On 2001.10.26 22:40 Alessio Re wrote: > ... ciao, ho la necessita' di connettermi tramite SSH a un computer > nattato, e non ho accesso al firewall/router, ma solo al computer > "destinatario". L'indirizzo del destinatario e' naturalmente > un'indirizzo di rete privata, ed il client ha a disposizione solo l'IP > del router. Qualche idea? E' un problema piuttosto arduo, chi usa > Fastweb a Milano sapra' di cosa sto parlando...
Al di la di pubblicita' varie o meno penso che la soluzione migliore sia quella di usare una VPN (che non necessariamente devi comprare da qualcuno), se usi i tunnel ssh rischi di non avere una connessione stabile perche' il firewall che fa il NAT potrebbe chiudere la porta dopo un certo tempo di non utilizzo. Purtroppo se non hai accesso al router non puoi utilizzare freeswan (IPSEC) che ha bisogno dell'aperture della porta 500 sul firewall per lo scambio delle chiavi; nella tua situazione puoi usare CIPE che realizza il tunnel anche se una delle due macchine si trova nattata dietro un firewall. A grandi linee devi installare CIPE sulle due macchine, e configurare la macchina nattata in maniera che sia lei a fare le richieste di creazione del tunnel verso il server che lascerai sempre in ascolto. Se fai partire CIPE al boot del sistema ogni volta che la macchina si avvia la dovresti ritrovare disponibile dalla tua postazione. P.S. Se decidi di implementare questa soluzione tienimi aggiornato perche' la cosa mi interessa. Ciao Giuseppe Giuseppe Pagano Linux System Administrator @ Nekhem S.r.L http://www.nekhem.com http://www.mixad.it [EMAIL PROTECTED] > > ciao. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
