Uso de vnc entre redes con firewall

Hola,

Me gustaría usar ultravnc entre dos ordenadores detrás de una red con firewall, proxy y router.
La red de mi trabajo desvia el tráfico http por el proxy y despues por el firewall. El resto del tráfico (supongo que los que no van por el puerto 80), van por el firewall y después por el router.
He estado leyendo varios manuales. Parece que la opción más clara es la del uso de http tunneling, lo que permitiría salir por el puerto 80 sin que el firewall lo impidiera.
Otro problema, es que los programas que hacen esto, necesitan colocar un servidor en una zona accesible, lo cual requiere permisos de administrador.
El problema está, en como hago para conectar al otro ordenador. ¿que ip pongo?. Se supone que el ultravnc trae herramientas para hacer esto, entre ellas el nat_to_nat, el repeater, etc.

Gracias

Si lo queres hacer de la forma legal, consultale a los encargados de la red de tu empresa. Si queres hacerlo ilegalmente (http tunneling) pues aquí no vas a encontrar respuesta ya que borraré o cerraré el tema.

Lo que decis está bien. Se debe configurar una DMZ la cual permita el ingreso de internet a la red interna y eso ya es un hueco de seguridad que una empresa NO permitiría. En caso que si lo hagan, deben crear una regla NAT del Firewall al Router para que permita la salida por el puerto que necesita el VNC.

Por que es ilegal el http tunneling?. Yo simplemente lo uso como un instrumento para facilitar el acceso, no como medio para colarme en la red de mi propia empresa.
Dejando lo supuestamente ilegal a un lado: ¿cual sería la forma más sencilla de conseguir la conexión vnc entre los dos ordenadores?.
Recuerdo que se trata de dos ordenadores en redes diferentes conectadas a internet, y con sus correspondientes firewall, router y proxy.

Una posible traducción es:
Te dejo el filtro que usé en google: http tunneling

Para explicarte de forma RESUMIDA y si lees bien. Ese programita se usa para VIOLAR la seguridad del firewall pasando o encapsulando la información por el puerto 80. ¿Eso es legal? por supuesto que NO. Es violar la seguridad de una empresa. Si logras ponerlo a funcionar, con solo eso, cualquier persona con conocimiento, puede ingresar a ese equipo EN LA RED INTERNA y obtener información propia de la misma. REPITO, ¿Es esto legal????

Si los encargados de seguridad de tu empresa están al día con la información y forma de filtrar o violar firewall, pueden crear algunas reglas para que ese programa NO funcione.

Sobre tu pregunta de ¿Cuál sería la forma de hacerlo? te lo expliqué en mi primera respuesta.

Hablar con los encargados de la seguridad de la red, explicarle los motivos de lo que necesitas y crear las reglas NAT para el ingreso a ese equipo. Arriba te lo expliqué por encima y si le decis eso a los encargados de la red, van a comprender bien eso.

A mi me pareceria peligroso querer entrar en el ordenador de la empresa desde casa, pero al reves no, y lo primero es bastante improbable dado que dudo que con el fw o proxy esten nateando trafico por el puerto 80 la lan interna.

Coincido en que deberia hablar con los administradores, entre otras cosas porque si detectan trafico encapsulado (con un IDS) y descubren quien es, le pueden poner de patas en la calle por jugar a lo que no debe, pero como peligroso no necesariamente tiene que serlo. Creo yo.

Saludos
Hooker

Yo si fuera Administrador de la red no permitiría ningún tráfico tunelizado. O se permite y se crea una regla específica en el cortafuegos o no se permite y punto. De cualquier forma el tráfico tunelizado puede ser facilmente detectable.

Yo si fuera Administrador de la red no permitiría ningún tráfico tunelizado. O se permite y se crea una regla específica en el cortafuegos o no se permite y punto. De cualquier forma el tráfico tunelizado puede ser facilmente detectable.