Tenho procurado em todas as redes e não consigo encontrar um exemplo simples da forma de encaminhamento de porta que procuro. Bem, a verdade é que posso simplesmente não ter entendido o jargão usado e depois negligenciado uma solução válida.
Aqui está a configuração proposta. Eu tenho um computador em casa (casaC) e normalmente me conecto a um servidor no trabalho (workServer.com), mas sempre que me conecto ao servidor, geralmente (mais de 90% das vezes) simplesmente pulo para outro computador na rede (localC192.168.xy). eu adoraria configurarworkServer.compara encaminhar a porta para os endereços IP de outros computadores locais se eu usar uma porta não padrão (por exemplo, 12345).
Suponha que todos os computadores envolvidos estejam executando alguma variante do Unix, mas que o usuário só tenha acesso root em alguns computadores (nãoworkServer.com). Na verdade, o nome de usuáriodo utilizadoré o mesmo em todos os computadores. Estou tentando encontrar maneiras de resolver os seguintes problemas:
- um comando para usar emWorkingServer.comque encaminhará uma porta para um determinado computador local (também preciso saber quais portas estão disponíveis, suponho)
- o comando para executarcasaCpara se conectar alocalC
Por outro lado, seria interessante se fosse possível limitar os endereços MAC dos computadores que podem se conectar ado utilizador@WorkingServer.comporque vejo isso como um grande aumento na minha segurança.
Se você tiver outras idéias ou sugestões úteis, eu agradeceria muito.
Responder1
Tunelamento seria o termo apropriado se você estiver se conectando com SSH.
putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport
por exemplo, se eu fizesse um túnel através do SSH para a porta 80 em um computador com endereço 192.168.1.15 atrás de um endereço IP público de xxx.xxx.xxx.xxx, no qual reside o servidor SSH, eu faria o seguinte:
putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80
Eu poderia então abrir um navegador da web para 127.0.0.1:8080 e aparecer o que quer que esteja sendo servido na porta 80 na máquina remota.
Responder2
A tecnologia que você procura é chamada de "Tradução de endereços de rede" ou, abreviadamente, NAT. A solução é específica do sistema operacional. Geralmente envolverá a instalação ou ativação de software de roteamento. Você deseja configurar workServer.com como roteador e usar NAT para encaminhar as portas. Se workServer.com estivesse executando o FreeBSD, você faria issohttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
Você usaria um firewall para filtrar IPs e não endereços MAC. Ou você usaria um túnel ssh.