Por favor, sugira a maneira mais fácil de encaminhar todas as conexões do host: porta (interface externa) para o host2: porta (interface externa)
Quando uso
ssh -L local_port:remote_host:remote_port -N -l user remote_host
problema principal é que local_port deve suportar conexão também na interface externa para permitir conexões não apenas do host local nessa máquina
Obrigado em conselhos
Eu escolheria uma dessas rotas:
ssh -L 0.0.0.0:localport:remote_host:remote_port -N -l user remote_host desta forma o ssh se ligará a todas as interfaces não apenas para o local que é apenas um padrão Você não explicou para o que você vai usar o encaminhamento de porta. Então, eu me arrisco a propor, além de usar -L flag, configurando um proxy SOCKS para aplicativos que o suportam (por exemplo, Firefox):
ssh -D *:9999 user@remote_host
O uso comum é configurar o Firefox para usar este proxy SOCKS, com network.proxy.socks_remote_dns ativado, para encapsular sua sessão HTTP através de outro host.
Você está sentindo falta do sinalizador -g. Adicione isso e os hosts remotos também podem usar o túnel.
Se você estiver usando o freebsd, a melhor maneira é usar o firewall:
kldload pf
echo "rdr on INT proto tcp from any to any port PORT1 -> IP2 port PORT2" > /etc/pf.conf
pfctl -f /etc/pf.conf
pfctl -e
INT - nome da interface (ou seja, rl0)
este comando encaminhará da INT: PORT1 para IP2: PORT2
É o método mais rápido e mais personalizável de encaminhar portas, mas é somente BSD
Verifique as Perguntas frequentes do PF para saber mais