Существует локальная сеть за фаерволом провайдера Skylink/Tele2. В качестве шлюза для выхода в интернет используется роутер со встроенным модемом. Все остальные компьютеры объединены в сеть со стороны LAN роутера. Сеть 192.168.1.0/24
При подключении к интернет роутер получает серый адрес из диапазона 10.0.0.0/8
Таким образом снаружи достучаться в эту локальную сеть невозможно. Установил в эту локальную сеть микрокомпьютер Raspberry, который поднимает обратный SSH туннель на выделенный сервер с публичным белым адресом (пусть он будет a.b.c.d). В результате, заходя на a.b.c.d:port, я могу попасть на мой Raspberry в локальной сети. Воодушевленный первой микропобедой, я решил инициализировать несколько SSH туннелей с различными активными портами. После этого, обращаясь к a.b.c.d на соответсвующий порт я использую соответсвующий туннель. В данный момент все туннели смотрят непосредственно в Raspberry. Следующим шагом я хочу, чтобы на Raspberry пакеты для определенного порта перенаправлялись к соответствующему компьютеру из локальной сети. Эти компьютеры будут настроены на прослушку своих портов. Для решения переадресации пакетов пробую использовать iptables... Но похоже, что это просто так не выйдет. Как показывает TCPDUMP, запущенный на Raspberry, в интерфейсе присутствуют только пакеты для порта 22. Насколько я понимаю, интерфейс видит только шифрованный канал... При этом, если я обращусь к встроенному почтовому серверу по порту 25, то прекрасно к нему подключаюсь. Т.е. telnet a.b.c.d 25 работает на любом компьютере в интернете. При этом tcpdump на Raspberry не отображает пакетов с портом 25.
Видимо по этой же причине и не получается применить цепочки iptables.
Кто-нибудь решал подобные задачи? Или я что то не так понимаю...
