ssh encaminhamento de porta de local remoto para computadores na rede do servidor

1

Eu tenho procurado em todo o inter webs e não consigo encontrar um exemplo simples da forma de encaminhamento de porta que estou procurando. Bem, a verdade é que eu simplesmente não entendi o jargão usado e depois ignorei uma solução válida.

Aqui está a configuração proposta. Eu tenho um computador em casa ( homeC ) e normalmente me conecto a um servidor no trabalho ( workServer.com ), mas sempre que me conecto ao servidor, geralmente estou ( 90% + do tempo) simplesmente passando para outro computador na rede ( localC 192.168.xy). Eu adoraria configurar workServer.com para redirecionar para os outros endereços IP dos computadores locais se eu usar uma porta não padrão (por exemplo, 12345).

Suponha que todos os computadores envolvidos estejam executando alguma variante no unix, mas que o usuário tenha acesso root apenas em alguns computadores (não workServer.com ). Na verdade, o nome de usuário usuário é o mesmo em todos os computadores. Estou tentando encontrar maneiras de resolver os seguintes problemas:

  1. um comando para usar em workingServer.com que encaminhará uma porta para um determinado computador local (eu também preciso saber quais portas estão disponíveis, suponho)
  2. o comando para ser executado em homeC para se conectar a localC

Em uma nota lateral, seria interessante se fosse possível limitar os endereços mac de computadores que podem se conectar ao usuário @ workingServer.com porque eu vejo isso aumenta muito minha segurança.

Se você tiver outras ideias ou sugestões úteis, eu agradeceria muito.

    
por scicalculator 19.08.2011 / 04:40

2 respostas

1

O tunelamento seria o termo apropriado se você estiver se conectando com o SSH.

putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport

para um exemplo, se eu fosse encapsular por SSH para a porta 80 em um computador com endereço 192.168.1.15 atrás de um endereço IP público de xxx.xxx.xxx.xxx, no qual o servidor SSH reside, eu faria o seguinte:

putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80

Eu poderia abrir um navegador da web para 127.0.0.1:8080 e exibir o que está sendo servido na porta 80 na máquina remota.

    
por 19.08.2011 / 07:41
0

A tecnologia que você está procurando é chamada de "Network Address Translation" ou NAT abreviada. A solução é específica do SO. Isso geralmente envolve a instalação ou ativação de software de roteamento. Você deseja configurar o workServer.com como um roteador e usar o NAT para encaminhar as portas. Se o site workServer.com estivesse executando o FreeBSD, você faria esse link

Você usaria um firewall para filtrar endereços IP e não mac. Ou você usaria um túnel ssh.

    
por 19.08.2011 / 07:24