Двойной NAT возможно ли это? (ssh)

1.Настроить ssh на остальных машинах на другие порты и сделать перенаправление соответственно...

2.Заходить на одну машину, а с нее на остальные....

3. Да и с помощью iptables можно...

2 вариант предпочтительнее...

> Задача получить прямой ход по ssh на несколько машин

Для этого необходимо иметь хотя бы одну unix-машину на просторах интернета со статичным честным $ip :)

Далее делаешь общеизвестный финт ушами на машинах за НАТом:

ssh -N -R 9999:127.0.0.1:22 $ip (например), и на машине с $ip получаешь доступ, соединяясь на 127.0.0.1:9999

Второй вариант плох тем что для этого нужно 2 действия. Копировать фалы, скажем, дико не удобно.

Вариант ssh -R мне в принцепе нравиться но нужно как-то автоматически проверять установлено ли соедиение если была внезапно потеряна связь или один из серверов ребутнулся...

Поэтому если кто-то знает решение через iptables буду признателен.

>iptables -t nat -A PREROUTING -d 127.0.0.1 -p tcp --dport 8022 -j DNAT --to-destination 127.0.0.1:22

Бредовая строчечка.

на одной машине:
iptables -t nat -A PREROUTING -p tcp --dport 8022 -j REDIRECT --to-ports 22

на другой машине:
iptables -t nat -A PREROUTING -p tcp --dport 8023 -j REDIRECT --to-ports 22

и т.д.

в доволнение к sdio еще в цепочке INPUT разрешение сделай для локальных серверов и FORWARD для др. в сети.

гуглить на тему reverse shell. или сходить вот сюда: http://linux.byexamples.com/archives/238/ssh-reverse-tunneling/

Юзай zssh и проблем с вложенными тунелями при передаче файлов не будет.

Спасибо, всем разобрался!