← Ноябрь 2008 →
	1 01.11.2008 14:07:26 17:04:05 17:11:30 18:22:57 19:07:59 22:41:07 22:58:37	2 02.11.2008 06:52:34 18:49:56
3 03.11.2008 02:25:50 10:01:30 11:50:25 18:33:54 19:57:37 22:55:51 23:06:43 23:17:21 23:41:21	4	5	6	7 07.11.2008 23:14:44 23:36:48	8 08.11.2008 00:06:54 00:26:44	9
10 10.11.2008 21:31:52 21:32:44	11 11.11.2008 16:18:00 20:48:21	12 12.11.2008 19:46:14 20:11:12 21:59:39 22:11:23 22:17:00 22:25:14 22:29:33 22:31:59 23:11:41 23:17:10	13	14	15	16 16.11.2008 20:55:08 22:42:31
17 17.11.2008 12:55:41 12:55:46 13:32:10 15:19:00	18	19 19.11.2008 11:30:38 11:30:38 11:30:51 11:31:13 11:50:21 12:14:55 12:55:15 14:05:35 15:22:09 19:21:08	20 20.11.2008 11:16:44 12:18:06 12:18:07 12:38:58 13:06:25	21	22 22.11.2008 00:47:51 01:04:09 01:21:00 01:27:31 10:47:32	23 23.11.2008 00:33:44 14:42:44 15:53:02 17:13:50
24 24.11.2008 01:13:16 13:09:43 19:47:26 23:41:19	25 25.11.2008 09:55:37 10:38:33 11:03:44 11:28:12 11:29:05 11:43:13 17:21:23 19:01:35 20:00:47 20:05:20	26	27 27.11.2008 09:29:04 09:29:05 09:41:59 09:46:28 09:48:52 20:22:39 23:14:35 23:15:11 23:32:19 23:36:52 23:47:13	28 28.11.2008 00:17:21 01:37:23 06:29:49 08:11:53 11:21:16 12:59:13 13:12:22 13:36:06 14:07:59 14:24:34 14:32:43 15:19:34	29 29.11.2008 08:02:42 08:02:45 08:02:56 08:03:08 10:02:31 14:56:02 15:03:01 22:29:19	30

← Ноябрь 2008 →

01.11.2008
14:07:26
17:04:05
17:11:30
18:22:57
19:07:59
22:41:07
22:58:37

02.11.2008
06:52:34
18:49:56

03.11.2008
02:25:50
10:01:30
11:50:25
18:33:54
19:57:37
22:55:51
23:06:43
23:17:21
23:41:21

07.11.2008
23:14:44
23:36:48

08.11.2008
00:06:54
00:26:44

10.11.2008
21:31:52
21:32:44

11.11.2008
16:18:00
20:48:21

12.11.2008
19:46:14
20:11:12
21:59:39
22:11:23
22:17:00
22:25:14
22:29:33
22:31:59
23:11:41
23:17:10

16.11.2008
20:55:08
22:42:31

17.11.2008
12:55:41
12:55:46
13:32:10
15:19:00

19.11.2008
11:30:38
11:30:38
11:30:51
11:31:13
11:50:21
12:14:55
12:55:15
14:05:35
15:22:09
19:21:08

20.11.2008
11:16:44
12:18:06
12:18:07
12:38:58
13:06:25

22.11.2008
00:47:51
01:04:09
01:21:00
01:27:31
10:47:32

23.11.2008
00:33:44
14:42:44
15:53:02
17:13:50

24.11.2008
01:13:16
13:09:43
19:47:26
23:41:19

25.11.2008
09:55:37
10:38:33
11:03:44
11:28:12
11:29:05
11:43:13
17:21:23
19:01:35
20:00:47
20:05:20

27.11.2008
09:29:04
09:29:05
09:41:59
09:46:28
09:48:52
20:22:39
23:14:35
23:15:11
23:32:19
23:36:52
23:47:13

28.11.2008
00:17:21
01:37:23
06:29:49
08:11:53
11:21:16
12:59:13
13:12:22
13:36:06
14:07:59
14:24:34
14:32:43
15:19:34

29.11.2008
08:02:42
08:02:45
08:02:56
08:03:08
10:02:31
14:56:02
15:03:01
22:29:19

Доступ по ssh к машине за NAT

Доброго времени суток!
Есть машина за натом с фэйковым ипом и машина с реальным ипом в мире.
Нужно организовать нечто, что бы можно было по ssh обращаться к
машине за натом с машины с реальником. Сразу отмечу, что править
правила nat нет возможности.
ИМХО, напрашивается VPN (т.е. на машину в мире ставлю сервер ВПН и к
нему цепляюсь машиной за натом), но это ИМХО и может можно идею
реализовать попроще.
Пните плиз в нужном направлении!
Спасибо!

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35239; Возраст листа: 1949; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792689

Ответить

"Alexander Tiurin"

Mon, 24 Nov 2008 23:40:39 +0300 (#792689)

Ответы:

On Monday 24 November 2008 22:40:39 Alexander Tiurin wrote:

› показать цитату

Сам использую ssh port forwarding (опция -L в ssh). Просто и удобно.
Единственное условие - на шлюзе должен быть sshd.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35242; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792789

Ответить

Vitaly Demyanec

Tue, 25 Nov 2008 10:02:29 +0200 (#792789)

25 ноября 2008 г. 11:02 пользователь Vitaly Demyanec
<vit***@n*****.ua> написал:

› показать цитату

Вот помогли хорошей хаутушкой
http://www.howtoforge.com/reverse-ssh-tunneling. По ней добился
успеха, но там используется опция -R. Наверное, может у нас разная
реалицация одного и того же?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35247; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792914

Ответить

"Alexander Tiurin"

Tue, 25 Nov 2008 19:00:54 +0300 (#792914)

On Tuesday 25 November 2008 18:00:54 Alexander Tiurin wrote:

› показать цитату

Нет, это немножко разные вещи, но обе приводят к желаемому результату -
организации ssh-туннеля из внешнего мира во внутреннюю сеть через NAT.
-R: Туннель инициируется из внутренней сети, а затем используется для доступа
из внешнего мира к той машине во внутренней сети, на которой эта команда
(ssh -R) была выполнена. Недостаток - нужен человек, сидящий за компом во
внутренней сети, который выполнит эту команду. Преимущество - не нужен sshd
на шлюзе.
-L: Туннель инициируется из внешнего мира. Преимущество: человек во внутренней
сети не нужен. Недостаток - нужен sshd на шлюзе.

Раз Вам -R подходит - значит проблема решена.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35287; Возраст листа: 1956; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/794832

Ответить

Vitaly Demyanec

Mon, 1 Dec 2008 10:44:10 +0200 (#794832)

Если нельзя добавить правила в фаерволе, остается только любой ВПН, Вам и
обычный gre - тунель подойдет... Единственная проблема в том, что для
нормальной работы любого соединения придется, как ни крути, лезть в
настройки фаервола.

24 ноября 2008 г. 22:40 пользователь Alexander Tiurin <alexander***@g*****.com

› показать цитату

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35243; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792796

Ответить

"Константин Поветкин"

Tue, 25 Nov 2008 10:03:56 +0200 (#792796)

Alexander Tiurin wrote:

› показать цитату

Простейший вариант это форвардинг портов
(работает для большинства протоколов использующих один TCP
порт ssh http https svn cvs ) На машине с реальным IP
можно реализовтаь например через iptables, но простейший
вариант это простенький демон rinetd, читает простой конфигурационный файл
rinetd.conf (синтаксис: реальный IP порт требуемый IP порт).
Используется довольно дано на разных системах, работает стабильно
даже при значительной нагрузке.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35246; Возраст листа: 1950; Участников: 1491
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/792890

Ответить

Vitaly

Tue, 25 Nov 2008 08:23:14 +0200 (#792890)

← Ноябрь 2008 →
					1 01.11.2008 14:07:26 17:04:05 17:11:30 18:22:57 19:07:59 22:41:07 22:58:37	2 02.11.2008 06:52:34 18:49:56
3 03.11.2008 02:25:50 10:01:30 11:50:25 18:33:54 19:57:37 22:55:51 23:06:43 23:17:21 23:41:21	4	5	6	7 07.11.2008 23:14:44 23:36:48	8 08.11.2008 00:06:54 00:26:44	9
10 10.11.2008 21:31:52 21:32:44	11 11.11.2008 16:18:00 20:48:21	12 12.11.2008 19:46:14 20:11:12 21:59:39 22:11:23 22:17:00 22:25:14 22:29:33 22:31:59 23:11:41 23:17:10	13	14	15	16 16.11.2008 20:55:08 22:42:31
17 17.11.2008 12:55:41 12:55:46 13:32:10 15:19:00	18	19 19.11.2008 11:30:38 11:30:38 11:30:51 11:31:13 11:50:21 12:14:55 12:55:15 14:05:35 15:22:09 19:21:08	20 20.11.2008 11:16:44 12:18:06 12:18:07 12:38:58 13:06:25	21	22 22.11.2008 00:47:51 01:04:09 01:21:00 01:27:31 10:47:32	23 23.11.2008 00:33:44 14:42:44 15:53:02 17:13:50
24 24.11.2008 01:13:16 13:09:43 19:47:26 23:41:19	25 25.11.2008 09:55:37 10:38:33 11:03:44 11:28:12 11:29:05 11:43:13 17:21:23 19:01:35 20:00:47 20:05:20	26	27 27.11.2008 09:29:04 09:29:05 09:41:59 09:46:28 09:48:52 20:22:39 23:14:35 23:15:11 23:32:19 23:36:52 23:47:13	28 28.11.2008 00:17:21 01:37:23 06:29:49 08:11:53 11:21:16 12:59:13 13:12:22 13:36:06 14:07:59 14:24:34 14:32:43 15:19:34	29 29.11.2008 08:02:42 08:02:45 08:02:56 08:03:08 10:02:31 14:56:02 15:03:01 22:29:19	30

Linux: разрешение вопросов, перспективы и общение

Статистика

Доступ по ssh к машине за NAT

Ответы: