Salut, Multumesc pentru raspunsuri 1/OpenVPN este overkill, insa solutia functioneaza. Pe mine ma interesa doar forward-ul de porturi. Cu aplicatie directa in expunerea in internet a serverelor din spatele NAT fara folosire dyndns respectiv port-forward pe ruterul care face NAT. 2/ ssh este o bucata din solutie insa nu este totul. mai am nevoie de acel "glue" intre porturi sau forward/redirect de la un port intern catre un alt server 3/ ma uit la socat si revin O zi buna
2017-01-25 16:07 GMT+02:00 Gyula Keresztely-Krall <[email protected]>: > Socat ? > > Numai bine, > > 2017-01-25 15:45 GMT+02:00 Adrian Furtuna <[email protected]>: > > Clientul de ssh stie sa forwardeze porturi (atat local cat si remote). > > Vezi 'man ssh', optiunile -L si -R. > > > > Adrian > > > > 2017-01-25 15:32 GMT+02:00 Alexandru Juncu <[email protected]>: > > > >> ssh cred că e soluția cea mai bună. Dacă nu, ai nevoie de un VPN > (OpenVPN). > >> > >> 2017-01-25 13:28 GMT+00:00 alex alex <[email protected]>: > >> > Salut, > >> > Vreau sa obtin o conectivitate intre un server care ruleaza in > spatele > >> > unui NAT, insa FARA a folosy dinamic DNS. > >> > In acea retea am un linux (raspbery pi) la care am full acces. De > >> asemenea, > >> > am un server cu IP public. > >> > M-am gindit ca cel mai simplu ar fi un reverse SSH pentru a stabili > >> > conectivitatea intre raspbery si serverul public. Suplimentar, ar fi > >> nevoie > >> > de "ceva" (gen proxy tcp) care sa trimita ce primeste pe raspbery > (portul > >> > reverse deschis) catre serverul a carui conectivitate o doresc > (astfel, > >> > raspbery devine un proxy). > >> > Aici am probleme. Am incercat cu netcat, insa acesta (partea de send) > >> moare > >> > (ex: nc -v -lk 127.0.0.1 8100 0<pipe1 | nc -v 172.16.219.106 80 > 1>pipe1) > >> > Cu iptables nu merge sa forwardez portul oferit de ssh; cred ca in > ideea > >> ca > >> > in momentul in care ssh livreaza catre portul 8100 pachetul, e deja > >> pachet > >> > ajuns la destinatie, care nu mai intra in procesul de routing. > >> > Intrebarile mele sunt: > >> > 1/ exista o aplicatie, ceva echivalent gata facuta, ca sa nu mai > >> reinventez > >> > roata > >> > 2/ exista aplicatie simpla prin care sa"leg" un port de alt port sau > care > >> > sa forwardeze ce vine pe un port catre alt ip /port ? > >> > _______________________________________________ > >> > RLUG mailing list > >> > [email protected] > >> > http://lists.lug.ro/mailman/listinfo/rlug > >> _______________________________________________ > >> RLUG mailing list > >> [email protected] > >> http://lists.lug.ro/mailman/listinfo/rlug > >> > > _______________________________________________ > > RLUG mailing list > > [email protected] > > http://lists.lug.ro/mailman/listinfo/rlug > > > > -- > Gyula KERESZTELY-KRALL > > -- > I hate myself, because I'm not open-source. > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
