[Comm] Re: доступ к компьютеру за сетевым экраном
Konstantin Lepikhov
lakostis на mmti.ru
Пн Дек 15 22:46:30 MSK 2003
Hi yura!
Monday 15, at 04:20:33 PM you wrote:
> Здравствуйте, Konstantin.
>
> Вы писали Sunday, December 14, 2003, 6:12:08 PM:
>
> KL> Hi Vitaly!
>
> KL> Sunday 14, at 05:17:07 PM you wrote:
>
> >> Ситуация следующая: есть два несвязанных компьютера под Linux,
> >> подключенных к инету. Причём один имеет публичный ip-адрес,
> >> а другой - из локальной сети.
> >> Вопрос: как извне (из инета) попасть (ssh) на компьютер в
> >> локальной сети.
> >> Могу предположить, что надо организовать ssh-канал (инициируемый
> >> из компьютера с локальным адресом) между этими двумя
> >> компьютерами, чтобы через компьютер с публичным IP попадать на
> >> локальный.
> >> Но вот делают ли так, и есть ли конкретное решение?
> >>
> KL> Если сделать ssh SNAT на локальный компьютер, то тогда извне на него
> KL> попасть по ssh можно, но лучше сделать ipsec туннель между ними и общаться
> KL> непосредственно в этом туннеле как угодно.
> Точнее DNAT
ну да, DNAT --to
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
Подробная информация о списке рассылки community