Portál AbcLinuxu, 30. července 2025 23:38


Dotaz: server za natem a pristup z venci

5.10.2007 01:00 dik
server za natem a pristup z venci
Přečteno: 465×
Odpovědět | Admin
Ahoj, mam nekolik serveru bezicich za natem a rad bych na ne pristupoval z venci (administrace pres ssh ,ftp atd..). Take mam dispozici server na paterni siti s nekolika volnymi verejnymi ip,ktere bych rad pouzil pro pristup na zanatovane servery. Jake reseni byste mi doporucili? dik
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.10.2007 01:21 MiK[3]Zz
Rozbalit Rozbalit vše Re: server za natem a pristup z venci
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ak by slo len o ssh tak kludne sa pripojit na ssh serveru, ktory je viditelny zvnoku a potom z neho sa pripojit na server za natom. Tak by sa v podstate dalo riesit aj ostatne. Daju sa samozrejme forwardovat porty, respektive vsetky porty na inu IP.
5.10.2007 02:02 dik
Rozbalit Rozbalit vše Re: server za natem a pristup z venci
...to nejde ,nemam pristup na router ,ktery dela nat... dik
5.10.2007 08:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: server za natem a pristup z venci
V tom případě zbývá jedině tunelované spojení, přičemž tunel se naváže ze strany serverů (tedy těch za NATem). Jde k tomu použít i ssh, nebo můžete použít nějaké řešení pro VPN.
Beetljuice avatar 5.10.2007 08:59 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: server za natem a pristup z venci
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zrovna teď jsme něco podobného řešili s kolegou.Několik PC na správu na vnitřních sítích za NATy a jeden server s veřejnou IP. Jak bylo naznačeno, řešením je např. OpenVPN, ten jsme rozchodili my. A jede to skvěle. Podívej se na stránky projektu. Jedem přes to jak SSH,tak i VNC.
Aj dont spík ÍÍngliš :-(
5.10.2007 09:16 *Mirda* | skóre: 24 | Sedlčany
Rozbalit Rozbalit vše Re: server za natem a pristup z venci
Odpovědět | | Sbalit | Link | Blokovat | Admin
Presmerovani konkretnich portu na konkretni IP.

Jestli mate k dispozici verejne IP, resil bych to nasledovane. Na routeru nechal vytvorit presmerovani.

iptables -t nat -A PREROUTING -p tcp --dport 22 -s IP_DOMA -d IP1 -j DNAT --to NATOVANY_SRV:22
pro jistotu jeste
iptables -A FORWARD -s IP_DOMA -d IP1 -p tcp --dport 22 -j ACCEPT

the.max avatar 5.10.2007 11:17 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: server za natem a pristup z venci
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.abclinuxu.cz/faq/site/jak-se-pripojim-z-pocitace-s-verejnou-ip-adresou-na-positac-s-neverejnou-adresou
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.