From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
Date: Mon, 2 Apr 2012 15:31:20 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20120402123120.GD19356@osdn.org.ua>
Mail-Followup-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
References: <CAEv1UXw2vFOHVuSHT9izL1-MTYKgZch-6Hz4h=yZPZen9tE49Q@mail.gmail.com>
	<19107749.53.1333247616078.JavaMail.javamailuser@localhost>
	<CAEv1UXxvaGTr=pM5VQ1-TDazO-8ij-0eveP894_Ju39cSu298A@mail.gmail.com>
	<20120401182453.GA6376@atlas.home>
	<CAC4WpAxh5sOiGO+xmCixi5qQhuTz9UppddvbZekrK00qLh-Now@mail.gmail.com>
	<20120402100950.GA21316@newmaster.mivlgu.local>
	<CAC4WpAzSS40C1VOFCuDkoqmoONC4JbnJVi21B_Y+cSFSFGYJWQ@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <CAC4WpAzSS40C1VOFCuDkoqmoONC4JbnJVi21B_Y+cSFSFGYJWQ@mail.gmail.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] =?koi8-r?b?zsXQ0sHXyczYztnKIEtWTT8=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: shigorin@gmail.com, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 02 Apr 2012 12:31:27 -0000
Archived-At: <http://lore.altlinux.org/community/20120402123120.GD19356@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Apr 02, 2012 at 01:53:20PM +0300, Dmitriy Kruglikov wrote:
> > Проброс virt-* сводится к пробросу ssh.
> Устанавливается некотороый сервер, который находится глубоко внутри
> локальной сети(клиента), доступ к которой возможен только через
> пограничный сервер(клиента), к которому по SSH можно достучаться
> только с некоторого сервера (support) в Инете, к которому можно
> добраться по SSH со своей рабочей станции(типа я сотрудник support).

Проброс на суппорт-сервер :22 с некотороыого сервера
через служебный логин на пограничном сервере при помощи
чего-то вроде ssh -L "$PROXYPORT:$PROXYIP:22" -Nv "$ACCESS"
заметно увеличивает дальнобойность одного отдельно взятого ssh.

Соответственно после установления соединения можно
протуннелировать пачку портов через получившийся "мостик":
ssh $FORWARDS -p $PROXYPORT -N proxy@127.0.0.1, где

for p in $PORTS; do
        FORWARDS="$FORWARDS -L $p:$TARGET:$p"
done

(если пригодится, пиво Нетчу :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/