LINUX.ORG.RU
решено ФорумAdmin

Перенос сервисов на серые IP и доступ к ним.

 , ,


2

1

Добрый день. Имеется комп, на нем работает сервис, который слушает порт, позволяет к нему подключаться и обмениваться данными. Сейчас этот комп в NAT и к нему проброшен порт с внешнего статического IP. Хочется утащить этот комп куда-нибудь в гараж, чтобы дома не шумел. Но по-прежнему получать доступ к тому самому порту. В гараже инет к компу можно получить только с мобильной сети (GSM-модем, либо роутер с тем-же GSM-модемом). Дома остается еще небольшой сервер (HP Microserver, малошумный, в гараж не просится). На сервере стоит CentOS 7. Вот как получить доступ к серому IP/порту на комп в гараже? Из теории получилось только такую схему придумать:

  • На сервере запускаю некую redirect-программу, которая слушает два порта. На один порт (PORT_0) я могу подключаться клиентской частью сервиса, на второй порт (PORT_1) подключается удаленный модуль, размещенный на компе в гараже. При подключении клиентом, redirect-программа соединяет обмен IN/OUT по портам PORT_0 и PORT_1 между собой, т.е. клиент начинает общаться с удаленным компом в гараже.
  • На компе в гараже запускаю тоже redirect-программу, которая раз в минуту переконнекчивается к порту PORT_1 (на случай, если требуется переустановить коннект до PORT_1), а также имеет постоянное локальное соединение с портом сервиса и обеспечивает обмен IN/OUT между сервисом и клиентом.

Бывает что-то попроще?

Ответ на: комментарий от lanmaster2

Хотя, не хотелось бы использовать VPN, т.к. придется к нему привязывать все устройства, участвующие в обмене данными. Т.е. на сервер надо будет поставить OpenVPN, на комп поставить какой-то виндовый клиент для VPN, и на Android тоже надо будет поставить клиент VPN. Тяжелая прослойка получается.

lanmaster2 ()
Ответ на: комментарий от lanmaster2

Только связать два компа, с серым и белым IP, а с белого можете просто dnat-snat сделать. Но если это все только «для себя любимого», то лучше vpn везде и на всех устройствах. Зашиты мало не бывает.

anc ★★★★★ ()

Если нужно пробросить только один порт, проще через ssh -R

curufinwe ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.