* [Comm] доступ к компьютеру за сетевым экраном
@ 2003-12-14 14:17 Vitaly Lipatov
2003-12-14 16:12 ` [Comm] " Konstantin Lepikhov
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2003-12-14 14:17 UTC (permalink / raw)
To: community
Ситуация следующая: есть два несвязанных компьютера под Linux,
подключенных к инету. Причём один имеет публичный ip-адрес,
а другой - из локальной сети.
Вопрос: как извне (из инета) попасть (ssh) на компьютер в
локальной сети.
Могу предположить, что надо организовать ssh-канал (инициируемый
из компьютера с локальным адресом) между этими двумя
компьютерами, чтобы через компьютер с публичным IP попадать на
локальный.
Но вот делают ли так, и есть ли конкретное решение?
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] Re: доступ к компьютеру за сетевым экраном
2003-12-14 14:17 [Comm] доступ к компьютеру за сетевым экраном Vitaly Lipatov
@ 2003-12-14 16:12 ` Konstantin Lepikhov
2003-12-15 14:20 ` yura
0 siblings, 1 reply; 4+ messages in thread
From: Konstantin Lepikhov @ 2003-12-14 16:12 UTC (permalink / raw)
To: community
Hi Vitaly!
Sunday 14, at 05:17:07 PM you wrote:
> Ситуация следующая: есть два несвязанных компьютера под Linux,
> подключенных к инету. Причём один имеет публичный ip-адрес,
> а другой - из локальной сети.
> Вопрос: как извне (из инета) попасть (ssh) на компьютер в
> локальной сети.
> Могу предположить, что надо организовать ssh-канал (инициируемый
> из компьютера с локальным адресом) между этими двумя
> компьютерами, чтобы через компьютер с публичным IP попадать на
> локальный.
> Но вот делают ли так, и есть ли конкретное решение?
>
Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
непосредственно в этом туннеле как угодно.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [Comm] Re: доступ к компьютеру за сетевым экраном
2003-12-14 16:12 ` [Comm] " Konstantin Lepikhov
@ 2003-12-15 14:20 ` yura
2003-12-15 19:46 ` Konstantin Lepikhov
0 siblings, 1 reply; 4+ messages in thread
From: yura @ 2003-12-15 14:20 UTC (permalink / raw)
To: Konstantin Lepikhov
Здравствуйте, Konstantin.
Вы писали Sunday, December 14, 2003, 6:12:08 PM:
KL> Hi Vitaly!
KL> Sunday 14, at 05:17:07 PM you wrote:
>> Ситуация следующая: есть два несвязанных компьютера под Linux,
>> подключенных к инету. Причём один имеет публичный ip-адрес,
>> а другой - из локальной сети.
>> Вопрос: как извне (из инета) попасть (ssh) на компьютер в
>> локальной сети.
>> Могу предположить, что надо организовать ssh-канал (инициируемый
>> из компьютера с локальным адресом) между этими двумя
>> компьютерами, чтобы через компьютер с публичным IP попадать на
>> локальный.
>> Но вот делают ли так, и есть ли конкретное решение?
>>
KL> Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
KL> попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
KL> непосредственно в этом туннеле как угодно.
Точнее DNAT
--
С уважением,
yura mailto:avilink@tut.by
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] Re: доступ к компьютеру за сетевым экраном
2003-12-15 14:20 ` yura
@ 2003-12-15 19:46 ` Konstantin Lepikhov
0 siblings, 0 replies; 4+ messages in thread
From: Konstantin Lepikhov @ 2003-12-15 19:46 UTC (permalink / raw)
To: community
Hi yura!
Monday 15, at 04:20:33 PM you wrote:
> Здравствуйте, Konstantin.
>
> Вы писали Sunday, December 14, 2003, 6:12:08 PM:
>
> KL> Hi Vitaly!
>
> KL> Sunday 14, at 05:17:07 PM you wrote:
>
> >> Ситуация следующая: есть два несвязанных компьютера под Linux,
> >> подключенных к инету. Причём один имеет публичный ip-адрес,
> >> а другой - из локальной сети.
> >> Вопрос: как извне (из инета) попасть (ssh) на компьютер в
> >> локальной сети.
> >> Могу предположить, что надо организовать ssh-канал (инициируемый
> >> из компьютера с локальным адресом) между этими двумя
> >> компьютерами, чтобы через компьютер с публичным IP попадать на
> >> локальный.
> >> Но вот делают ли так, и есть ли конкретное решение?
> >>
> KL> Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
> KL> попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
> KL> непосредственно в этом туннеле как угодно.
> Точнее DNAT
ну да, DNAT --to
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2003-12-15 19:46 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-14 14:17 [Comm] доступ к компьютеру за сетевым экраном Vitaly Lipatov
2003-12-14 16:12 ` [Comm] " Konstantin Lepikhov
2003-12-15 14:20 ` yura
2003-12-15 19:46 ` Konstantin Lepikhov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git