LINUX.ORG.RU
ФорумAdmin

Проброс интернета в сеть без интернета

 ,


0

1

Имеется куча серверов в сети без доступа к интернету. Доступ к серверам осуществляется через jump сервер, который в свою очередь тоже не имеет интернета. Нужно каким то образом подключить один сервер к интернету чтобы получить некоторые важные обновления. Сервера не имееют доступа к внутренней сети... В общем весьма не тривиальная задача... Можно как то через SSH пробросить доступ в интернет на машину находящуюся в сети без интернета?

ЯННП.

Доступ серверов в интернет каким образом зарезан? Правилами маршрутизации/фильтрации?

И да, если есть удаленный доступ по ssh, что мешает скачать апдейты и передать их на сервер уже со своей машины? Я же правильно понимаю, что ты сперва цепляешься по ssh к jump-у, а уже оттуда, опять же, по ssh - до целевых серверов?

CaveRat ★★ ()

Схема твоей сети помогла бы в данном случае.

rumgot ★★★★★ ()
Ответ на: комментарий от CaveRat

Доступа к инету просто нет в этой сети физически. Линка нет.

Можно скачать все пакеты, но это овер дохера... 700 пакетов минимум. Плюс пытаюсь запустить систему мониторинга centreon, а она собака в последней версии требует доступа к интернету что бы поставить темплейты

Схема такая - My PC (ext ip) --> jump server <--> DMZ servers

mentax ()
Ответ на: комментарий от mentax

пробрось порт через ssh, а у себя на pc можешь хоть банальный http proxy поднять, типа privoxy. ну или openvpn через этот порт проведи

buratino ★★★★★ ()
Ответ на: комментарий от buratino

Я не могу подключится с Jump Server к своей машине... Нужно придумать какой то хитрый способ...

mentax ()
Ответ на: комментарий от mentax

Что-то я не понял. Ты же как-то до jump-а доступ имеешь?

Твой комп-то доступ к интернетам имеет?

CaveRat ★★ ()
Ответ на: комментарий от mentax

на серверах export http_proxy=http://jump_server:проксипорт (ну и, если надо, https_proxy=$http_proxy)

на mypc - поднять privoxy

а затем то ли ssh -R, то ли ssh -L - я сейчас так слёту не вспомню, я их всё время путаю. в общем, чтобы проксипорт на jumpserver пробрасывался на проксипорт на mypc

по-моему, это самый простой и минимально трудозатратный способ, если требуется только http

buratino ★★★★★ ()
Ответ на: комментарий от mentax

Можно скачать все пакеты, но это овер дохера... 700 пакетов минимум.

rsync тебе в помощь. Весь базовый CentOS вместе с EPEL в 50ГБ укладывается, и это только в первый раз качнуть много надо. Потом только дельта.

AlexVR ★★★★★ ()
Ответ на: комментарий от CaveRat

Мой комп доступ к интернету имеет. Я могу по SSH подключится к Jump Server, а вот с jump server до своей машине не могу. Блокируются все внешние подключения к моему ip

mentax ()
Ответ на: комментарий от mentax

Были заблокированы все выходы, но мы ушли через вход

Блокируются все внешние подключения к моему ip

Так подключайся внезапно на внутренний ip

zolden ★★★★★ ()
Ответ на: комментарий от mentax

Если это единичная потребность - проще скачать обновления и перелить их по ssh на целевой сервер.

Если задача возникает постоянно - то тебе, в принципе, уже сказали, как это делать. Правда, я бы порекомендовал сперва поговорить с теми, кто так сильно ограничил доступ к серверам. Есть подозрение, что если сделать всё тихой сапой - то можно огрести некислых пилюлей.

CaveRat ★★ ()
Ответ на: комментарий от mentax

Походу любое решение приведет к нарушению кучи инструкций по безопасности. ) Но если очень хочется... Я так понял у тебя доступ к этому джампу по ssh хотябы имеется. Если да, то настрой OpenVPN на ssh порту... инициацию проводи со стороны своего компа. По идее все должно заработать. Ну а потом, настрой роутинг и вроде всё.

Там еще можно тунель по ssh сделать, но я с этим не игрался... не было надобности особой. Доки в инете полно по данной теме.

merlin-shadow ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.