Usted está aquí

Port fordwarding con SSH :: Túneles SSH

Escenario de máquinas:

SERVER2 : Windows 2008 Server (Al que me quiero conectar desde mi pc por escritorio remoto)
------------------------------------------------
FireWall
------------------------------------------------
SERVER1 : linux (servidor al que sí tengo acceso ssh con el ssh fordwarding activado)
PC1 : linux (mi pc)

Objetivo: Queremos abrir una consola remota gráfica en SERVER2. Para ello queremos usar el cliente de acceso remoto de ubuntu "xfreerdp" para conectar a un escritorio remoto de Windows que usa por defecto el puerto 3389.

Problema: SERVER2 está en una red aparte y un firewall nos impide acceder desde PC1 directamente hasta SERVER2.
Pero tenemos acceso ssh a un servidor SERVER1 en la misma red que SERVER2 sin firewalls en medio.

Solución: Abrimos desde el PC1 una sesión SSH contra SERVER1 que redireccione el puerto local 3389 del PC1 hasta el puerto 3389 de SERVER2:

PC1# ssh -L *:3389:SERVER2:3389 -f -N root@SERVER1

Explicación del comando:
Es un simple "ssh root@SERVER1" al que añadimos la instrucción de hacer un port fordwarding (redireccionamiento de puertos)

-N (no abre un shell)
-f (Se ejecuta en background)
-L *:3389:SERVER2:3389 (Redireccionar las llamadas de localhost al 3389 a SERVER2 al 3389)

ahora podemos usar el cliente de acceso remoto "xfreerdp" para conectar directamente desde PC1 hasta SERVER2:

PC1# xfreerdp -u "administrador" -d "DOMINIO_SERVER2" localhost:3389