Zdravim,
mam taky mensi problem, s ktorym si zatial neviem rady. Mam server *S*,
ktory ma dva interface (public/local) s jednou verejnou IP adresou, na
ktorom bezi IPFW s NAT daemonom. Za FW mam v lokalnej sieti rozne masiny
na ktore pristupujem z internetu. Toto mam poriesene beznou konstrukciou
cez direktivu
redirect_port tcp localIP:localPort publicPort
Do lokalnej siete (za serverom *S*) mi pribudla masina *M* (ktorej
spravu si robi uzivatel XY) na ktorej bezi SSH demon. Uzivatel XY
potrebuje na nu pristupovat z internetu priamo cez SSH-cko. A tu som sa
zarazil, pretoze neviem zadefinovat *publicPort* na klientskej strane
SSH a tym padom to neviem aplikovat ani na tu direktivu servera *S*.
Cital som si man ssh, ale neviem ci som slepy..., ...k nicomu som
nedosiel. Vsetky ostatne pravidla, ktore s tym suvisia mam v poriadku,
inak by mi nebezali pristupy na tie dalsie masiny, na ktore pristupujem
dlhodobo. Konstrukciu redirect_address nemozem pouzit, pretoze mam len
jednu verejnu IP adresu.
Nakopne ma niekto? Alebo sa to riesi inak?
Este poznamka na zaver:
Na serveri *S*, ktory teda sluzi ako FW a brana do internetu pre
uzivatelov v lokalnej sieti, je tiez spusteny SSH daemon, ale ten pocuva
na uplne inom porte, nez SSH daemon masiny *M*.
Vdaka
--
LuMaX
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
