Přihlášení | Registrace

napište » Zprávičky

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server

včera 19:44 | Zajímavý článek

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.

Ladislav Hagara | Komentářů: 4

Střílečka Borderlands 2 na Steamu zdarma napořád

včera 16:11 | Zajímavý software

Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.

Ladislav Hagara | Komentářů: 4

Flowblade 2.22

včera 15:11 | Nová verze

Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Canonical Launchpad vypíná Bazaar

5.6. 15:00 | Komunita

Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.

Ladislav Hagara | Komentářů: 7

SeaMonkey 2.53.21

5.6. 13:22 | Nová verze

Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě

5.6. 12:33 | Komunita

Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.

Ladislav Hagara | Komentářů: 17

Linuxový telefon Liberux NEXX na Indiegogo

5.6. 11:22 | Komunita

Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.

Ladislav Hagara | Komentářů: 5

Miro Hrončok vyhrál volby do Fedora Council

5.6. 11:11 | Komunita

Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.

Ladislav Hagara | Komentářů: 0

Redox OS nově podporuje X11 a GTK 3

5.6. 04:33 | Zajímavý software

Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.

Ladislav Hagara | Komentářů: 0

Nintendo Switch 2 v prodeji

5.6. 02:55 | IT novinky

Dnes po celém světě startuje prodej herní konzole Nintendo Switch 2.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (33%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 221 hlasů

Komentářů: 14, poslední 2.6. 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh tunel smerujici za natem

Štítky: DNS, Internet, NAT, sítě, SSH

Dotaz: ssh tunel smerujici za natem

15.1.2006 17:40 pele | skóre: 28 | blog: Bleabr | UH
ssh tunel smerujici za natem

Přečteno: 720×

Odpovědět | Admin

Zdravim vsechny, mam takovy dotaz.

Da se vytvorit ssh tunel na pocitac za natem, znam IP routru(verejna) a znam IP pocitace za natem s privatni adresou typu 10.x.x.x, o routru krome ip nevim nic a ani neni moznost do nej ci firewallu(jeho existenci predpokladam) na nem nijak zasahnout.

Predem dik za vsechny rady a napady.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

Nástroje: Začni sledovat (1) ?

Odpovědi

15.1.2006 18:06 razor | skóre: 33
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Pokud máš k dispozici nějaký počitač s veřejnou adresou (název dejme tomu alik) pak:

a) Z počitače za NAT: ssh -R 9999:localhost:22 alik_user@alik
b) A pak se odkudkoliv připojit na alik a: ssh -p 9999 za_natem_user@localhost

port 9999 je příklad

15.1.2006 22:49 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Jestli to dobre chapu a) vytvori jeden konec tunelu na pocitaci za natem, b) druhy konec. Projde to pres router/firewall, jak pozna router kam, na jakou privatni adresu, smerova tunel, anebo se spojeni tvori zmerem od pocitace za natem smerem k pocitaci s verejnou IP (alik), a na alikovy se jen na tunel napoji?

Kazdopadne vyzkousim, dik.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

15.1.2006 23:01 razor | skóre: 33
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Jak píšeš: spojení se vytvoří od počítače za NAT směrem k počítači s veřejnou IP a na tom počitači s veřejnou IP se na ten tunel napojíš.

15.1.2006 23:15 Pmx
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

S použitím parametru -g při tunelování by pak mělo být možné se rovnou napojit na alíka, spojení by bylo alíkem tunelováno na počítač za NATem.

15.1.2006 23:14 Ondra R. | skóre: 4
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Na pocitac s privatni IP schovany za NAT se nedostanes(bez vhodneho nastavni NAT). Naopak to jde, tedy s privatni IP pres NAT na pocitac s verejnou IP.

16.1.2006 00:17 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Myslel sem si to, predchozi moznost se mi stejne nejak nezdala. Tak to sem vite kde :-)

Neexistuje tedy zadna moznost? Na router se nedostanu, je to zalezitost provozovatele jiste wifi site.

Dik vsem.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

16.1.2006 11:12 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Asi špatně čtete, je tam jasně uvedeno že to jde! je popsáno i jak. Přesně to co popisujete řeším skoro každý den zdárný příklad že to jde.
Takže doporučuji lépe číst a nepsat ukvapené závěry.
Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

1.2.2006 23:41 Qwerty
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

S tym by som celkom nesuhlasil, zalezi na tom, ako je na "alikovi" nastavene SSH konto. Ak uzivatel nema pristup ku suboru v /etc/ssh/sshd_config a v nom je nastavene gatewayports na no tak remote tunel nerozchodi ani keby sa pokrajal. Ja by som skor odporucal (kedze ma pristup cez SSH) to nejako osrat cez netcat (pripadne s kombinaciou SSH tunnelingu)

15.1.2006 19:51 Pmx
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Možná by se vám hodil program Hamachi.

21.3.2006 10:05 Marek Chowaniok | skóre: 10
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Ono to fakt funguje.

Je paradox ze zrovna jsem resil tuto otazku.

Diky pomohlo.

21.3.2006 16:36 Jiří Daněk | skóre: 12 | blog: muj_blogisek
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Je možné s existujícím softem (se kterým?) použít alíka jako prostředníka při ustavování spojení mezi počítačem za NATem a nějakým dalším s přístupnou IP adresou? Počítač venku by se připojil na alíka, otevřel nějaký soket, alík by dal PC za NATem IP adresu compu venku a on by se na ni připojil?

PS: NE Hamachi!

Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.

21.3.2006 16:48 Pmx
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Dynamická DNS?

22.3.2006 18:43 Jiří Daněk | skóre: 12 | blog: muj_blogisek
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Jak to s tím souvisí? Dynamická DNS jen umožňuje dynamicky a rychle měnit DNS záznam.

Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.

22.3.2006 19:19 Pmx
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Pokud to správně chápu, tak jediné, co chcete, je, aby počítač za NATem věděl IP adresu počítače s veřejnou IP, aby se na něj mohl napojit. Tu IP by se mohl dozvědět z DNS záznamu, který se bude rychle měnit podle toho, jakou adresu ten počítač zrovna má (takto AFAIK dynamická DNS funguje, snad se nepletu).

22.3.2006 19:51 Jiří Daněk | skóre: 12 | blog: muj_blogisek
Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem

Ano, to chci. Jenomže jak by se ten náš mazlík za natem, ve svém odtržení od světa, dozvěděl, že s ním chce někdo komunikovat. Natož pak kdo. Z té odpovědi vám musí být jasné, že chápete špatně :-)