Existe uma maneira de enviar meus pacotes IP para dizer o nó “r” dentro da rede A de um nó “y” na rede B via SSH?

1

Eu tenho duas redes A e B consistindo de nós linux e eu quero me comunicar entre os dois via SSH:

  • Ambas as redes são separadas pela internet.
  • A Rede A está atrás de um firewall e permite apenas conexões SSH aos nós nela.
  • A Rede B consiste em dois nós.
  • Eu quero poder enviar um pacote para qualquer um dos nós da Rede A.
  • Mas observe que os nós da rede A não podem ser acessados diretamente pela Internet usando um IP específico, pois somente o SSH é permitido.
  • Eu não tenho acesso a nenhum dos firewalls para NAT.

Como posso conseguir essa comunicação?

Existe uma maneira de enviar meus pacotes IP para dizer o nó "r" dentro da rede A de um nó "y" na rede B via SSH?

    
por obiigbe91 20.06.2014 / 11:08

3 respostas

0

Você precisa do NAT para isso. Você precisa configurar o NAT no seu firewall. Isso pode ser algo assim:

  • Origem: IP da WAN de A
  • Porta de origem: qualquer
  • Destino: IP da WAN de B
  • Porta de destino: 22
  • Redirecionar para: LAN IP de B

Você precisa fazer isso em ambos os lados.

Espero que seja isso que você quis dizer.

    
por zappendappen 20.06.2014 / 11:17
0

A maneira correta de fazer isso seria permitir que o firewall faça o NAT (Network Address Translation), que mapeia os nós por trás dele para diferentes endereços IP. No entanto, isso pode não ser possível se você tiver apenas um endereço IP no lado da Internet, mas vários nós atrás do firewall. Nesse caso, o firewall pode oferecer a conversão de endereços de porta. Isso significa que os pacotes enviados para o firewall na porta 22 são encaminhados para a porta 22 no nó "r", os pacotes enviados para a porta 23 são encaminhados para a porta 22 no nó "s" e assim por diante.

    
por Jos 20.06.2014 / 11:20
0

Você pode configurar um túnel IPSec ou OpenVPN nos dois firewalls. Dessa forma, você pode ignorar a Internet e tratar ambas as redes como estando na mesma LAN. Há muitos tutoriais sobre as duas tecnologias sobre como configurá-los. O Google é seu amigo ou abre um novo tópico neste fórum.

Uma vez que o túnel VPN tenha sido configurado, você ainda poderá usar seu firewall para proteger o link.

    
por Jakke 20.06.2014 / 12:21