Re: SSH tramite tunnel...
On 2001.10.26 22:40 Alessio Re wrote:
> ... ciao, ho la necessita' di connettermi tramite SSH a un computer
> nattato, e non ho accesso al firewall/router, ma solo al computer
> "destinatario". L'indirizzo del destinatario e' naturalmente
> un'indirizzo di rete privata, ed il client ha a disposizione solo l'IP
> del router. Qualche idea? E' un problema piuttosto arduo, chi usa
> Fastweb a Milano sapra' di cosa sto parlando...
Al di la di pubblicita' varie o meno penso che la soluzione migliore sia
quella di usare una VPN (che non necessariamente devi comprare da
qualcuno), se usi i tunnel ssh rischi di non avere una connessione stabile
perche' il firewall che fa il NAT potrebbe chiudere la porta dopo un certo
tempo di non utilizzo.
Purtroppo se non hai accesso al router non puoi utilizzare freeswan (IPSEC)
che ha bisogno dell'aperture della porta 500 sul firewall per lo scambio
delle chiavi; nella tua situazione puoi usare CIPE che realizza il tunnel
anche se una delle due macchine si trova nattata dietro un firewall.
A grandi linee devi installare CIPE sulle due macchine, e configurare la
macchina nattata in maniera che sia lei a fare le richieste di creazione
del tunnel verso il server che lascerai sempre in ascolto. Se fai partire
CIPE al boot del sistema ogni volta che la macchina si avvia la dovresti
ritrovare disponibile dalla tua postazione.
P.S. Se decidi di implementare questa soluzione tienimi aggiornato perche'
la cosa mi interessa.
Ciao
Giuseppe
Giuseppe Pagano
Linux System Administrator @ Nekhem S.r.L
http://www.nekhem.com
http://www.mixad.it
giuseppe.pagano@nekhem.com
>
> ciao.
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Reply to: