|
|
|
C нами с 12.02.2005
Репутация: 63.3  
|
|
Есть компьютер с Debian linux (A). Подключён к Прогтеху через роутер ASUS WL-500 gP v1 со стоковой прошивкой (B).
Чтобы заходить на этот компьютер из глобального интернета (компьютер C, тоже под NAT'ом) использую обратный ssh-туннель:
1. На A с помощью cron делается ssh -R 10022:localhost:22 и ssh-соединение с сервером D с реальным ip.
2. Соединяюсь с C к D.
3. На сервере D делаю ssh я@localhost -p 10022
Но это неудобно.
Как просто поднять на A ssh-сервер? Реальный ip на A уже подключил. Но на этот адрес не могу законнектиться. подозреваю, что мешает роутер B. Но не уверен в этом.
Стоит отметить, что физического доступа к A нет. Поэтому выстрелить в ногу (прошить удалённо роутер B чем-нибудь вроде dd-wrt) желания нет.
|
_____________________________
Мысли инако!
|
|
|
|
|
 |
|
|
|
Возраст: 41  
C нами с 19.04.2010
Репутация: 160.4
|
|
| iriah писал(а): |
|
Стоит отметить, что физического доступа к A нет.
|
Это и не нужно. Надо настроить просто port forwarding на роутере В.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 50 
C нами с 27.01.2005
Репутация: 129.4
|
|
iriah, не надо поднимать реальный ip на А. Он ведь за NAT? Тогда достаточно настроить проброс портов на роутере B. В разных роутерах он называется по-разному, но есть на всех. Название для ASUS скорее всего будет Port forwarding. Надо указать, входящее соединение на какой порт внешнего IP будет пробрасываться внутрь локальной сети и на какой адрес локальной сети. В вашем случае это будет порт 22.
Физический доступ к А не нужен, но на веб-морду B должна быть возможность зайти с помощью браузера. Не уверен, что links проканает, но как знать...
|
_____________________________
"Загнанную в угол крысу пристреливают"
|
|
|
|
|
|
|
|
|
C нами с 12.02.2005
Репутация: 63.3
|
|
myfreenet, FlashGun, спасибо за оперативность!
Попробую сконфигурировать роутер. Iceweasel должен запуститься через ssh -X.
Глупый вопрос: почему не нужен реальный ip? Как тогда зайти из интернета на A через B, если оба A и В в Прогтехе?
|
_____________________________
Мысли инако!
|
|
|
|
|
|
|
|
|
Возраст: 50
C нами с 27.01.2005
Репутация: 129.4
|
|
iriah, потому что NAT.
(Прогтех) — (роутер реальный IP)(роутер локальная сеть) — (Дебиан)
Входящие соединения по порту 22 форвардятся на Дебиан трансляцией адресов. Обратно пакеты идут тоже с трансляцией адресов. В случае ssh Дебиану не нужно знать свой внешний ip. В некоторых случаях типа SIP или torrent, если в рамках протокола соединения передаётся внешний IP, его придётся указать в конфигах соответствующей проги.
|
_____________________________
"Загнанную в угол крысу пристреливают"
|
|
|
|
|
|
|
|
|
C нами с 31.08.2007
Репутация: 65.1
|
|
|
|
Последний раз редактировалось: serpil (02 Мар 2024, 12:32), всего редактировалось 1 раз
|
|
|
|
|
|
|
|
|
Возраст: 41
C нами с 19.04.2010
Репутация: 160.4
|
|
|
Насчет IPV6 берут сомнения что ПТ поддерживает.
|
|
|
|
|
|
|
|
| |
|
|
