el usuario tiene un poco de idea pero al

final hay muchas

pistas que te indican que algo raro se esta usando.

Si tienes interes en el tema pasate por www.google.com y

busca "HTTP

tunneling".

Un saludo.
Ivan
MS MVP ISA Server


"Javier_K" escribió en el mensaje
news:0d8b01c3add7$38b696d0$
"Si te tienen restringidos esos programas es por algo..."

"Javier Inglés"
"MS MVP"

Javier, otras muchas veces, supongo que no lo recordaras,
me has hechado un cable y te lo agradezco, pero esta
respuesta me deja FRIO. Esas aplicaciones no estan
restringidas, simplemente la politica que usa la
universidad se basa en el minimo de privilegios posibles,
esto incluye el uso de puertos, no obtante, el principal
uso que yo hago del emule no es el de descargar peliculas
o musica( prefiero cambiar directamente mano a mano ),
hasta ahora lo he usado sobre todo para descargar manuales
y documentacion en general, de todas formas el uso que yo
haga del programa ya corre de mi cuenta, solo queria
APRENDER ALGO MAS. Para darme una respuesta subjetiva y
tan poco tecnica ya tengo a cualquier compañero de tres al
cuarto de carrera , yo solo busco aqui soluciones, no
opiniones. De todas maneras te repito gracias por las
veces que me has hechado un cable, aunque esta no sea una
de ellas. Siento no haber podido reprimir mi frustracion y
escribir este mensaje al ver esa respuesta TUYA.


.