[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tunel de tunel SSH

Opa, valeu Rafael, pela possibilidade.

A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra?

No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno.

|                 |         1       #    PC interno    #      2       #    Servidor      #
|   Pc fora    |     -------->  #                        #  ---------> #    Licença      #
|                 |                 #    Universidade  #              #  Universidade #

a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o "PC interno" estabelece com o "servidor", por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema.

Essa regra de iptables, mesmo que no "PC de fora" não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna?

Desculpe-me pela falta de conhecimento em redirecionamentos.

abraço,
Arnaldinho.

----
Arnaldo D'Amaral Pereira Granja Russo
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855



Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia <rafael@abraseucodigo.com.br> escreveu:
Fazer redirecionamento NAT com iptables não funcionaria?

iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA
iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA

Qualquer dúvida é só perguntar .. :D

Abraço

Em 2 de dezembro de 2011 12:25, caio ferreira <abreuferr@gmail.com> escreveu:
Prezado Arnaldo


Uma solução seria você instalar um servidor web e disponibilizar o
dado via https.

Outra solução seria utilizar o comando wget para que o usuário possa
fazer o download do arquivo no servidor web, através do túnel ssh. O
usuário iria executar o comando "wget
http://IP_SERVIDOR/licenca/arquivo.txt".

--

 .''`.   Caio Abreu Ferreira
: :'  :  abreuferr@gmail.com
`. `'`   Debian User
 `-

2011/12/2 Arnaldo Russo <arnaldorusso@gmail.com>:
> Pessoal,
> gostaria de uma ajuda com o seguinte:
> Existe um programa no laboratório da Universidade, que para funcionar, é
> necessário pegar uma licença, que é exportada por uma outra máquina (Windows
> :-(  ) que não a do Usuário.
>
> Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar
> a licença nesse servidor (através de um export no .bashrc), mas para acessar
> no meio do mar, é necessário fazer um túnel do Notebook, para o pc do
> laboratório e redirecionar e conseguir pegar o export da licença que está no
> servidor.
>
> O que preciso fazer é apenas pegar a licença através do tunel. Por motivos
> de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que
> se quer é rodadar o programa diretamente da máquina do usuário, mas pegando
> a licença, como se estivesse em um tunel ssh da máquina do usuário local.
>
> A licença exportada no .bashrc do Usuário é esse:
> export LM_LICENSE_FILE=porta@IP
>
> Alguém tem alguma luz de como fazer isso?
> Fazer um export no .bashrc de uma licença que será pega por ssh?
>
> Obrigado desde de já pala atenção
> ----
> Arnaldo D'Amaral Pereira Granja Russo
> Lab. de Estudos dos Oceanos e Clima
> Instituto de Oceanografia
> Universidade Federal do Rio Grande
> e-mail arnaldorusso [at] gmail [dot] com
> tel   (53) 3233-6855


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/CAJRsRCLvyvGADUo7ARMrxoaWq7VuP1ztuDcLH-Dkk4b-92t6A@mail.gmail.com




--
Rafael Henrique da Silva Correia
http://abraseucodigo.com.br

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699


Reply to: