Eu preciso acessar uma caixa do Linux via SSH & Samba que está oculto / conectado atrás de outro.
Configuração: -
A switch B C
|----| |---| |----| |----|
|eth0|----| |----|eth0| | |
|----| |---| |eth1|----|eth1|
|----| |----|
Por exemplo, SSH / Samba de A a C
Como se faz isso?
Eu estava pensando que isso não pode ser feito via IP sozinho? Ou pode?
Poderia B dizer "olá na eth0, se você está procurando 192.168.0.2, está aqui na eth1"?
Isso é NAT?
Esta é uma grande rede privada, então e se outro PC tiver esse IP?!
Mais provável seria o PAT?
A diria "oi 192.168.109.15: 1234"
B diria "oi na eth0, o tráfego para a porta 1234 passa aqui eth1"
Como isso poderia ser feito?
E os demônios do SSH / Samba veriam as informações corretas sobre o cabeçalho do pacote e o trabalho ??
Informação de IP: -
A - eth0 - 192.168.109.2
B - eth0 - B1 = 192.168.109.15 B2 = 172.24.40.130
- eth1 - 192.168.0.1
C - eth1 - 192.168.0.2
A, B & C são RHEL (RedHat)
Mas os computadores com Windows podem ser conectados ao switch.
Eu configurei o 192.168.0. * IPs, eles são mutáveis.
Atualização após resposta de Eddie
Alguns problemas (e o IP da máquina é diferente!)
De A: -
ssh 172.24.40.130
funciona ok, (pode chegar a B2)
mas ssh 172.24.40.130 -p 2022 -vv
vezes com: -
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.24.40.130 [172.24.40.130] port 2022.
...wait ages...
debug1: connect to address 172.24.40.130 port 2022: Connection timed out
ssh: connect to host 172.24.40.130 port 2022: Connection timed out
De B2: -
$ service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 192.168.0.2 tcp dpt:22
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2022 to:192.168.0.2:22
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
E ssh de B2 para C funciona bem: -
$ ssh 192.168.0.2
Informação do percurso: -
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
172.24.40.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 172.24.40.1 0.0.0.0 UG 0 0 0 eth0
$ ip route
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
172.24.40.0/24 dev eth0 proto kernel scope link src 172.24.40.130
169.254.0.0/16 dev eth1 scope link
default via 172.24.40.1 dev eth0
Então, eu simplesmente não sei porque o encaminhamento de porta não funciona de A para B2?