Tengo un módem USB inalámbrico que tiene una URL codificada para su GUI. Generalmente se puede acceder al módem a través de 192.168.9.1 IP desde LAN. Este módem está conectado al enrutador detrás de NAT.
Necesito acceder a esta GUI a través de Internet (tener un servidor IP público disponible también) e intentar lograrlo utilizando tanto el túnel SSH como IPTABLES. Creo que no puedo usar un túnel IP simple tal como está, porque ese módem intenta inmediatamente redirigir la solicitud GET de Internet a la GUI a una URL codificada.
El túnel SSH ya está funcionando así:
10888:localhost:80 publicIPserver.com
Intenté muchas reglas de IPTABLES tanto de PREROUTING como de OUTPUT pero no puedo conectarme. O la sesión se cancela inmediatamente o hay un tiempo de espera interminable.
iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 10888 -j DNAT --to 192.168.9.1:80
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 10888 -j DNAT --to 192.168.9.1:80
Se agradecería cualquier dirección para que esto funcione.
Respuesta1
En una computadora detrás del enrutador:
ssh -R:9999:192.168.0.1:80 [email protected]
En su computadora local:
ifconfig eth0:1 192.168.0.1
ssh -L 80:127.0.0.1:9999 [email protected]
En este caso, creará un túnel desde el entorno NAT hasta el servidor remoto (uncitaservidor). En su computadora local, crea un alias para el enrutador de su hogar y usa el servidor público para finalizar la conexión.