David BERCOT a écrit :
Tu parles de quoi ? De la redirection de port TCP local avec l'option -L de ssh ? Dans ce cas il n'y a pas de problème de routage puisqu'il n'y a pas de lien IP entre le client et le serveur SSH. Mais ça ne marche que si on connaît à l'avance la liste exhaustive des serveurs à atteindre.OK. C'est parce que j'ai redirigé uniquement pour le port 110 vers pop.wanadoo.fr ? Le client de la requête POP est le serveur SSH qui reçoit la réponse (logique) et la transmet à l'autre bout du tunnel ?
Oui et non. Le client de la *connexion* TCP sur le port 110 du serveur POP3 est le serveur SSH. L'émetteur des *requêtes* POP3 (LIST, RETR, DELE...) reste l'hôte qui se connecte au port 110 du client, le tunnel SSH faisant le relais entre les deux.
Note que si tu connais à l'avance la liste de tous les serveurs et ports auxquels tu as besoin de te connecter, les redirections de ports de SSH associées à des règles iptables DNAT peuvent suffire.