Проброс портов с компьютера №1 на компьютер №2 по ssh или еще как ...

[Щурин Юрий Евгеньевич]

Добрый день!

Прошу сообщества направить мои дальнейшие действия ... вот по какому вопросу:

1. Дома есть Интернет через "горе" провайдера к которому присоединяюсь по vpn.
2. Провайдер не дает ip-ника ни динамического, ни статического ... не даже не хочет пробросить какой-либо порт на внутренний для него хост.
3. НО я могу подключаться из дома к какому-либо из своих серверов, к примеру по ssh

Внимание, вопрос:
Можно ли сделать на сервере так чтобы поступающие пакеты на определенный его порт уходили на домашний компьютер через ssh так же на определенный порт?

P.S.:
Либо что то другое ... но в том ключе что надо бы дома держать свой ftp, web или просто порулить своим компом издали, а возможности бросить порт за NAT прова нет ...
Может конечно туплю и решение на поверхности ... тогда ткните в него ...
Please, help me! 

[madaxus]

Всё таки цель не ясна.
Но если из дому можно выходить на работу, то можно:
1. поключиться к сети работы через VPN
2. управлять любым компом на работе через VNC (не только тем, что подключен к инету)
3. уходя из дома подключать VNC сервер домашнего компа к Listen VNC viewer на работе. Тогда можно управлять домашним компом с работы.
Но всё же цель не понял, и всё это может быть не в тему

[Nick F0x]

можно поднять на домашнем сервере zebedee, инициирующий соединение с клиентом zebedee, находящимся на внешней стороне, в настройках клиента прописать типа: tunnel 8080:localhost:8888, и получим, что все соединения на 8080 порт клиента попадут на 8888 порт сервера.
manual по zebedee здесь

[AnrDaemon]

можно поднять на домашнем сервере zebedee, инициирующий соединение с клиентом zebedee, находящимся на внешней стороне, в настройках клиента прописать типа: tunnel 8080:localhost:8888, и получим, что все соединения на 8080 порт клиента попадут на 8888 порт сервера.
manual по zebedee здесь

Не слишком наворочено? Это решается без привлечения посторонних утилит.

Решение несколько замудреное, но думаю, сработает.

Из дому звонить на SSH снаружи, с обратным пробросом порта.
Самый простой вариант - и самый многофункциональный - пробросить SSH.

ssh user@host -R server_external_ip:2022:localhost:22

Тогда все запросы на server_external_ip:2022 будут приходить на домашнюю машину на localhost:22
Возможно, понадобится дополнительная настройка сервера на работе (или где он у тебя там) чтобы разрешить вешаться на нелокальный интерфейс.

И конечно нужен скрипт для поддержки соединения из дому рабочим.

[Nick F0x]

zebedee прекрасно работает и под линуксом, и под виндой, плюс через прокси, эти особенности не позволили мне как-то ранее пройти мимо zebedee

[Щурин Юрий Евгеньевич]

AnrDaemon

С уважением жму руку ... так и попробую ... не знал что у ssh есть обратный проброс порта 

Прямым так сказать, пользовался и пользуюсь достаточно часто, а вот обратным ... - век учись !

Еще раз всем спасибо за советы получиться отпишусь ... позже.

Пользователь решил продолжить мысль 10 Июня 2010, 16:38:02:Только, ИМХО, вкралась маленькая ошибочка  ...

"ssh user@host -R server_external_ip:2022:localhost:22"

:localhost - не надо. Нужно будет проверить ...

Ну и man под занавес:

-L порт:машина:порт_машины
    Определяет заданный порт на локальной (клиентской) машине который будет перенаправлен к заданной машине и порт на удаленной машине. Это реализовано путём назначения доменного подключения "прослушиваемому" порту на стороне локальной машины и всякий раз, когда производится соединение на этот порт, оно будет перенаправлено через защищенный канал и произведено соединение к порту порт_машины удаленной машины. Перенаправление портов моет быть так же указано в файле конфигурации. Только суперпользователь может осуществлять перенаправление привилегированных портов. Адреса IPv6 могут быть указаны с альтернативным синтаксисом: port/host/hostport.
-R порт:машина:порт_машины
    Указывает заданный порт на удаленной машине (сервере) который будет перенаправлен к заданной машине и локальному порту. Это реализовано путём назначения доменного подключения "прослушиваемому" порту со стороны удаленной машины и всякий раз, когда производится соединение на этот порт, оно будет перенаправлено через защищенный канал и произведено соединение к порту порт_машины локальной машины. Перенаправление портов моет быть так же указано в файле конфигурации. Только суперпользователь может осуществлять перенаправление привилегированных портов. Адреса IPv6 могут быть указаны с альтернативным синтаксисом: port/host/hostport.

Сам не пойму почему сразу не прочитал ... Туплю ...

[AnrDaemon]

localhost надо
Ведь ты можешь пробрасывать удалённый порт на несвою машину в своей сети. Точно так же, как можешь пробрасывать локальный порт на машину в сети сервера, а не на сам сервер.