[FUG-BR] Dúvida com NAT

Nenhum_de_Nos matheus em eternamente.info
Quinta Março 19 06:26:27 BRT 2009 

On Wed, March 18, 2009 22:15, Cleyton Agapito wrote:
> 2009/3/18 Nenhum_de_Nos <matheus em eternamente.info>
>
>>
>> On Wed, March 18, 2009 15:25, Cleyton Agapito wrote:
>> > 2009/3/18 Marco Rohde <marcorrb em bsd.com.br>
>> > Tenho duas máquinas em locais diferentes, ambas estão atrás de nats,
>> um
>> da
>> > embratel e outro da sulbbs, cujos roteadores eu não tenho acesso. Como
>> > ambas
>> > estão atrás do nat, não é possível que uma acesse diretamente a outra,
>> > porque logicamente não tem endereços válidos.
>> >
>> > Tenho uma máquina caseira que tem um endereço válido com um adsl da
>> brt e
>> > eu
>> > gostaria de usar ela como ponte pra criar uma sessão ssh ou vpn entre
>> as
>> > outras duas, mas sem que os pacotem fiquem passando por ela porque a
>> banda
>> > é
>> > muito estreitinha, queria que ela apenas crie a sessão entre as outras
>> > duas,
>> > mais ou menos como o skype faz, as duas conectam nele e ele cria uma
>> seção
>> > entre as duas que passam a se conectar diretamente.
>> >
>> > No caso do OpenVPN, se duas máquinas A e B conectam numa terceira C
>> (no
>> > caso
>> > a caseira) ,os pacotes passam necessariamente pela C ou é possível
>> fazer
>> > com
>> > que vão diretamente de A para B?
>> >
>> > Isso é possível ou estou viajando?
>> >
>> > Grato pela atenção.
>>
>> ssh port forwarding. usa tunelamento.
>
>
> Pois é, o problema é que as duas máquinas estão atrás de nats cujos
> roteadores eu não controlo (embratel e sulbbs), então eu não consigo
> conectar o ssh diretamente, a idéia de fechar pelo menos um ssh era fazer
> isso.
>
> Pensei em pedir para a sulbbs redirecionar uma porta pra mim, mas se eu
> precisar acessar outra máquina começa a novela denovo, é ruim ficar na mão
> dos outros.
>
> Mesmo assim, valeu a força Matheus.

mas é exatamente aí que consegues.

vamos lá:

nat1 - máq 1 atrás de nat
nat2 - máq 2 atrás de nat
dsl - máq com dsl e ip válido

de nat1: ssh -R 2222:ip_dsl_publico:22 dsl

agora tens um caminho para nat1 de dsl na porta 2222. isso pode ser ssh ou
não.

de nat2 ssh -p 2222 ip_dsl_publico

não precisa nada de roteadores :)

faço isso mas sempre usando 127.0.0.1, para não ficar público o
redirecionamento.

qquer coisa,

matheus




-- 
We will call you cygnus,
The God of balance you shall be

Mais detalhes sobre a lista de discussão freebsd