Subdomínio para outro endereço IP privado

Navegue suas respostas
1

Atualmente, não consigo fazer o ssh no meu número de máquina 2 de fora da rede local. Veja a seguinte imagem para uma visão geral.

Imagem da minha configuração:

Eu gostaria de enviar ssh para esta máquina sem estar na rede local.

Minhas configurações de DNS do servidor DNS 

@    Type  TTL   Prio Data
     A     300   0    1.2.3.4

foo  Type  TTL   Prio Data
     CNAME 3600  0    192.168.0.15

bar  Type  TTL   Prio Data
     A     3600  0    192.168.0.15

Eu tentei o CNAME e o A para o ip privado, mas não consigo me conectar a ele usando o ssh.

Eu também tenho a seguinte regra para o encaminhamento de porta 

IP            Local port External port 
192.168.0.15  22 - 22    33 - 33 
192.168.0.04  22 - 22    22 - 22

Os seguintes trabalhos (fora da rede): 

$ ssh [email protected]

Os seguintes não funcionam (fora da rede): 

$ ssh [email protected]

ou 

$ ssh [email protected]

EDIT 1 :

Alterado endereços IP com falha.

Alterou o encaminhamento de porta. A porta 33 agora é redirecionada para 192.168.0.15 .

Funciona agora para $ ssh -p 33 [email protected] . Mas não com um subdomínio.

    
por erik lilja 23.08.2016 / 12:44

2 respostas

1

Deixe-me dizer isso um pouco mais claro:

IPs RFC1918 são não podem ser roteados pela Internet . Por design.

Por quê?
Eu tenho um intervalo de 192.160.0.x / 24 em casa? Você está tentando rotear para meus servidores?
Ou o meu vizinho, que provavelmente também tem algo em 192.168 ..?
Ou o vizinho dele? ...
etc etc

Esse intervalo é apenas para seu próprio uso local. Não é acessível pela Internet.

Se você atribuir foo.example.com a 192.168.0.15, sinta-se à vontade para usar esse servidor de nomes local para sua rede local e tudo ficará bem. Mas você não pode usá-lo de fora da sua rede local.

The following does not work(from outside of the network): $ ssh [email protected]

Como deveria (não). Se o IP resolve que você está fazendo um ssh para 192.168.0.15 (porta 22). Para qualquer site local 192.168.0.15 é (não o PC em seu lugar, nem o roteador NATting!)
Então o roteador não recebe nada. Ignore o encaminhamento de porta. Se você não receber nada, então não há nada para aplicá-lo.


Agora, o que você pode fazer:

Se você tiver apenas um IP público, só poderá ter um IP: tuplet de porta. Com um IP, o IP é fixo. Assim, você só pode encaminhar a porta.

Por exemplo:
 ssh 1.2.3.4 2022 e portforward que para 192.168.0.15
 ssh 1.2.3.4 3022 e portforward que para 192.168.0.4

Com apenas um IP, todo o domínio deve ser resolvido para o seu IP 1.2.3.4.


Como alternativa, obtenha mais IPs. Pelo menos um IP público único por host era o que a Internet foi projetada. Você só se depara com esse problema porque está usando o NAT, que é uma forma de contornar a falta de endereços IP v4 .

Felizmente, sabemos que estava chegando e, nas duas últimas décadas, o IP v6 foi implementado. Se você pode usar isso, então você tem mais IPs do que você precisa e você pode apenas usar o ssh para endereços IP (v6).

    
por 23.08.2016 / 14:21
1

Mais uma vez, não posso apenas comentar ... de qualquer forma. Você provavelmente não conseguirá usá-lo tão facilmente quanto usar um subdomínio, exceto se fizer algum voodoo em seu roteador.

O problema é que o único endereço alcançável de um ponto de acesso externo é o seu IP da Internet (1.2.3.4) para que seus subdomínios também precisem apontar para esse endereço. O que já está funcionando é que você pode usar portas diferentes.

Se você quisesse que isso funcionasse usando subdomínios, você teria que criar uma maneira que permita encaminhar pacotes com base no nome DNS que está sendo solicitado. Isso não será fácil e normalmente seria um tipo de inspeção profunda de pacotes, pois você realmente acessaria o fluxo de dados para obter esse tipo de informação enquanto o roteamento (normalmente) é feito em uma camada de comunicação inferior.

Outra opção seria obter um segundo IP público (que também pode ser difícil com um ISP normal). Assim, você pode apontar seu primeiro IP externo para sua primeira máquina e seu segundo IP externo para sua segunda máquina. Isso também seria apenas um tipo de NAT.

No entanto, outra maneira de contornar isso seria configurar uma VPN inteira para que você esteja realmente "dentro" da rede e, como tal, seria capaz de resolver esses IPs privados.

Editar : Como eu estava curioso, pesquisei um pouco (meu conhecimento de DNS não é meu mais strong), mas parece que você pode usar um registro SRV para apontar seu subdomínio para seu domínio de nível superior uma porta diferente. Então foo.exmaple.com resolveria para example.com:33, pelo menos de acordo com este segmento: link

Isso provavelmente é uma configuração que não é tão comum ... então você pode encontrar algumas paredes.

    
por 23.08.2016 / 14:15

Tags

Mover arquivos sem conflitos [duplicado] Escrevendo fórmulas de logaritmo no LibreOffice Math