LINUX.ORG.RU
ФорумAdmin

Проброс портов от VPS на домашний компьютер: ssh -R + ?

 


1

1

Добрый день.

Необходимо пробросить порт от VPS на домашнюю машину. Сделал так:

ssh -R*:5000:0.0.0.0:5000 root@server

Но теперь порт проброшен на сервере с 127.0.0.1 и «снаружи» (с внешнего IP адреса) не доступен. Что необходимо сделать чтобы дать доступ снаружи? (Чую что это решается через iptables но уже больно у него man страшный для новичка).

★★★

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3074 -j DNAT --to-destination 192.168.0.2:3074

заменить --to-destination на ваш IP и --dport на порт. Можно указать список портов, типа 5000:5100

pztrn ★★★★ ()
Ответ на: комментарий от pztrn

Не помогло. Вы уверены что внешний ip в --to-destination? мнеже наоброт надо, REMOTE_IP:5000 => 127.0.0.1:5000

theos ★★★ ()

Попробовал iptables -t nat -A OUTPUT -d 78.47.224.133 -j DNAT --to-destination 127.0.0.1

Это конечно слишком много, но покрайней мере хотябы заработал доступ. Но почему-то только с тойже машины, из интернета доступа нет, хотя доступ к портам я разрешал...

theos ★★★ ()

Вам нужно с vps перенаправлять на домашнюю, правильно? Значит, на VPS надо вводить эту команду, и вместо 192.168.0.2 указать IP вашей домашней машины.

pztrn ★★★★ ()
Ответ на: комментарий от pztrn

указать IP вашей домашней машины.

Если бы мой комп был виден из интернета, мне бы и пробрасовать порты было не нужно. По-этому как раз и ssh -R со своей машины

theos ★★★ ()
Ответ на: комментарий от Adjkru

-L5000:localhost:5000

Это как раз наоборот, пробрасывает от меня - к серверу. Не, ssh -R - это как раз то что нужно, непонятно почему у меня внутри с VPS telnet работает на девелоперскую машину, а снаружи VPS-ки нет.

theos ★★★ ()
Ответ на: комментарий от Adjkru

-L порт:машина:порт_машины Определяет заданный порт на локальной (клиентской) машине который будет перенаправлен _к заданной_ машине и порт на удаленной машине. "

-R порт:машина:порт_машины Указывает заданный порт на удаленной машине (сервере) который будет перенаправлен к заданной машине и локальному порту.

Ну и -L у меня не работает, а -R действительно работает так как надо (я могу на удаленной машине набрать telnet 127.0.0.1 5000 и он сделает запрос к моей девелоперской, единственная моя проблема - он не дает этот доступ с внешнего айпишника. Собственно в этом и проблема.

theos ★★★ ()
Ответ на: комментарий от Adjkru
-L [bind_address:]port:host:hostport
             Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side.  

Вот тебе выдержка из оригинала.

theos ★★★ ()
Ответ на: комментарий от theos

Извини, просто «пробросить порт от VPS на домашнюю машину» звучит очень неоднозначно.

он не дает этот доступ с внешнего айпишника. Собственно в этом и проблема.

-R 0.0.0.0:5000:localhost:5000 обычно работает.

Adjkru ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.