View this PageEdit this PageUploads to this PageVersions of this PageHomeRecent ChangesSearchHelp Guide

Redirecciones de puertos a metro

Redirecciones para tcti para los equipos que usan como gateway a uiharu (p.ej. usan el wifi de uiharu, o tienen una regla de rutado para dicha ip que establece a uiharu como gateway de ella)


ObjetivoQue las tablets de pruebas que se tienen en sico se puedan conectar a los TCTI de metro para comprobar el funcionamientos de diferentes partes del TCM para la resolución de incidencias
Método- uiharu tiene un alias de las IPs a las que se quiere acceder
- uiharu corre un cliente PROXY llamado redir4-client usando TCP que escucha en los puertos de tcti (10001, 10003, 10011, 10013, 10016, 10017), RDP (3389), VNC (5900) y rondashtml5 (22119); todas la conexiones que se hagan a dichos puertos son redireccionados a shirka:11001
- shirka tiene configurado usando socat/ssh que forwardee el puerto 3.0.1.42:11001 de shirka al puerto localhost:11001 de main1
- main1 tiene un servidor PROXY llamado redir4-server que acepta conexiones en el 11001 y realiza la conexión al endpoint final que reciba usando el protocolo PROXY
Requisitos- La máquina que quiera usar esta redirección ha de estar bien en la red wifi de uiharu o bien en la red ethernet de sico (si está en la red ethernet, requiere una regla de rutado que use a uiharu como gateway para las IPs a acceder)
ConexiónSe usa directamente la IP:puerto de la máquina de metro de destino; este sistema hace de proxy transparente si se usa a uiharu de gateway
IP:puerto accesiblesPUERTOS:
tcti (10001, 10003, 10011, 10013, 10016, 10017), RDP (3389), VNC (5900) y rondashtml5 (22119)

IPs:
servidores de autentificación de tcti
tcti 16.13.62.60
tctiv 16.0.62.62

rdp de los bvms
bvmsenterprise 17.78.40.91
bvmstribunal 18.138.40.149
bvmsgranvia 17.78.40.90
bvmspastrana 18.69.40.31
bvmsccaminos 16.143.40.20
bvmspueblonuevo 17.69.40.50
bvmschamartin 18.131.40.44
huskychamartin 18.131.40.200
bvmspelayo 19.81.40.40

RDP y VNC de los MonitorWall
mwpmestaciones1 16.0.56.232
mwtribunal 18.138.40.75
mwgranvia 17.78.40.92
mwpastrana 18.69.40.32
mwccaminos 16.143.40.79
mwccaminos_vest 16.143.40.84
mwpueblonuevo 17.69.40.51
mwchamartin 18.131.40.45
swchamartin 18.131.40.39
mwpelayo 19.81.40.41
swarroyofresno 35.214.70.13

RDP y VNC del BVMS enterprise
bvms_enterprise_pruebas 17.78.40.93

VNC de TCE's y PCI's
arroyofresno 35.214.58.10
tribunal 18.138.58.66
ppevergara 18.76.58.41
granvia 17.78.58.60
pastrana 18.69.58.41
ccaminos 16.143.58.41
pueblonuevo 17.69.58.229
pelayo 19.81.58.66
sevilla 16.135.58.10
pcitribunal 18.138.70.60
pcippevergara 18.76.70.41
pcisevilla 16.135.70.10
bd_controlid 16.0.77.19

Las ips de los tcti de estacion
18.132.58.12 16.66.58.8 16.67.58.8 16.68.58.8 16.69.58.8 16.143.58.10 16.71.58.8 16.72.58.8 17.3.58.9 18.138.58.8 17.78.58.8 16.198.58.12 19.77.58.9 19.78.58.8 19.79.58.8 19.80.58.8 19.81.58.8 17.138.58.67 19.83.58.8 20.84.58.8 20.85.58.8 20.86.58.8 20.87.58.9 20.88.58.8 20.89.58.8 20.90.58.8 20.91.58.8 20.92.58.8 20.93.58.8 20.94.58.8 16.96.58.8 18.131.58.8 16.97.58.10 16.129.58.70 16.131.58.10 18.76.58.10 16.133.58.10 16.134.58.10 16.135.58.12 16.137.58.8 16.138.58.10 16.139.58.10 16.140.58.10 16.141.58.10 16.142.58.10 20.145.101.8 20.146.101.8 20.147.101.8 20.148.101.8 16.144.58.13 16.193.58.10 16.194.58.10 16.195.58.10 16.196.58.10 16.197.58.10 16.199.58.10 16.200.58.10 16.201.58.10 16.202.58.10 16.203.58.10 20.204.58.14 20.205.58.14 20.206.58.14 20.207.58.14 20.208.58.14 20.209.58.14 20.210.58.15 18.137.58.10 17.5.58.10 17.6.58.10 17.7.58.10 17.9.58.10 35.12.58.10 35.13.58.10 35.14.58.10 35.15.58.10 35.16.58.10 35.17.58.10 18.4.58.10 35.19.58.10 35.20.58.10 35.21.58.10 35.22.58.10 17.65.58.10 17.66.58.10 17.67.58.10 17.68.58.10 17.69.58.10 17.70.58.10 17.71.58.10 18.75.58.10 17.75.58.10 17.77.58.10 35.81.58.10 35.82.58.10 35.83.58.10 35.84.58.10 35.85.58.10 35.86.58.10 35.88.58.10 35.89.58.10 35.90.58.10 35.91.58.10 35.92.58.10 35.93.58.10 36.143.58.10 17.95.58.12 17.96.58.14 17.65.58.10 17.66.58.10 17.67.58.10 17.68.58.10 17.69.58.10 17.70.58.10 17.71.58.10 18.75.58.10 17.75.58.10 17.77.58.10 35.81.58.10 35.82.58.10 35.83.58.10 35.84.58.10 35.85.58.10 35.86.58.10 35.88.58.10 35.89.58.10 35.90.58.10 35.91.58.10 35.92.58.10 35.93.58.10 36.143.58.10 17.95.58.12 17.96.58.14 17.65.58.10 17.66.58.10 17.67.58.10 17.68.58.10 17.69.58.10 17.70.58.10 17.71.58.10 18.75.58.10 17.75.58.10 17.77.58.10 35.81.58.10 35.82.58.10 35.83.58.10 35.84.58.10 35.85.58.10 35.86.58.10 35.88.58.10 35.89.58.10 35.90.58.10 35.91.58.10 35.92.58.10 35.93.58.10 36.143.58.10 17.95.58.12 17.96.58.14 16.130.58.12 17.73.58.15 17.73.58.16 18.74.58.8 18.74.58.9 17.129.58.10 17.130.58.13 17.132.58.8 18.193.58.10 17.134.58.8 17.136.58.10 17.137.58.8 35.139.58.8 36.78.58.8 35.141.58.8 18.199.101.8 35.87.58.11 35.145.58.8 35.207.58.11 35.149.58.8 35.150.58.10 36.140.58.8 17.154.58.8 17.155.58.8 17.156.58.8 18.2.58.11 17.193.58.10 17.194.58.10 17.195.58.10 17.196.58.10 17.197.58.10 17.199.58.10 17.200.58.10 17.201.58.10 18.136.58.10 17.204.58.10 35.206.58.10 35.208.58.10 35.209.58.10 35.210.58.10 35.211.58.10 35.212.58.10 35.213.58.10 35.214.58.12 35.215.58.11 37.129.58.19 37.132.58.13 37.133.58.13 37.134.58.13 37.135.58.13 37.136.58.13 37.137.58.13 37.138.58.16 18.5.58.10 18.6.58.10 18.7.58.10 18.2.58.12 18.3.58.10 18.8.58.15 18.9.58.16 18.65.58.20 18.66.58.10 18.67.58.10 18.69.58.10 18.70.58.10 18.72.58.10 18.73.58.10 36.77.58.10 36.79.58.10 36.80.58.10 36.81.58.10 36.82.58.10 36.83.58.10 36.84.58.10 36.85.58.10 36.86.58.13 18.87.58.16 18.99.58.11 18.129.58.10 18.130.58.10 18.133.58.10 18.134.58.10 36.141.58.10 36.142.58.10 18.2.58.13 36.144.58.10 36.148.58.12 36.145.58.12 36.146.58.12 36.147.58.17 37.193.58.20 37.194.58.15 37.195.58.16 37.196.58.15 37.197.58.15 37.198.58.15 37.199.58.16 37.200.58.15 37.201.58.15 37.202.58.15 37.203.58.16 18.194.58.10 18.195.58.10 18.196.58.15 18.197.58.15 18.198.58.17 19.2.58.13 19.3.58.13 19.4.58.13 19.5.58.13 19.6.58.13 19.7.58.13 19.8.58.13 19.9.58.13 37.10.58.15 37.12.58.13 37.13.58.12 37.14.58.13 37.15.58.13 37.17.58.13 37.18.58.13 37.19.58.12 37.20.58.14 37.21.58.13 37.22.58.13 37.23.58.13 37.24.58.11 37.25.58.11 37.26.58.12 19.27.58.12 19.28.58.14 19.29.58.12 19.30.58.15

NOTA: redir4-client y redir4-server son programas desarrollados en SICO que implementan los dos extremos de The PROXY protocol version 1). Para preguntas sobre los mismos dirigirse a Darío.
NOTA2: Todo esto se arranca en uiharu con una regla en el /etc/network/interfaces que hace que se llame a /home/dario/tctiserver/redir-metro.sh cuando se levanta el interfaz de red. Dicho script pone los alias de IP en uiharu y arranca los redir4-client para las redirecciones de puertos.

Redirecciones para las cámaras


(normalmente desactivado porque interfiere con las pruebas de cosas con https que usan el servidor nginx de uiharu, como el simulador de comunicación con los carteles, el generador de ciertificados o la maqueta de rondashtml5 -- esto hace que el redir4-client del puerto 443 no se pueda levantar)

ObjetivoQue se pueda entrar en el interfaz web de las cámaras (de uiharu:80 a ip_de_camara:443) para poder visualizar las imágenes en las tablets de pruebas
Método- uiharu corre un servidor nginx que redirecciona ciertas ips en el puerto 80 a esas mismas ips en el puerto 443
- uiharu tiene un alias de las IPs a las que se quiere acceder
- uiharu corre un cliente PROXY llamado redir4-client usando TCP que escucha en el puerto 443; todas la conexiones que se hagan a dichos puertos son redireccionados a shirka:11001
- shirka tiene configurado usando socat/ssh que forwardee el puerto 3.0.1.42:11001 de shirka al puerto localhost:11001 de main1
- main1 tiene un servidor PROXY llamado redir4-server que acepta conexiones en el 11001 y realiza la conexión al endpoint final que reciba usando el protocolo PROXY
Requisitos- La máquina que quiera usar esta redirección ha de estar bien en la red wifi de uiharu o bien en la red ethernet de sico (si está en la red ethernet, requiere una regla de rutado que use a uiharu como gateway para las IPs a acceder)
ConexiónSe usa directamente la IP:puerto de la máquina de metro de destino; este sistema hace de proxy transparente si se usa a uiharu de gateway
IP:puerto accesiblesPUERTOS:
http (80)

IPs:
cámaras
16.143.40.17 16.143.40.18 16.143.40.19 16.143.40.21 16.143.40.22 16.143.40.23 16.143.40.24 16.143.40.25 16.143.40.26 16.143.40.27 16.143.40.28 16.143.40.29 16.143.40.30 16.143.40.31 16.143.40.32 16.143.40.33 16.143.40.34 16.143.40.35 16.143.40.36 16.143.40.37 16.143.40.38 16.143.40.39 16.143.40.40 16.143.40.41 16.143.40.42 16.143.40.43 16.143.40.44 16.143.40.45 16.143.40.46 16.143.40.47 16.143.40.48 16.143.40.49 16.143.40.50 16.143.40.51 16.143.40.52 16.143.40.53 16.143.40.54 16.143.40.55 16.143.40.56 16.143.40.57 16.143.40.58 16.143.40.59 16.143.40.60 16.143.40.61 16.143.40.62 16.143.40.63 16.143.40.66 16.143.40.67 16.143.40.68 16.143.40.69 16.143.40.70 16.143.40.71 16.143.40.72 16.143.40.73 16.143.40.74 16.143.40.75 16.143.40.76 16.143.40.77 16.143.40.78 16.143.40.83 18.131.40.20 18.131.40.21 18.131.40.22 18.131.40.23 18.131.40.24 18.131.40.28 18.131.40.29 18.131.40.30 18.131.40.31 18.131.40.32 18.138.40.10 18.138.40.11 18.138.40.12 18.138.40.13 18.138.40.14 18.138.40.15 18.138.40.16 18.138.40.17 18.138.40.18 18.138.40.19 18.138.40.20 18.138.40.21 18.138.40.22 18.138.40.23 18.138.40.24 18.138.40.25 18.138.40.26 18.138.40.27 18.138.40.28 18.138.40.29 18.138.40.30 18.138.40.31 18.138.40.32 18.138.40.33 18.138.40.34 18.138.40.35 18.138.40.36 18.138.40.37 18.138.40.38 18.138.40.39 18.138.40.40 18.138.40.43 18.138.40.44 18.138.40.45 18.138.40.46 18.138.40.47 18.138.40.48 18.138.40.49 18.138.40.50 18.138.40.51 18.138.40.52 18.138.40.53 18.138.40.54 18.138.40.55 18.138.40.56 18.138.40.57 18.138.40.58 18.138.40.59 18.138.40.66 18.138.40.67 18.138.40.68 18.138.40.69 18.138.40.70 18.138.40.71 18.138.40.72 18.138.40.73 18.138.40.74 18.138.40.80 19.81.40.10 19.81.40.11 19.81.40.12 19.81.40.13 19.81.40.14 19.81.40.15 19.81.40.16 19.81.40.17 19.81.40.18 19.81.40.19 19.81.40.20 19.81.40.21 19.81.40.22 19.81.40.23 19.81.40.24 19.81.40.25 19.81.40.26 19.81.40.27 19.81.40.28 19.81.40.29 19.81.40.30 19.81.40.31 19.81.40.32 19.81.40.33

Redirecciones de puertos específicos (generalmente para BBDD)


(estas redirecciones se suelen documentar en http://3.0.1.46:8000/Diarios/3)

ObjetivoQue se pueda acceder a una máquina:puerto específico desde sico, conectándose a un puerto determinado de shirka
Método-shirka tiene configurado en el firewall de /etc/init.d/firewall que haga DNAT de ciertos puertos a main1- shirka tiene configurada una script que levanta unos socat /etc/rcS.d/S47sico_miscmain1 usando socat que forwardee los puertos especificados usando un usuario de ssh de main1
- main1 tiene configurados unos usuarios que cuando se autentifica una máquina en ellos, forwarea sea conexión a la máquina:puerto especificados (son los usuarios miscXXX). Ver la entrada "Thursday, 3 September 2020, 8:55:37 am" de http://3.0.1.46:8000/Diarios/3 para una descripción en detalle. Normalmente está configurado para que en main1 se conecte a localhost:puerto y esos puertos son forwardeados con un redir a la máquina de destino usando /etc/rinetd en main1.
Requisitos- Saber el puerto de shirka que te redirecciona a la máquina:puerto que quieres
ConexiónSe usa la ip_de_shirka:puerto (o bien la ip de main1:puerto si es que shirka está como gateway para la ruta a main1, ya que shirka se hace pasar por main1).
IP:puerto accesibles80
1525 -> 16.0.77.19:1521
1527 -> 16.0.65.78:1521
1528 -> 16.0.65.79:1521
1529 -> 16.0.62.10:1521
1530 -> 16.0.59.14:1521
1531 -> 16.0.62.42:1521
1532 -> 16.0.62.43:1521
4321
5501 -> 16.0.77.61:5432
5502 -> 16.0.77.62:5432
5503 -> 16.0.77.76:5432
5504 -> 16.0.77.64:5432
5505 -> 16.0.77.65:5432
5506 -> 16.0.77.66:5432
5507 -> 16.0.77.77:5432
5508 -> 16.0.77.78:5432
5509 -> 16.0.77.79:5432
5510 -> 16.0.77.80:5432
5511 -> 16.0.77.71:5432
5512 -> 16.0.77.81:5432
5513 -> 16.0.77.69:5432
5514 -> 16.0.77.67:5432
5515 -> 16.0.77.70:5432
5516 -> 16.0.77.74:5432
5521 -> 16.2.77.11:5432
5522 -> 16.2.77.12:5432
5523 -> 16.2.77.13:5432
5524 -> 16.2.77.14:5432
5525 -> 16.2.77.15:5432
5526 -> 16.2.77.16:5432
5527 -> 16.2.77.17:5432
5528 -> 16.2.77.19:5432
5529 -> 16.2.77.20:5432
5530 -> 16.2.77.22:5432
5531 -> 16.2.77.24:5432
5532 -> 16.2.77.25:5432
5533 -> 16.2.77.21:5432
5534 -> 16.2.77.18:5432
5535 -> 16.2.77.23:5432
5536 -> 16.2.77.26:5432
5543 -> 16.0.62.44:5432
5544 -> 16.0.62.45:5432
5545 -> 16.2.65.40:5432
5901
5902
5905 -> 16.2.65.40:5905
5914 -> 35.214.70.13:5900
5915 -> 18.138.40.75:5900
5916 -> 17.78.40.92:5900
5969
5979
5989 -> 16.0.2.151:5900
5999 -> 16.0.2.151:5901
8014 -> 35.214.70.13:80
8015 -> 18.138.40.75:80
8016 -> 17.78.40.92:80
8888 -> 16.0.62.10:8889
8889 -> 16.0.59.14:8888
9510
11001
11003 -> 16.13.62.60:10003

NOTA: Los que no pone una ip:puerto de destino es que son puertos que se tratan localmente en main1 o que por alguna razón no ha podido arrancar el redir de esos puertos en el momento de elaborar esta tabla.