View this PageEdit this PageUploads to this PageVersions of this PageHomeRecent ChangesSearchHelp Guide

Configurar túnel de acceso a cartel NAYAR desde fuera de SICO (desde internet)

En ocasiones NAYAR nos solicita acceder a alguna de sus pantallas/carteles ya instaladas en METRO a través de internet.
Para ésto es ncesario habilitar un túnel accesible desde fuera de SICOSOFT a una pantalla NAYAR. Lo primero que hay que hacer es averiguar la dirección IP de la pantalla en cuestión:

Si por ejemplo, lo que NAYAR necesita es acceso a la pantalla de cabina del ascensor 2 de Arroyofresno.
Entramos en el SIV de Arroyofresno, vamos a la carpeta del proceso correspondiente ( en el ejemplo "DispAsc02_CAB" es decir, direcorio /home/siv/sistema/V/Anden/DispAsc02_CAB/ ) y buscamos el parámetro DIR_IP_CONEXION en el fichero CfgDisplay.CFG.
Que para nuestro ejemplo es la dirección IP: 35.214.14.45

Una vez que sabemos la IP, va ha ser necesario abrir/utilizar 3 ventanas terminales o de línea de comandos (tipo putty). Ventanas en las que no podremos cerrar ni cortar el comando en ejecución.


  • Ventana (1):
Nos situamos en manten01 ( 16.0.62.18 ) como usuario “metro” y allí ejecutamos el siguiente comando:
 redir --lport=2225 --cport=22 --laddr=127.0.0.1 --caddr=35.214.14.45
Como puede verse, es aquí donde se necesitaba saber la IP de la pantalla destino.


  • Ventana (2):
Abrimos otra ventana distinta en uiharu ( 3.0.1.3 ) como usuario “dario” y allí ejecutamos el siguiente comando:
 dario@uiharu:~$ ssh metro@main1 -L 2225:127.0.0.1:2225
Veremos en esa ventana que se conectará a manten01:
 metro@manten01:~$


  • Ventana (3):
En otra ventana más, también en uiharu (3.0.1.3) como usuario “dario” habrá que ejecutar por orden 2 comandos esta vez :

El primer comando:
 dario@uiharu:~$  ssh root@vps.sicosoft.es -R 2225:localhost:2225
Veremos que se conecta como root al servidor VPS de SICO. Y desde allí ejecutamos el segundo comando:
 root@vps580236:~#    redir -n 51.38.32.171:2225 127.0.0.1:2225
 root@vps580236:~#


Hasta aquí el túnel de acceso ya estaría configurado.

Para comprobar que funciona, como se supone que está habilitado el puerto 22 con ssh en esa dirección IP destino; es decir, en los carteles NAYAR.
Se tendrá que ejecutar el comando ssh redirigido al puerto 2225 con un usuario en el equipo NAYAR 35.214.14.45 a través del servidor vps.sicosoft.es.
El usuario que existe en todas sus pantallas NAYAR es “root”, así que, sería ejecutar desde fuera el siguiente comando:
 ssh -p 2225 root@vps.sicosoft.es
Esta es la forma en la que NAYAR accede desde fuera. Ya la conocen y no es necesario explicarselo. Y este método también valdría para dar acceso temporal a un equipo, en un momento dado, a otra persona/empresa.



    • NOTA importante:
Como decía, las 3 ventanas de comandos anteriores no se deden cerrar, ni cortar.

Tras un corte de nuestra conexión VPN a Metro, este mecanismo va a dejar de funcionar. Y será necesario cerrar las tres ventanas y repetir el proceso.
En ocasiones, al intentar el primer comando sobre la ventana de “manten01” nos puede decir que la redirección ya existe.
En ese caso, es necesario hacer un comando:
 ps -efa | grep redir | grep 2225
para buscar el proceso previo y matarlo con:
 kill -9
Ojo que en manten01 hay muchos procesos redir en ejecución en diferentes puertos, y solo hay que matar el nuestro. Por eso lo de grep 2225.


Por último, para deshacer esto cuando NAYAR termina, o cuando queramos simplemente sería necesario:

  • (a) Ejecutar un “Ctrl+c” y/o “Ctrl+d” en cada una de las 3 ventanas.
  • (b) En uiharu (3.0.1.3) como usuario “dario” ejecutar el comando: 
 dario@uiharu:~$  ssh root@vps.sicosoft.es "pkill redir"

Aunque en la práctica, muchas veces NAYAR no me avisa cuando termina. Y he visto que con cerrar las 3 ventanas es suficiente. Es decir, el paso (a) anterior.