Eu tenho uma caixa de firewall do Ubuntu (Alma), no escritório, com um servidor web nela. Parece assim:
[Internet] <-> [DSL Router] <-> [Alma]
|
[DMZ:10.1...] <--+--> [Internal LAN:192...]
Sempre que estou em casa, fora de Alma, posso fazê-lo bem no SSH. Quando estou dentro, na rede interna, não consigo usar o endereço IP público para efetuar login na caixa, mas, em vez disso, devo usar a sub-rede local 192 ... O Alma possui 3 interfaces NIC.
Eu gostaria de poder escrever algumas coisas usando um único endereço IP público. Vamos dizer que é 7.7.7.7. Esse problema evita fazer isso facilmente. Existe uma maneira de fazer este comando:
ssh 7.7.7.7
trabalhe de dentro na sub-rede 192 assim como na internet? O estranho é que eu posso fazer ping 7.7.7.7 de dentro ou de fora muito bem. Mas quando eu tento SSH para 7.7.7.7 de dentro, a conexão é recusada.
O que estou fazendo errado ou não fazendo corretamente?
Meu daemon SSH escuta em 0.0.0.0. O firewall não registra nenhuma tentativa quando tento de dentro.
Qualquer ajuda é apreciada.
Outra abordagem seria configurar um servidor de DNS local e usar nomes em vez de endereços IP. O conceito é chamado de DNS de horizonte dividido. your-machine.yourdomain.com resolveria para 10.0.0.7 localmente e 7.7.7.7 quando usado externamente.
Veja também: Horizonte dividido
E eu, pessoalmente, recomendo usar djbdns (ou uma bifurcação dele) e não vincular.
Você precisa configurar o Alma para fazer o NAT de destino para o endereço IP público quando acessado pelas LANs internas.
Diga 7.7.7.7 é o endereço público e 192.168.2.1 o IP local. Então coloque estas linhas na configuração do iptables:
-A PREROUTING -d 7.7.7.7 -s 192.168.2.0/24 -j DNAT - para destino 192.168.2.1
qualquer pacote para 7.7.7.7 da LAN local será reencaminhado (com destino NATing) para 192.168.2.1
Tags ssh networking iptables routing