[FUG-BR] Dúvida com NAT
Cleyton Agapito
cragapito em gmail.com
Quinta Março 19 08:29:54 BRT 2009
2009/3/19 Nenhum_de_Nos <matheus em eternamente.info>
>
> On Wed, March 18, 2009 22:15, Cleyton Agapito wrote:
> > 2009/3/18 Nenhum_de_Nos <matheus em eternamente.info>
> >
> >>
> >> On Wed, March 18, 2009 15:25, Cleyton Agapito wrote:
> >> > 2009/3/18 Marco Rohde <marcorrb em bsd.com.br>
> >> > Tenho duas máquinas em locais diferentes, ambas estão atrás de nats,
> >> um
> >> da
> >> > embratel e outro da sulbbs, cujos roteadores eu não tenho acesso. Como
> >> > ambas
> >> > estão atrás do nat, não é possível que uma acesse diretamente a outra,
> >> > porque logicamente não tem endereços válidos.
> >> >
> >> > Tenho uma máquina caseira que tem um endereço válido com um adsl da
> >> brt e
> >> > eu
> >> > gostaria de usar ela como ponte pra criar uma sessão ssh ou vpn entre
> >> as
> >> > outras duas, mas sem que os pacotem fiquem passando por ela porque a
> >> banda
> >> > é
> >> > muito estreitinha, queria que ela apenas crie a sessão entre as outras
> >> > duas,
> >> > mais ou menos como o skype faz, as duas conectam nele e ele cria uma
> >> seção
> >> > entre as duas que passam a se conectar diretamente.
> >> >
> >> > No caso do OpenVPN, se duas máquinas A e B conectam numa terceira C
> >> (no
> >> > caso
> >> > a caseira) ,os pacotes passam necessariamente pela C ou é possível
> >> fazer
> >> > com
> >> > que vão diretamente de A para B?
> >> >
> >> > Isso é possível ou estou viajando?
> >> >
> >> > Grato pela atenção.
> >>
> >> ssh port forwarding. usa tunelamento.
> >
> >
> > Pois é, o problema é que as duas máquinas estão atrás de nats cujos
> > roteadores eu não controlo (embratel e sulbbs), então eu não consigo
> > conectar o ssh diretamente, a idéia de fechar pelo menos um ssh era fazer
> > isso.
> >
> > Pensei em pedir para a sulbbs redirecionar uma porta pra mim, mas se eu
> > precisar acessar outra máquina começa a novela denovo, é ruim ficar na
> mão
> > dos outros.
> >
> > Mesmo assim, valeu a força Matheus.
>
> mas é exatamente aí que consegues.
>
> vamos lá:
>
> nat1 - máq 1 atrás de nat
> nat2 - máq 2 atrás de nat
> dsl - máq com dsl e ip válido
>
> de nat1: ssh -R 2222:ip_dsl_publico:22 dsl
>
> agora tens um caminho para nat1 de dsl na porta 2222. isso pode ser ssh ou
> não.
>
> de nat2 ssh -p 2222 ip_dsl_publico
>
> não precisa nada de roteadores :)
>
> faço isso mas sempre usando 127.0.0.1, para não ficar público o
> redirecionamento.
>
> qquer coisa,
>
> matheus
>
Pra tarefas do dia a dia eu tenho me virado assim, o problema é que a dsl
tem upstrem de 15kB e isso limita bastante a tranferência de arquivos não
muito grandes (qualquer 10MB já demora) e inviabiliza backup remoto por
exemplo (26GB).
Atrás da embratel tem um proxy (esse é o que mais me perturba) e não
funciona ftp pra atualizar os ports, eu instalei um squid no que tem adsl e
redirecionava por ele, mas fica inviável, devagar demais.
A princípio ou eu peço uma porta pra sulbbs pra usar a máquina que está
atrás, já melhora um pouco a taxa, ou o hamachi.
De qualquer forma muito obrigado pelas respostas!
Abração a todos.
Mais detalhes sobre a lista de discussão freebsd