Доступ к Debian за NAT.

получить доступ к каждой машине за NAT со всеми портами, а не только NginX

Раскрой запрос: кому получить, как авторизованному, зачем, с какой скоростью, с каких устройств… А то в такой формулировке вообще пёс его знает, что тебе на самом деле нужно: может VPN, может ssh -D, а может IPv6.

Необходимо что бы был доступ по основным к локальным адресам, по протоколам SSH, FTP(21), SFTP(2222), Web(80;443;8080), DNS(53). Базовые наборы в общем то, но может что то еще пригодиться. Сейчас в частности нужен FTP 21, заведен на ВМ FastPanel, и мне нужно реализовать FTP на ВМ c DOCKER например. Там и там 21 порт. Да я понимаю что на одной машине можно сделать 21 а на второй скажем 2121, но при росте задач это очень не удобно раз, во вторых не очень юзабельно. Например я по умолчанию поставил ftp на fastpanel для пользователей, и они работают по этому домену с портом 21, и SSH там же. А хочется получить что то типо ftp://stp.site.ru (21) - одна машина, в ftp://stp.site2.ru (21) - вторая машина. Или хотя бы отдельные (белые) IP для этих виртуалок, тогда я дальше понимаю как настроить и все прокинуть. Или например в docker, на одной машине реализация следующая 1 контейнер с (локальным IP 192.168.0.101) c FTP работает на 21 порту, 2 контейнер с (локальным IP 192.168.0.102) c FTP работает на 21 порту. В локальной сети проблем не возникает, все работает через IP:Порт, и все шикарно и удобно, но вот внешний доступ реализовать так же очень было бы круто.

Столько букв впустую. Так и не сказал, тебе это надо одному (и хватит банального ssh -D) или чтобы вообще кто угодно в мире без какой-либо настройки мог соединяться с ftp://stp.siteN.ru, находящимися на одном IP (и тогда вообще не в ту сторону копать надо).

(и зачем кому-то вообще FTP в 2023ем?)

Есть сервер, и выделенный IP для сервера

за NAT

Откуда nat? От Proxmox? Роутера нет, выделенный «белый» ip именно у сервера?

Чтобы вообще кто угодно в мире без какой-либо настройки мог соединяться с ftp://stp.siteN.ru, находящимися на одном IP, второй вариант. Роутер есть, их 2. 1й пропускает все до 2го роутера без исключения. второй роутер по DHCP и статике выдает IP для VM через мост Proxmox? в нем же прописаны маршруты port forward.

Тогда при чем тут вообще VPNы, если кто угодно? Разбирайся, как работают virtualhostы для FTP. Если он тебе реально неиронично нужен, конечно.

Тебе тогда нужно арендовать публичную сеть и ты сможешь делать NAT на нужный внутренний ip адрес.

Либо если есть один внешний ip адрес, то тогда поднимай на нем ВПН сервер, подключайся к нему и будешь обращаться к внутренним ip адресам.

Upd:

Прочитал сообщения до конца, ВПН тебе не подойдёт.

(и зачем кому-то вообще FTP в 2023ем?)

1. На фтп можно зайти тем же браузером
2. Про шаредхостинги не слышали?

получаешь на машину сколько нужно белых айпишников. фаерволом пробрасываешь порты с выборкой не только по номеру порта, но и по адресу в dst ??

На фтп можно зайти тем же браузером

тем же браузером

Ты, может конечно, и пользуешься тем же браузером, всякие на ЛОРе бывают, только вот большинство обновляется и никакого FTP в их браузерах нет.

, только вот большинство обновляется и никакого FTP в их браузерах нет.

Зашел браузером-1 всё открылось. Зашел браузером-2 действительно выпилили... не знал... Спасибо!

Браузер-1 удалил FTP уже пару лет как.

Браузер-1

Это креветка. :)

На сервере развернуто несколько VM на Proxmox, том числе небольшой хостинг,

хостинг приносит столь эпический доход что 50р за доп ип денег нет? нафиг оно все надо то.

Вопрос: Хочу пойти дальше, и получить доступ к каждой машине за NAT со всеми портами, а не только NginX.

за nat не получится. зачем ты вообще во внутреней сети понастроил натов?

хостинг приносит столь эпический доход

Не рассматривали вариант, что это «для себя/друзей/родственников» ?

50р за доп ип
50р

Вы потомок Ванги? ТС ничего не написал про то где у него это развернуто.
А так-то в мире «доп ип» стоят от «0р» до «невозможно».
Пример про «0р»: у нас в компании несколько мелких подсетей которые роутим сами.
Пример «невозможно»: на домашнем туннельном инете никто не будет заморачиватся для вас любимого строить отдельное костылестроение.

Рассматривал. Тоже сделал для себя\друзей\родствеников, вебмин на хостинге. Чтобы мы все могли туда ходить каждый день, в вебмин. И вот каждый вечер, вместо соловьева на 1 канале, папа, мама, я бабушка и дедушка, включаем наши ПК и идем на мой вебмин на хостинге, а после вебмина, заходим на докер и сидим там слюни пускаем до глубокой ночи. Но через неделю хостинг разросся, теперь в наш вебмин хотят ходить по вечерам еще и соседи, и машка из 8б, надо делать второй вебмин, уж очень популярный ресурс, а вот когда они еще и про докер узнают…..

Вы потомок Ванги?

не, ванга мой потомок. немного покоцаный конечно, зато известный )

ТС ничего не написал про то где у него это развернуто.

ну разумеется, он построил свой дц, протянул туда каналы, и покупать свою AS с адресами для докера с вебмином ему очень дорого.

Евгений Ваганыч, перелогиньтесь.

Пример «невозможно»: на домашнем туннельном инете никто не будет

утащу сработы пару свободных мелких подсетей ))) всего то, че уж тут невозможного. Хотя зачем их куда то таскать, можно прямо там же вполне официально их занять «для тестирования»

на домашнем туннельном инете
туннельном

Вы админ от сохи?