Изпечатай

[plamen_t]

Значи какъв е проблемът.
Има машина 1, която е в интернет. Също така има машина, която също е свързана с интернет, но се явява като рутер за вътрешна подмрежа. Ако на някой компютър от подмрежата му е включен telnet-a и се опитам да се свържа към него от машина 1, няма да може да се усъществи връзка, защото от машина 1 пиша IP-то, но то е на рутера, а не на съответния компютър от подмрежата. Та въпроса ми е следният.
Има ли начин да се свържа с компютър, който е част от някаква подмрежа(и съответно има вътрешно IP от вида 192.168.0.x), като използвам компютър, който е в интернет и е извън подмрежата.

[sunhater]

Има. Става с "port redirecting" с iptables.

[exabyte]

Може. С ssh. Прочети документацията на ssh.

Но компютъра, който не е директно достъпен трябва да се свърже с този отвън първо.

Ако пренасочване на един-два порта не ти върши работа, прочети VPN HOWTO-то на http://www.tldp.org/

[s01o]

Цитат (plamen_t @ Май 07 2005,20:12)

Значи какъв е проблемът. Има машина 1, която е в интернет. Също така има машина, която също е свързана с интернет, но се явява като рутер за вътрешна подмрежа. Ако на някой компютър от подмрежата му е включен telnet-a и се опитам да се свържа към него от машина 1, няма да може да се усъществи връзка, защото от машина 1 пиша IP-то, но то е на рутера, а не на съответния компютър от подмрежата. Та въпроса ми е следният. Има ли начин да се свържа с компютър, който е част от някаква подмрежа(и съответно има вътрешно IP от вида 192.168.0.x), като използвам компютър, който е в интернет и е извън подмрежата.

Пробай така:
Това разбирасе ако си с прост маскарад и iptables!!!
Пишеш следното в един фаил "rc.local" /etc/rc.local (направи го изпулним)

Цитат

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #NETBIOS /usr/sbin/iptables -A INPUT -d 192.168.1.0/24 -p tcp --dport 135:139 -j DROP /usr/sbin/iptables -A INPUT -d 192.168.1.0/24 -p tcp --dport 445 -j DROP /usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 135:139 -j DROP /usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 445 -j DROP /usr/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 135:139 -j DROP /usr/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j DROP /usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 135:139 -j DROP /usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 445 -j DROP #192.168.1.75 /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 1022 -j DNAT --to 192.168.1.75:22 /usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.75 --dport 22 -j ACCEPT #192.168.1.2 /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 2222 -j DNAT --to 192.168.1.2:5900 /usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.2 --dport 5900 -j ACCEPT #192.168.1.3 /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 3333 -j DNAT --to 192.168.1.3:5900 /usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.3 --dport 5900 -j ACCEPT

Така съм си форлърднал портове за VNC на вътрешни ПЦ-та да мога да ги достъпвам от вън през рутера!