У меня есть кластер, подключенный к интернету через нашу корпоративную сеть. Обычно я подключаюсь из нашей внутренней сети с помощью ssh и делаю все, что хочу. Никаких проблем. Проблема возникает, когда я хочу подключиться к компьютеру из внешней сети.
Для конечного публичного IP сети открыты только порты 80 и 8192. Кроме того, у меня нет юрисдикции над сетью, поэтому я не могу ничего изменить. Есть ли способ подключиться к этому ПК, не меняя промежуточную сеть.
Благодарить.
решение1
Как бывший системный администратор/специалист по безопасности... я не могу описать, насколько этот вопрос заставляет меня съеживаться. SSH отключен из WAN по какой-то причине... и вполне возможно, что в вашей компании есть политика, позволяющая это делать. "Обход" этого может привести к увольнению или, возможно, судебному преследованию, если что-то случится (даже если вы или ваши действия не были причиной).
При этом вы можете настроить обратный туннель ssh на каждом из серверов к какой-то коробке "meeting-point" (что-то в вашей домашней сети?), которая позволит вам подключаться к этим серверам по ssh. Обычно исходящие соединения не блокируются... но если ваш сетевой/безопасный парень/системный администратор делает свою работу, он заметит кучу исходящих соединений на один и тот же IP, которые длятся неопределенно долго.