Re: туннели и все все все

2005-01-10 Пенетрантность Artem Chuprina 
Alexey Dudnikov - debian-russian@lists.debian.org  @ Mon, 10 Jan 2005 16:50:22 
+0200:

 AD дома - тачка с выходом в инет по нату, все входящие подключения -
 AD запрещены, как осущесвить доступ к ней из внешнеего мира
 AD (ssh-доступа вполне достаточно). говорять копать в сторону
 AD туннелей. можно поподробнее или может есть алтернативы

Хто говорить-та, милок?  Это к тому, что нельзя ли пользоваться русским
языком?

Есть два пути.  Первый - прогнуть того, кто рулит этим натом, сделать
тебе destination NAT (DNAT).  На твой 22 порт, а с какого его адреса и
порта - это уж ему виднее.  Второй - таки да, туннель.  Для этого нужен
доступный снаружи хост, которым ты можешь рулить или которым в нужную
тебе сторону согласен порулить его админ.  Каким софтом это организуется
- зависит от того, что могут оба ваши хоста.  Туннельный софт,
естественно, должен уметь коннектиться с одной стороны.  vtun, например,
если мы по теме рассылки, может.  С изрядной вероятностью DNAT и в этом
случае надо делать, так что единственным преимуществом этого способа
является свободный выбор туннелирующего хоста.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Re: туннели и все все все

2005-01-10 Пенетрантность Victor B. Wagner 
On 2005.01.10 at 16:50:22 +0200, Alexey Dudnikov wrote:

 Всем привет.
 дома - тачка с выходом в инет по нату, все входящие подключения - 
 запрещены, как осущесвить доступ к ней из внешнеего мира (ssh-доступа 
 вполне достаточно). говорять копать в сторону туннелей. можно 
 поподробнее или может есть алтернативы

Нужно найти хост в интернете, на котором тебе позволят создать другой
конец туннеля. 

В простейшем случае делаешь туда login по ssh из дома c -R 2022:localhost:22

То что вместо 2022 подставлять, нужно согласовать с админом того хоста.
Настоящий шелл тебе там не нужен, можно /bin/cat поставить или что еще
такое, что будет долго ждать закрытия своего stdin.

Данную команду с домашней машины запускать из inittab. Чтобы когда она
по каким-то причинам отвалится, init её перезапустил.

После этого пойдя по ssh -p 2022 тот-хост
будешь попадать через этот туннель к себе домой.

Есть более удобный вариант с ProxyCommand, но он работает только в том
случае, если тебе дадут логин на машину, которая одним интерфейсом
смотрит в вашу локальную сеть, а через другой пускает из внешнего мира
по ssh, например на ваш NAT-ящий рутер. И на нем должен присутсвоввать
netcat.

Тогда прописав в ~/.ssh/config

Host *.домен.вашей.локальной.сети
  ProxyCommand ssh рутер.вашей.локальной.сети nc -q 0 %h 22

на машине вне локальной сети, ты получишь возможность логиниться с неё
на любую машину внутри вашей сети, где у тебя есть логин.  
 
 
-- 
Alexey Dudnikov ([EMAIL PROTECTED])
 
 Antiviral Laboratory CBIT
 21, M.Raskovoy str., 7-th floor
 02660, Kyiv, Ukraine
 Tel.: +38 (044) 494-1515 ext.104
 Fax: +38 (044) 517-9803
 E-mail: [EMAIL PROTECTED]
 Web: http://virusam.net
 
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact 
 [EMAIL PROTECTED]