Buenas,

Trato de conectar a una máquina con NXServer a través de un tunel inverso ssh con un proxy http por medio, me encuentro en el último paso y no doy con la clave. El escenario es el siguiente:

Máquina en intranet, con salida a internet solo a través de proxy http/https.
Máquina en extranet, que recibirá la conexión ssh de la máquina intranet.

1.- Instalo corkscrew para redirigir ssh a través del proxy
$ aptitude install corkscrew

2.- Configuro corkscrew para apuntar correctamente a mi máquina.extranet
$ pico ~/.ssh/config
ServerAliveInterval 60
Host maquina.extranet
ProxyCommand /usr/bin/corkscrew ip.proxy puerto.proxy %h %p

3.- Puesto que ssh solo puede salir por "puertos http", redirijo el 443 de mi máquina.extranet al 22
$ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 22

4.- Creo en máquina.intranet la conexión ssh inversa
$ ssh -p 443 -R 10000:localhost:22 usuario.extranet@maquina.extranet

5.- Conecto desde máquina.extranet a localhost, entrando así a máquina.intranet
$ ssh -p 10000 usuario.intranet@localhost

Con estos pasos, accedo sin problemas a máquina.intranet

El problema viene ahora:

6.- Configuro NXClient para conectar a localhost:10000 y salta el siguiente error:
NX> 200 Connected to address: 127.0.0.1 on port: 10000
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 3.4.0-12 - LFE
NX> 105 Hello NXCLIENT - Version 3.4.0
NX> 134 Accepted protocol: 3.4.0
NX> 105 Set shell_mode: shell
NX> 105 Set auth_mode: password
NX> 105 Login
NX> 101 User: usuario.intranet
NX> 102 Password: ******
NX> 536 ERROR: Reached the maximum number of allowed users on this server.
NX> 999 Bye.
NX> 280 Exiting on signal: 15

He probado a conectar tanto con la conexión del paso 5 creada como sin crearla previamente.
También probé a aumentar el número de usuarios posibles en NXServer y a añadir manualmente (nxserver --useradd) el usuario con el que deseo conectar.

¿Ideas?