Связь с FreeBSD в закрытой сети

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Связь с FreeBSD в закрытой сети

Непрочитанное сообщение serge » 2007-03-19 23:30:06

Есть сервер на FreeBSD, расположенный в закрытой сети (доступ из сети в инет через nat, в сеть отсутствует). Можно ли как-то наладить с этим сервером связь? Нужны любые идеи :wink:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-19 23:43:28

никак, если так посталена задача.
надо делать мапинг портов, или через другой сервак заходить.
зашёл на гейт, на нём запустил ssh...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-19 23:49:57

Была мысль включить netcat на машине в инете и принять входящий запрос с закрытого сервака. Мож получится :roll:

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Непрочитанное сообщение abanamat » 2007-03-23 23:59:47

man ssh
........

-R [bind_address:]port:host:hostport
Specifies that the given port on the remote (server) host is to
be forwarded to the given host and port on the local side. This
works by allocating a socket to listen to port on the remote
side, and whenever a connection is made to this port, the connec-
tion is forwarded over the secure channel, and a connection is
made to host port hostport from the local machine.

Port forwardings can also be specified in the configuration file.
Privileged ports can be forwarded only when logging in as root on
the remote machine. IPv6 addresses can be specified by enclosing
the address in square braces or using an alternative syntax:
[bind_address/]host/port/hostport.

By default, the listening socket on the server will be bound to
the loopback interface only. This may be overriden by specifying
a bind_address. An empty bind_address, or the address `*', indi-
cates that the remote socket should listen on all interfaces.
Specifying a remote bind_address will only succeed if the
server's GatewayPorts option is enabled (see sshd_config(5)).

Вот собираемся такую пакость клиентам сделать. Судя по всему, придется им вот это и советовать..

другой вариант - vpn тунель. в закрытой сетке хост с фрей - как клиент. Где-нить сервер. Ну и соответственно... через сервер вся связь по этому тунелю.. согласно маршрутизации.

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-24 0:10:08

Про ssh если честно не понял... именно как в этом случае она поможет.
Про vpn думал, но опыта ее подъема к сожалению нет, собирался в ближайшее время попробовать... вариант думаю рабочий. Если сделаешь раньше меня, буду рад подглядеть инструкцию :wink:

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Непрочитанное сообщение abanamat » 2007-03-24 0:17:13

ну.. гипотетически хоть щаз могу схему с конфигами разрисовать. только у меня сейчас нет таких вот машин - одна в закрытой сетке, другая где-нить в мире.. т.е. отсутствуют кошки. Будешь кошкой?

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-24 0:34:59

Давай :) Пиши в аську тады лучше.