Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: Karlos 01 Února 2007, 08:53:00
-
mam ubuntu server a za nim na vnitrni siti nekolik PC s ubuntu,kubuntu.Potrebuju se z netu dostat pres ssh na tyto PC.Samozrejme mam verejnou IP.Poradi nekdo?
-
Predpokladam, ze router provadi preklad adres a ze tedy pocitace ve vnitrni siti maji privatni adresy. Pokud potrebujete pristupovat k vice pocitacum, budete muset na serveru nastavit presmerovani portu. Napr.
port 22 nechat pro pristup k hlavnimu serveru
port 221 presmerovat na port 22 prvniho klienta
port 222 presmerovat na port 22 druheho klienta atd.
pokud se pak prihlasite pres ssh k serveru na port 221, server automativky spojeni presmeruje na standardni ssh port 22 na prvniho klienta
-
Jinak receno:
iptables -A INPUT -i ethX -p tcp --dport 221 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 221 -i ethX -j DNAT --to IPADRESAPC1:22
iptables -A INPUT -i ethX -p tcp --dport 222 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 222 -i ethX -j DNAT --to IPADRESAPC2:22Kde ethX je vnejsi sitove rozhrani (eth1?)
-
Jeste mne napadlo toto linuxove reseni:
sudo ssh -L22:IPADRESAPC1:22 uzivatel@VNEJSIIPADRESA
kdy dojde k premapovani lokalniho portu 22 na port 22 PC uvnitr site (vytvoreni tunelu), v putty je to nekde v tunelech
-
Díky a jako rotuer mám použít jaký program?
-
Nejvodnejsi a nejjednodussi je iptables (za pomoci ktereho je delano i me 1. reseni), navody na to jsou k dispozici tady na foru, napr.
http://forum.ubuntu.cz/viewtopic.php?id=506
staci pouzit vyhledavani, zadat "sdileni"