Изпечатай

[Astor]

Здравейте, имам следното питане: Дали е възможно да се осъществи gre тунел между две машини (с Linux), едната зад рутер (достъп до рутера има ISP, аз не!) а другата си е с публичен IP адрес?
Ето и схема за пояснение:

(10.2.120.40/24) --------- (ISP Router) ------ INTERNET ----------(Pub_IP)
        |                                                                                         |
        ------------------------------GRE TUNNEL----------------------------
Ето и синтаксиса за тунела:
(Pub_IP)#ip tunnel add tun0 mode gre remote ?? local $PUBLICIP ttl 255
Според мен няма как да стане, защото при машината с Pub_IP за remote кой IP адрес ще се сложи? Ако сложа публичния IP адрес, от който излиза машината с 10.2.120.40 според мен няма да стане.

[gat3way]

Без да имаш контрол върху нат-ващият рутер не може да стане. Друг е въпросът, че не е добра идея целият трафик да минава в cleartext през публична мрежа. ppp-over-ssh е интересна идея в този случай, не особено сложна за сетъпване, сигурна и напълно възможна.

[netgraph]

В същия дух - http://OpenVPN.net също може да ти свърши работа 

[Astor]

Благодаря ви за отговарите! И аз така си мислех, че няма да стане, gat3way.
Основната идея беше от Pub_IP компютъра да си осигуря remote (ssh, telnet...) достъп до машината с IP 10.2.120.40/24. И идеята беше да е нещо просто и лесно (стартирайки някой скрипт на отдалечената страна примерно). А за няколкото минути живот на този тунел, можеше да се направи компромис със сигурността.
PPPoSSH не съм го разглеждал като вариант...може и да се пробва! Но сега си мисля за ssh remote port forward.