ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] доступ к компьютеру за сетевым экраном
@ 2003-12-14 14:17 Vitaly Lipatov
  2003-12-14 16:12 ` [Comm] " Konstantin Lepikhov
  0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2003-12-14 14:17 UTC (permalink / raw)
  To: community

Ситуация следующая: есть два несвязанных компьютера под Linux,
подключенных к инету. Причём один имеет публичный ip-адрес,
а другой - из локальной сети.
Вопрос: как извне (из инета) попасть (ssh) на компьютер в 
локальной сети.
Могу предположить, что надо организовать ssh-канал (инициируемый 
из компьютера с локальным адресом) между этими двумя 
компьютерами, чтобы через компьютер с публичным IP попадать на 
локальный.
Но вот делают ли так, и есть ли конкретное решение?

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 4+ messages in thread

* [Comm] Re: доступ к компьютеру за сетевым экраном
  2003-12-14 14:17 [Comm] доступ к компьютеру за сетевым экраном Vitaly Lipatov
@ 2003-12-14 16:12 ` Konstantin Lepikhov
  2003-12-15 14:20   ` yura
  0 siblings, 1 reply; 4+ messages in thread
From: Konstantin Lepikhov @ 2003-12-14 16:12 UTC (permalink / raw)
  To: community

Hi Vitaly!

Sunday 14, at 05:17:07 PM you wrote:

> Ситуация следующая: есть два несвязанных компьютера под Linux,
> подключенных к инету. Причём один имеет публичный ip-адрес,
> а другой - из локальной сети.
> Вопрос: как извне (из инета) попасть (ssh) на компьютер в 
> локальной сети.
> Могу предположить, что надо организовать ssh-канал (инициируемый 
> из компьютера с локальным адресом) между этими двумя 
> компьютерами, чтобы через компьютер с публичным IP попадать на 
> локальный.
> Но вот делают ли так, и есть ли конкретное решение?
> 
Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
непосредственно в этом туннеле как угодно.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] Re: доступ к компьютеру за сетевым экраном
  2003-12-14 16:12 ` [Comm] " Konstantin Lepikhov
@ 2003-12-15 14:20   ` yura
  2003-12-15 19:46     ` Konstantin Lepikhov
  0 siblings, 1 reply; 4+ messages in thread
From: yura @ 2003-12-15 14:20 UTC (permalink / raw)
  To: Konstantin Lepikhov

Здравствуйте, Konstantin.

Вы писали Sunday, December 14, 2003, 6:12:08 PM:

KL> Hi Vitaly!

KL> Sunday 14, at 05:17:07 PM you wrote:

>> Ситуация следующая: есть два несвязанных компьютера под Linux,
>> подключенных к инету. Причём один имеет публичный ip-адрес,
>> а другой - из локальной сети.
>> Вопрос: как извне (из инета) попасть (ssh) на компьютер в 
>> локальной сети.
>> Могу предположить, что надо организовать ssh-канал (инициируемый 
>> из компьютера с локальным адресом) между этими двумя 
>> компьютерами, чтобы через компьютер с публичным IP попадать на 
>> локальный.
>> Но вот делают ли так, и есть ли конкретное решение?
>> 
KL> Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
KL> попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
KL> непосредственно в этом туннеле как угодно.
 Точнее DNAT



-- 
С уважением,
 yura                          mailto:avilink@tut.by



^ permalink raw reply	[flat|nested] 4+ messages in thread

* [Comm] Re: доступ к компьютеру за сетевым экраном
  2003-12-15 14:20   ` yura
@ 2003-12-15 19:46     ` Konstantin Lepikhov
  0 siblings, 0 replies; 4+ messages in thread
From: Konstantin Lepikhov @ 2003-12-15 19:46 UTC (permalink / raw)
  To: community

Hi yura!

Monday 15, at 04:20:33 PM you wrote:

> Здравствуйте, Konstantin.
> 
> Вы писали Sunday, December 14, 2003, 6:12:08 PM:
> 
> KL> Hi Vitaly!
> 
> KL> Sunday 14, at 05:17:07 PM you wrote:
> 
> >> Ситуация следующая: есть два несвязанных компьютера под Linux,
> >> подключенных к инету. Причём один имеет публичный ip-адрес,
> >> а другой - из локальной сети.
> >> Вопрос: как извне (из инета) попасть (ssh) на компьютер в 
> >> локальной сети.
> >> Могу предположить, что надо организовать ssh-канал (инициируемый 
> >> из компьютера с локальным адресом) между этими двумя 
> >> компьютерами, чтобы через компьютер с публичным IP попадать на 
> >> локальный.
> >> Но вот делают ли так, и есть ли конкретное решение?
> >> 
> KL> Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
> KL> попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
> KL> непосредственно в этом туннеле как угодно.
>  Точнее DNAT
ну да, DNAT --to

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR



^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2003-12-15 19:46 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-14 14:17 [Comm] доступ к компьютеру за сетевым экраном Vitaly Lipatov
2003-12-14 16:12 ` [Comm] " Konstantin Lepikhov
2003-12-15 14:20   ` yura
2003-12-15 19:46     ` Konstantin Lepikhov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git