abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Flock 2026
    dnes 04:22 | Komunita

    V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Node-RED 5.0
    dnes 04:00 | Nová verze

    Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FreeRDP 3.27.0 opravuje 5 zranitelností
    dnes 02:00 | Nová verze

    Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

    Ladislav Hagara | Komentářů: 0
    WebAssembly v GCC
    včera 23:11 | Komunita

    Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

    Ladislav Hagara | Komentářů: 2
    Linux 7.1
    14.6. 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    14.6. 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 8
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 17
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1914 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ssh tunel smerujici za natem
    Štítky: DNS, Internet, NAT, sítě, SSH


    Dotaz: ssh tunel smerujici za natem

    pele avatar 15.1.2006 17:40 pele | skóre: 28 | blog: Bleabr | UH
    ssh tunel smerujici za natem
    Přečteno: 772×
    Zdravim vsechny, mam takovy dotaz.

    Da se vytvorit ssh tunel na pocitac za natem, znam IP routru(verejna) a znam IP pocitace za natem s privatni adresou typu 10.x.x.x, o routru krome ip nevim nic a ani neni moznost do nej ci firewallu(jeho existenci predpokladam) na nem nijak zasahnout.

    Predem dik za vsechny rady a napady.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.1.2006 18:06 razor | skóre: 33
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Pokud máš k dispozici nějaký počitač s veřejnou adresou (název dejme tomu alik) pak: 
    a) Z počitače za NAT: ssh -R 9999:localhost:22 alik_user@alik
b) A pak se odkudkoliv připojit na alik a: ssh -p 9999 za_natem_user@localhost

port 9999 je příklad
    pele avatar 15.1.2006 22:49 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jestli to dobre chapu a) vytvori jeden konec tunelu na pocitaci za natem, b) druhy konec. Projde to pres router/firewall, jak pozna router kam, na jakou privatni adresu, smerova tunel, anebo se spojeni tvori zmerem od pocitace za natem smerem k pocitaci s verejnou IP (alik), a na alikovy se jen na tunel napoji?

    Kazdopadne vyzkousim, dik.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    15.1.2006 23:01 razor | skóre: 33
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jak píšeš: spojení se vytvoří od počítače za NAT směrem k počítači s veřejnou IP a na tom počitači s veřejnou IP se na ten tunel napojíš.
    15.1.2006 23:15 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    S použitím parametru -g při tunelování by pak mělo být možné se rovnou napojit na alíka, spojení by bylo alíkem tunelováno na počítač za NATem.
    15.1.2006 23:14 Ondra R. | skóre: 4
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Na pocitac s privatni IP schovany za NAT se nedostanes(bez vhodneho nastavni NAT). Naopak to jde, tedy s privatni IP pres NAT na pocitac s verejnou IP.
    pele avatar 16.1.2006 00:17 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Myslel sem si to, predchozi moznost se mi stejne nejak nezdala. Tak to sem vite kde:-)

    Neexistuje tedy zadna moznost? Na router se nedostanu, je to zalezitost provozovatele jiste wifi site.

    Dik vsem.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Johny z Podoli avatar 16.1.2006 11:12 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Asi špatně čtete, je tam jasně uvedeno že to jde! je popsáno i jak. Přesně to co popisujete řeším skoro každý den zdárný příklad že to jde.
    Takže doporučuji lépe číst a nepsat ukvapené závěry.
    Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    1.2.2006 23:41 Qwerty
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    S tym by som celkom nesuhlasil, zalezi na tom, ako je na "alikovi" nastavene SSH konto. Ak uzivatel nema pristup ku suboru v /etc/ssh/sshd_config a v nom je nastavene gatewayports na no tak remote tunel nerozchodi ani keby sa pokrajal. Ja by som skor odporucal (kedze ma pristup cez SSH) to nejako osrat cez netcat (pripadne s kombinaciou SSH tunnelingu)
    15.1.2006 19:51 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Možná by se vám hodil program Hamachi.
    21.3.2006 10:05 Marek Chowaniok | skóre: 10
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Ono to fakt funguje.

    Je paradox ze zrovna jsem resil tuto otazku.

    Diky pomohlo.
    21.3.2006 16:36 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Je možné s existujícím softem (se kterým?) použít alíka jako prostředníka při ustavování spojení mezi počítačem za NATem a nějakým dalším s přístupnou IP adresou? Počítač venku by se připojil na alíka, otevřel nějaký soket, alík by dal PC za NATem IP adresu compu venku a on by se na ni připojil?

    PS: NE Hamachi!
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    21.3.2006 16:48 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Dynamická DNS?
    22.3.2006 18:43 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jak to s tím souvisí? Dynamická DNS jen umožňuje dynamicky a rychle měnit DNS záznam.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    22.3.2006 19:19 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Pokud to správně chápu, tak jediné, co chcete, je, aby počítač za NATem věděl IP adresu počítače s veřejnou IP, aby se na něj mohl napojit. Tu IP by se mohl dozvědět z DNS záznamu, který se bude rychle měnit podle toho, jakou adresu ten počítač zrovna má (takto AFAIK dynamická DNS funguje, snad se nepletu).
    22.3.2006 19:51 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Ano, to chci. Jenomže jak by se ten náš mazlík za natem, ve svém odtržení od světa, dozvěděl, že s ním chce někdo komunikovat. Natož pak kdo. Z té odpovědi vám musí být jasné, že chápete špatně :-).

    Myslím něco jako princip Hamachi. Server alík by byl zprostředkovatel spojení.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    22.3.2006 19:25 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jak to s tím souvisí? Dynamická DNS jen umožňuje dynamicky a rychle měnit DNS záznam.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.