1 (edytowany przez 8850 2012-12-18 00:57:34)

Temat: Jak używać tuneli zwrotnych do zestawiania trudnych połączeń zza NAT?

Witam. Ciekawe rady na tym forum coraz bardziej zachęcają mnie do głębszego poznawania świata routerów. DZisiaj mam problem z zestawieniem tuneli. Mam taki przypadek jak poniżej, mam pytania:

a. Jak ustawić dane ssh klienta?
b. czy port monitoringu w autossh 1023 zadziała, skoro tam słucha telnet?
c. czy serwer pośrednik musi mieć jeszcze otwarty jakiś port., czy wyjdzie z niego przykładowy port 600? Firewallem na posredniku jest tani popularny router dlink który ma po prostu przekierowanie portów.


1. Openwert z sshd za NAT i firewallem:
autossh -M 1023 -R 600:localhost:22 root@posrednik.dyndns.com -p 1022

2. Posrednik z sshd publiczne IP zmienne:
=-INTERNET---->||1022|| FIREWALL ||22|| sshd  posrednik.dyndns.com
=-INTERNET---->||1023|| FIREWALL ||23|| telnetd
=-INTERNET---->||1020|| FIREWALL ||20|| ftpd dane
=-INTERNET---->||1021|| FIREWALL ||21|| ftpd polecenia

3. Klient. Połączenie bezpośrednio na openwrt przez posrednika:
ssh root@posrednik.dyndns.com -p ???? 

2

Odp: Jak używać tuneli zwrotnych do zestawiania trudnych połączeń zza NAT?

Jeżeli coś już słucha na tym porcie to druga usługa nie może. Proste. Pośrednik musi mieć pootwierane porty, inaczej się do niego fizycznie nie dobijesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.