Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Возможен ли проброс 80 порта на внешку через ssh?  (Прочитано 1646 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн xuser73

  • Автор темы
  • Активист
  • *
  • Сообщений: 581
    • Просмотр профиля
В корпоративной сети имеется веб-сервер с IP 192.168.10.20, на котором расположена веб-морда программы учёта, на которой я работаю. Хочу, для получения доступа из внешки, установить ssh-сервер на базе Ubuntu-сервер 10.04. Сервак будет иметь 2 сетевухи - одна смотрит в мир, вторая - в корпоративную сеть. Внешний IP динамический, поэтому воспользуюсь no-ip.
Схема приблизительно такая.
                             eth0
                       shluz.no-ip.biz             eth1
|----------------|               |------------|192.168.xx.xx            |-------------|
|Домашняя машина |<---Итернет--->|Ubuntu 10.04|                         |Web-сервер   |
|Ubuntu 12.04    |               |ssh-сервер  |<-----Корпоративная----->|192.168.10.20|
|----------------|               |------------|           сеть          |-------------|


Предполагается с домашней машины открыть ssh-сессию с ключом -L от имени пользователя maral$ ssh -N -L 4080:192.168.10.20:80 maral@shluz.no-ip.biz
Теперь вопрос. Смогу ли я, при таком раскладе, получить доступ к веб-серверу 192.168.10.20, введя http://localhost:4080 в мозилле на домашней машине? Потребуются ли для этого дополнительные настройки на ssh-сервере и домашней машине?

 
Настоящему коту всегда март.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28333
    • Просмотр профиля
Да, сможете. И даже сможете работать, если программа учёта не использует абсолютных адресов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xuser73

  • Автор темы
  • Активист
  • *
  • Сообщений: 581
    • Просмотр профиля
Насколько я знаю, это веб-приложение, работающее с БД, которая расположена на серваке (на этом же или другом) внутри корпоративной сети. Скорее всего, привязки к определенному IP нет, т.к. можно работать с любой машины, которая подключена к КСП.
Настоящему коту всегда март.

Оффлайн ukairo

  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Мне больше нравится не проброс портов, а сокс-прокси вида

ssh -f -N -D 8080 ...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28333
    • Просмотр профиля
Насколько я знаю, это веб-приложение, работающее с БД, которая расположена на серваке (на этом же или другом) внутри корпоративной сети. Скорее всего, привязки к определенному IP нет, т.к. можно работать с любой машины, которая подключена к КСП.
Вы вообще не поняли, что я написал...

ukairo, далеко не все программы умеют сокс прокси.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xuser73

  • Автор темы
  • Активист
  • *
  • Сообщений: 581
    • Просмотр профиля
Огромное спасибо. Разобрался. Тему закрываю.
Настоящему коту всегда март.

 

Страница сгенерирована за 0.038 секунд. Запросов: 25.