On Wed, March 18, 2009 22:15, Cleyton Agapito wrote: > 2009/3/18 Nenhum_de_Nos <math...@eternamente.info> > >> >> On Wed, March 18, 2009 15:25, Cleyton Agapito wrote: >> > 2009/3/18 Marco Rohde <marco...@bsd.com.br> >> > Tenho duas máquinas em locais diferentes, ambas estão atrás de nats, >> um >> da >> > embratel e outro da sulbbs, cujos roteadores eu não tenho acesso. Como >> > ambas >> > estão atrás do nat, não é possível que uma acesse diretamente a outra, >> > porque logicamente não tem endereços válidos. >> > >> > Tenho uma máquina caseira que tem um endereço válido com um adsl da >> brt e >> > eu >> > gostaria de usar ela como ponte pra criar uma sessão ssh ou vpn entre >> as >> > outras duas, mas sem que os pacotem fiquem passando por ela porque a >> banda >> > é >> > muito estreitinha, queria que ela apenas crie a sessão entre as outras >> > duas, >> > mais ou menos como o skype faz, as duas conectam nele e ele cria uma >> seção >> > entre as duas que passam a se conectar diretamente. >> > >> > No caso do OpenVPN, se duas máquinas A e B conectam numa terceira C >> (no >> > caso >> > a caseira) ,os pacotes passam necessariamente pela C ou é possível >> fazer >> > com >> > que vão diretamente de A para B? >> > >> > Isso é possível ou estou viajando? >> > >> > Grato pela atenção. >> >> ssh port forwarding. usa tunelamento. > > > Pois é, o problema é que as duas máquinas estão atrás de nats cujos > roteadores eu não controlo (embratel e sulbbs), então eu não consigo > conectar o ssh diretamente, a idéia de fechar pelo menos um ssh era fazer > isso. > > Pensei em pedir para a sulbbs redirecionar uma porta pra mim, mas se eu > precisar acessar outra máquina começa a novela denovo, é ruim ficar na mão > dos outros. > > Mesmo assim, valeu a força Matheus.
mas é exatamente aí que consegues. vamos lá: nat1 - máq 1 atrás de nat nat2 - máq 2 atrás de nat dsl - máq com dsl e ip válido de nat1: ssh -R 2222:ip_dsl_publico:22 dsl agora tens um caminho para nat1 de dsl na porta 2222. isso pode ser ssh ou não. de nat2 ssh -p 2222 ip_dsl_publico não precisa nada de roteadores :) faço isso mas sempre usando 127.0.0.1, para não ficar público o redirecionamento. qquer coisa, matheus -- We will call you cygnus, The God of balance you shall be ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
