[Comm] Проброс ssh портов: не могу сообразить

[Денис Черносов]

10 сентября 2009 г. 16:49 пользователь Andrew Clark
<andrewclarkiii на gmail.com> написал:
> On 10.09.2009 15:36, Денис Черносов wrote:
>> Дык, мне не на шлюз надо, я туда и так попадаю. И с шлюза на любую
>> рабочую станцию через вложенный ssh. Но так иксы не пробрасываются до
>> моей машины.
>>
>> А хочется одним шагом на любую рабочую станцию попадать.
>>
>> сейчас:
>> [local_user на local_wks]#ssh user на server
>> [user на server]#ssh user1 на remote_wks1
>> [user1 на remote_wks1]# firefox
>> ...ничего не видим.
>>
>> а хочется:
>> [local_user на local_wks]# ssh user1 на server -p 22001 -X
>> [user1 на remote_wks1]# firefox
>> ... видим firefox
>>
> Может так:
> ssh -XYvfN имя@нашлюзе.ru -L 192.168.1.2:33:172.XX.XX.XX:3389
> тут на локальную машину (ту за которой вы работаете, будут пробрасываться
> порты с той машины, которую вы хотите. В данном случае законнектившись
> на свою машину rdesktop -k en-us 192.168.1.2:33 я попаду на контроллер
> домена.

Надо попробовать.

Но пока всё решилось... статичнее. На шлюзе прописываем в nat-PREROUTING

-p tcp -m tcp -d $WAN_IP --dport 22001 -j DNAT --to-destination $WKS1_IP:22
-p tcp -m tcp -d $WAN_IP --dport 22002 -j DNAT --to-destination $WKS2_IP:22
...

в filter-FORWARD
-p tcp -m tcp -s $WAN_IP --dport 22 -j ACCEPT

и можно работать... если смириться с тормозами... Возможно, наладить
там какой-нибудь NX-клиент или rdp будет повеселее, чем запускать
отдельные приложения...

-- 
С уважением,
Черносов Денис