Eu tenho um modem USB sem fio, que possui uma URL codificada para sua GUI. O modem é geralmente acessível através do endereço IP 192.168.9.1 da LAN. Este modem está conectado ao roteador por trás do NAT.
Eu preciso acessar essa GUI pela Internet (também tenho um servidor IP público disponível) e tentar conseguir isso usando tanto o túnel SSH quanto o IPTABLES. Eu acho que não posso usar o simples encapsulamento IP como é, porque a solicitação GET da Internet para a GUI é imediatamente tentada a ser redirecionada para a URL codificada por esse modem.
O túnel SSH já está funcionando assim:
10888:localhost:80 publicIPserver.com
Eu tentei muitas regras de IPTABLES PREROUTING e OUTPUT, mas não consigo me conectar. Qualquer sessão é eliminada imediatamente ou há um tempo limite infinito.
iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 10888 -j DNAT --to 192.168.9.1:80
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 10888 -j DNAT --to 192.168.9.1:80
Qualquer direção para obter este trabalho seria apreciada.
Em um computador atrás do roteador:
ssh -R:9999:192.168.0.1:80 [email protected]
No seu computador local:
ifconfig eth0:1 192.168.0.1
ssh -L 80:127.0.0.1:9999 [email protected]
Neste caso, você criará um túnel do ambiente NAT para o servidor remoto (um servidor rendezvouz ). Em seu computador local, você cria um alias para seu roteador doméstico e usa o servidor público para concluir a conexão.