Comunicação entre hosts - um deles por trás de um firewall

Navegue suas respostas
0

Este é o cenário.

minha máquina Host 1 Host 2

Todos os três são máquinas Ubuntu. Minha máquina e o Host 1 têm IPs voltados para o público.

O host 2 tem um IP NAT e é acessível somente do Host 1 ao IP NAT.

Eu tenho acesso SSH com privilégios sudo no Host 1, Host 2 e minha máquina.

Eu tenho um serviço rodando na porta 6550 no Host 2 e gostaria de acessar este serviço da minha máquina.

O que precisa ser feito?

Além disso, sei que há outro serviço em execução na porta 8080 no Host 2, que está exposto ao público por meio do IP do Host 1. isto é, host2-nat-ip: 8080 mapeado para - > host1-public-ip: 4567

    
por deepakkt 26.10.2016 / 11:47

1 resposta

0

I have SSH access with sudo privileges on Host 1, Host 2 and my machine.

Se você puder usar SSH da sua máquina para o Host 2, poderá usar encaminhamento de porta SSH .

SSH's port forwarding feature can smuggle various types of Internet traffic into or out of a network. This can be used to avoid network monitoring or sniffers, or bypass badly configured routers on the Internet.

Aplicaçõesmaiscomplexassãopossíveis

Umaalternativaéusarumaferramentacomo socat para configurar um relay TCP no host1 

socat TCP4-LISTEN:www TCP4:www.domain.org:www

installs a simple TCP port forwarder. With TCP4-LISTEN it listens on local port "www" until a connection comes in, accepts it, then connects to the remote host (TCP4) and starts data transfer.

Você pode substituir um número de porta numérico arbitrário no lugar de www (80). Existem opções para tornar este relé persistente que lida com várias conexões simultâneas e consecutivas.

    
por 26.10.2016 / 16:20

Tags

Problema de alocação de porta do modo passivo FTP do Solaris 10 um ponto de acesso sem fio pode derrubar toda a rede?