Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » UNIX системы
Страницы: 1
RSS
reverse ssh, как извне войти внутренный адрес позади NAT
 
#1
Это нравится:0Да/0Нет
12.03.2008 09:27:51
в локальной сети есть компютер с двумя сетевыми картами. постоил чтобы сделать гейтвей на базе freebsd.  

в один интерфейс подключаю диапазон локальной сети там где есть интернет 172.х.х.х  

а в другой интерфейс подключаю диапазон другой локальной сети который отличается от нашего 192.х.х.х



теперь пытася открыть доступ по ssh чтобы снаружи реально имелось подключения к этому компютеру. документация у меня такая:  

но не получился.  кто скажет, что не правильно сделал?
 
 
 
#2
Это нравится:0Да/0Нет
12.03.2008 12:29:34
Цитата
EULA пишет:
но не получился. кто скажет
нужно настраивать Интренет-Шлюз на порт-форвардинг.
смысл - все запросы на реальный адрес с таким-то портом - перенаправлять на адрес гейта.
если конечно сам ssh работает из локальных сетей.
 
 
 
#3
Это нравится:0Да/0Нет
12.03.2008 14:49:00
Цитата
теперь пытася открыть доступ по ssh чтобы снаружи

для начала  sshd_config настраивали на удаленном к которому пытаетесь подключиться ?
и на нем же покажите dmesg | grep ssh

ps попробуйте сначала локально подключится (как в вышеуказанной статье ) !
 
 
 
#4
Это нравится:0Да/0Нет
12.03.2008 16:31:20
Я не понял что требуется получить в результате. По вопросу и указанной ссылке можно предположить 2 решения.
Нужен ssh tunnel
Применяется для шифрования передачи данных протоколами, которые шифрование не поддерживают, а так же в тех случаях, когда не имеется возможности изменить правила пограничного файервола. Могу порекомендовать статьи на OpenNet по этому поводу.

Нужен Port Forwarding средствами natd
При использовании в Фре natd, в natd.conf нужно указать
redirect_port tcp 10.0.0.11:22 222
Те шлюз имеющий 2 интерфейса - во внешнюю сеть(172.172.172.х), и внутреннюю (10.0.0.x), при поступлении данных из внешней сети на порт 222, данные перенаправятся хосту внутренней сети 10.0.0.11 на порт 22.
 
 
 
#5
Это нравится:0Да/0Нет
12.03.2008 17:12:42
Коллеги. Я так понимаю у автора есть уже сеть с интернетиом: 172.х.х.х
Гейт будет соеденять вторую локальную сеть 192.х.х.х с 172 и дальше с интернетом, и нужно управлять этим гейтом из дома.
В таком случае порт-форвардинг делается на Интренет-шлюзе.
Сам ssh работать будет если просто его включить.
Ждём от автора пояснений.
 
 
 
#6
Это нравится:0Да/0Нет
13.03.2008 17:47:41
читайте в сторону DNAT
 
 
 
Страницы: 1
Читают тему