Отправляет email-рассылки с помощью сервиса Sendsay

Доступ по ssh к машине за NAT

Доброго времени суток!
Есть машина за натом с фэйковым ипом и машина с реальным ипом в мире.
Нужно организовать нечто, что бы можно было по ssh обращаться к
машине за натом с машины с реальником. Сразу отмечу, что править
правила nat нет возможности.
ИМХО, напрашивается VPN (т.е. на машину в мире ставлю сервер ВПН и к
нему цепляюсь машиной за натом), но это ИМХО и может можно идею
реализовать попроще.
Пните плиз в нужном направлении!
Спасибо!

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35239; Возраст листа: 1949; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792689

Ответить   Mon, 24 Nov 2008 23:40:39 +0300 (#792689)

 

Ответы:

On Monday 24 November 2008 22:40:39 Alexander Tiurin wrote:

Сам использую ssh port forwarding (опция -L в ssh). Просто и удобно.
Единственное условие - на шлюзе должен быть sshd.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35242; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792789

Ответить   Tue, 25 Nov 2008 10:02:29 +0200 (#792789)

 

25 ноября 2008 г. 11:02 пользователь Vitaly Demyanec
<vit***@n*****.ua> написал:

Вот помогли хорошей хаутушкой
http://www.howtoforge.com/reverse-ssh-tunneling. По ней добился
успеха, но там используется опция -R. Наверное, может у нас разная
реалицация одного и того же?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35247; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792914

Ответить   Tue, 25 Nov 2008 19:00:54 +0300 (#792914)

 

On Tuesday 25 November 2008 18:00:54 Alexander Tiurin wrote:

Нет, это немножко разные вещи, но обе приводят к желаемому результату -
организации ssh-туннеля из внешнего мира во внутреннюю сеть через NAT.
-R: Туннель инициируется из внутренней сети, а затем используется для доступа
из внешнего мира к той машине во внутренней сети, на которой эта команда
(ssh -R) была выполнена. Недостаток - нужен человек, сидящий за компом во
внутренней сети, который выполнит эту команду. Преимущество - не нужен sshd
на шлюзе.
-L: Туннель инициируется из внешнего мира. Преимущество: человек во внутренней
сети не нужен. Недостаток - нужен sshd на шлюзе.

Раз Вам -R подходит - значит проблема решена.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35287; Возраст листа: 1956; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/794832

Ответить   Mon, 1 Dec 2008 10:44:10 +0200 (#794832)

 

Если нельзя добавить правила в фаерволе, остается только любой ВПН, Вам и
обычный gre - тунель подойдет... Единственная проблема в том, что для
нормальной работы любого соединения придется, как ни крути, лезть в
настройки фаервола.

24 ноября 2008 г. 22:40 пользователь Alexander Tiurin <alexander***@g*****.com

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35243; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792796

Ответить   Tue, 25 Nov 2008 10:03:56 +0200 (#792796)

 

Alexander Tiurin wrote:

Простейший вариант это форвардинг портов
(работает для большинства протоколов использующих один TCP
порт ssh http https svn cvs ) На машине с реальным IP
можно реализовтаь например через iptables, но простейший
вариант это простенький демон rinetd, читает простой конфигурационный файл
rinetd.conf (синтаксис: реальный IP порт требуемый IP порт).
Используется довольно дано на разных системах, работает стабильно
даже при значительной нагрузке.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35246; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792890

Ответить   Tue, 25 Nov 2008 08:23:14 +0200 (#792890)