Acesse a rede local através de um IP público

1

Eu tenho uma rede local construída com 8 computadores conectados ao switch. O nó principal tem um IP público, então eu posso ssh ele da rede externa. É possível acessar outros 7 nós sem atribuir IPs públicos a eles? (Acessá-los a partir do nó que tem IP público) Eu não tenho acesso ao terminal de comutação.

    
por mnaskret 08.08.2013 / 17:38

3 respostas

0

Sim. Isso é possível. Se você quiser apenas SSH para eles - nada impede que você conecte o SSH ao computador com IP público de rede externa e de lá SSH para outro computador na rede interna (mas isso será possível se o computador com IP público tiver possibilidade de se comunicar com outro computadores no switch)

Leia também sobre NAT . Com essa tecnologia, é possível fazer uma configuração mais complexa para acessar a rede interna a partir de uma rede externa.

Como configurar o NAT no Windows

Como configurar o NAT no Linux

Encaminhamento de porta

UPDATE Com base no que você disse nos comentários. Você quer que o computador com IP público atue como roteador, de forma que ele possa falar com duas redes simultaneamente. Isso pode ser feito com a criação da interface virtual com o endereço IP em alcance 10.10.3.xx (sua rede interna). Ao fazer isso, faremos com que este computador faça parte de duas redes ao mesmo tempo (externas e internas).

A próxima coisa a fazer é configurar o NAT / port forwarding (agora veja os links acima).

Ou, como eu disse anteriormente, se você quiser apenas SSH para eles - você poderá usar o SSH em um computador com IP público e, a partir daí, estabelecer conexão SSH com outros computadores na rede interna. E isso deve funcionar sem configurar o NAT / port forwarding.

    
por 08.08.2013 / 17:48
0

Apenas a solução, exceto o exótico port-redirection @ main host (aquele que já está acessível via IP público), é o que você disse: acessá-los a partir do "nó público".

Outra solução seria usar o "nó público" como concentrador de VPN e, em seguida, alcançar os hosts por meio de seu IP local.

    
por 08.08.2013 / 17:47
0

Primeiro, teco link para obter o IP público que está sendo atribuído à minha rede (se você ainda não o tiver).

Em seguida, você pode usar o recurso de mapeamento de portas no firewall para acessar cada máquina atrás do único endereço IP público. Mapeie o SSH em cada estação de trabalho para uma porta exclusiva, como 8123, 8124, 8125. É o mesmo que o tráfego da Web é retornado para 100 computadores localizados atrás de um endereço IP público. Cada computador que navega na Web (porta de saída 80), a sessão de tráfego de retorno vai para uma porta que é enviada para o IP privado do computador interno.

Espero que isso ajude!

    
por 30.01.2017 / 22:43

Tags