Eu tenho um modem USB sem fio, que possui URL codificado para sua GUI. O modem geralmente é acessível através do IP 192.168.9.1 da LAN. Este modem está conectado ao roteador por trás do NAT.
Preciso acessar esta GUI pela Internet (também tenho um servidor IP público disponível) e tentar fazer isso usando o túnel SSH e o IPTABLES. Acho que não posso usar o tunelamento IP simples como está, porque a solicitação GET da Internet para a GUI é imediatamente tentada para ser redirecionada para um URL codificado por esse modem.
O túnel SSH já está instalado e funcionando assim:
10888:localhost:80 publicIPserver.com
Tentei muitas regras IPTABLES, PREROUTING e OUTPUT, mas não consigo me conectar. Qualquer uma das sessões é interrompida imediatamente ou há um tempo limite infinito.
iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 10888 -j DNAT --to 192.168.9.1:80
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 10888 -j DNAT --to 192.168.9.1:80
Qualquer orientação para fazer isso funcionar seria apreciada.
Responder1
Em um computador atrás do roteador:
ssh -R:9999:192.168.0.1:80 [email protected]
No seu computador local:
ifconfig eth0:1 192.168.0.1
ssh -L 80:127.0.0.1:9999 [email protected]
Neste caso, você criará um túnel do ambiente NAT para o servidor remoto (umencontroservidor). No seu computador local, você cria um alias para o seu roteador doméstico e usa o servidor público para finalizar a conexão.