Quão inteligente é o OpenSSH quando se trata de conectar-se a um domínio que leva à sua rede interna?

0

Eu corro o Ubuntu na minha máquina pessoal e tenho uma rede de servidores na minha rede local em minha casa. Eu tenho um servidor de nuvem e um servidor de desenvolvimento de software, bem como alguns outros.

Meus servidores têm alguns serviços que dependem de SSH e eu tenho vários servidores com serviços OpenSSH em execução em algumas portas diferentes. Os serviços internos estão todos conectados a um domínio por meio do DDNS.

A internet que está disponível para minha área é muito rápida, mas tem um limite de largura de banda. Vamos pegar um cenário para explicar minha pergunta.

Digamos que eu tenha um arquivo grande de 10 GB que eu queira transferir do meu servidor em nuvem para minha máquina pessoal e que eu queira transferi-lo por meio do SFTP usando o cliente Ubuntu OpenSSH. Digamos que minha máquina pessoal esteja atualmente conectada à mesma rede local que o servidor.

Minha máquina pessoal tem alguns perfis SSH que eu uso para conectar a este servidor, mas eles apontam para "cloud.mydomain.com:22" ao invés de "192.168.1.1:22". O cliente é "inteligente" o suficiente para saber que o domínio está apontando para o mesmo IP externo no qual está fazendo a solicitação e, em vez disso, encaminhar diretamente para o IP interno ou eu estarei fazendo a transferência para os dois lados e transferindo 20 GB de arquivo conexão com a Internet, ao invés de apenas transferir o arquivo de 10GB diretamente?

Descrição da rede:

O roteador nº 1 é o roteador que fornece a internet. Todas as portas encaminham para o roteador 2. O roteador nº 2 é uma ponte de repetidores com portas específicas encaminhadas para determinados endereços IP. (2222 aponta para o servidor de nuvem SSH, 22 pontos para o servidor de desenvolvimento SSH, etc.) (Configure assim para que eu possa mover minha configuração para um novo roteador # 1 e apenas encaminhar todas as portas para o roteador 2 com uma configuração).

O servidor em nuvem atualiza o DDNS a cada 5 segundos ou mais. O Domain.com aponta para o Roteador 1, que, por sua vez, encaminha todo o tráfego externo para o Roteador 2. Dependendo da porta, o tráfego será roteado para qualquer servidor em que a porta esteja mapeada.

    
por Allenph 05.06.2016 / 21:27

2 respostas

2

O cliente SSH resolve o DNS do seu domínio e se conecta ao IP que recebe. Ele faz o que todos os outros clientes voltados para a Internet. Não há nada sobre ser "inteligente o suficiente".

    
por Jakuje 05.06.2016 / 22:11
1

Não, porque você está dizendo para se conectar ao externo, e é isso que ele fará.

Você pode conseguir contornar isso se tiver um servidor DNS local que verificará as solicitações de domínio local de seus clientes antes de pesquisar na Internet, o que pode funcionar.

    
por Christopher Angulo-Bertram 05.06.2016 / 21:49