LINUX.ORG.RU
решено ФорумAdmin

Переброс ssh порта на другой хост через два NAT-а.

 , ,


2

1

Хочу запустить такую систему: Скрин_0. Реализация: Скрин_1 (95.27.85.200 - айпишник сервака). Но порт снаружи не пингуется (Скрин_2). Вопрос: где я дурак?

ПЫСЫ: Nat настроен точно. Заранее спасибо.



Последнее исправление: galqiwi (всего исправлений: 3)

Ответ на: комментарий от pawnhearts

Спасибо, посмотрю. Энивей, хотелось бы узнать причину того, что мой изначальный метод не пашет.

galqiwi
() автор топика

вам что куда пробросить надо?

у вас есть
server(IP 95.27.85.200), с sshd доступным извне
есть home_s

Какой порт и куда вы хотите пробросить?

samson ★★
()

для примера, после выполнения

home_s$ ssh -N -L 4080:95.27.85.200:80  95.27.85.200

Вы пробросите server:80 к себе на home_s:4080

samson ★★
()

порт снаружи не пингуется

и не будет!

посмотрите внимательно вывод netstat на сервере:

netstat -lptn |grep 4343
samson ★★
()
Ответ на: комментарий от galqiwi

У меня линух на рабочем компе.

dnf info putty
Последняя проверка окончания срока действия метаданных: 1:49:48 назад, Sat Aug  5 12:04:14 2017.
Доступные пакеты
Имя         : putty
Архитектура : x86_64
Эпоха       : 0
Версия      : 0.70
Релиз       : 1.fc25
Размер      : 958 k
Репозиторий : updates
Краткое опи : SSH, Telnet and Rlogin client
URL         : http://www.chiark.greenend.org.uk/~sgtatham/putty/
Лицензия    : MIT
Описание    : Putty is a SSH, Telnet & Rlogin client - this time for Linux.
novitchok ★★★★★
()
Ответ на: комментарий от samson

Нет. Если на home_s запустить питоновский http сервак на 4343 порт, то снаружи он виден.

galqiwi
() автор топика
Ответ на: комментарий от samson
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 127.0.0.1:4343          0.0.0.0:*               LISTEN      3163/sshd: galqiwi

tcp6       0      0 ::1:4343                :::*                    LISTEN      3163/sshd: galqiwi 

Что не то? Вроде, все норм.

galqiwi
() автор топика
Ответ на: комментарий от novitchok

Это, конечно, здорово. Но, кажется, проблема не в том, какой я юзаю клиент для подключения по ssh. Консольная его версия дает мне те же самые возможности, что и гуишная.

galqiwi
() автор топика
Ответ на: комментарий от galqiwi

putty

It's not an option. У меня линух на рабочем компе.

Все эти возможности есть и в стандартном консольном клиенте, причем там они появились раньше.

Deleted
()
Ответ на: комментарий от Deleted
-bash-4.1$ ssh 95.27.85.200 -R 0.0.0.0:4343:localhost:22 -N
galqiwi@95.27.85.200's password: 
Warning: remote port forwarding failed for listen port 4343

Что характерно.

galqiwi
() автор топика
Ответ на: комментарий от sanekmihailow

Не знаю, откуда вы взяли 192.168.0.100, но я хочу, чтобы ssh user@95.27.85.200 -p4343 вел нa ssh порт home_s машины. У меня же всё на первой картинке есть.

galqiwi
() автор топика
Ответ на: комментарий от Deleted
debug1: Authentication succeeded (password).
debug1: Remote connections from 0.0.0.0:4343 forwarded to local address localhost:22
debug3: Wrote 68 bytes for a total of 1905
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug3: Wrote 68 bytes for a total of 1973
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: remote forward failure for: listen 4343, connect localhost:22
Warning: remote port forwarding failed for listen port 4343
debug1: All remote forwarding requests processed
debug2: client_check_window_change: changed
galqiwi
() автор топика
Ответ на: комментарий от galqiwi

В конфиге сервера надо поставить GatewayPorts yes, иначе не даст биндиться на что-то кроме локалхоста

Deleted
()
Ответ на: комментарий от galqiwi

Что не то? Вроде, все норм.

127.0.0.1:4343

только локалхост

внимательнее смотреть надо!

samson ★★
()
Последнее исправление: samson (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.