[Comm] неправильный KVM?

Michael Shigorin mike на osdn.org.ua
Пн Апр 2 16:31:20 MSK 2012


On Mon, Apr 02, 2012 at 01:53:20PM +0300, Dmitriy Kruglikov wrote:
> > Проброс virt-* сводится к пробросу ssh.
> Устанавливается некотороый сервер, который находится глубоко внутри
> локальной сети(клиента), доступ к которой возможен только через
> пограничный сервер(клиента), к которому по SSH можно достучаться
> только с некоторого сервера (support) в Инете, к которому можно
> добраться по SSH со своей рабочей станции(типа я сотрудник support).

Проброс на суппорт-сервер :22 с некотороыого сервера
через служебный логин на пограничном сервере при помощи
чего-то вроде ssh -L "$PROXYPORT:$PROXYIP:22" -Nv "$ACCESS"
заметно увеличивает дальнобойность одного отдельно взятого ssh.

Соответственно после установления соединения можно
протуннелировать пачку портов через получившийся "мостик":
ssh $FORWARDS -p $PROXYPORT -N proxy на 127.0.0.1, где

for p in $PORTS; do
        FORWARDS="$FORWARDS -L $p:$TARGET:$p"
done

(если пригодится, пиво Нетчу :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки community