Как подружить 2 сервера когда из них 1 за NAT

[RIPkilobyte]

Здравствуйте.
возникла проблема с которой не могу сам справиться.
есть сервер(srv1) за сервером NAT с 1 белым IP но по которому до него не достучаться (на этом NAT много чего висит, а так же не настроен доступ извне).
есть другой рандомный сервер(srv2) в интернете куда могу создать мост по ssh.
подключение вроде как проходит (по команде who не вижу коннектов с этого srv1 сервера (в фоновом режиме), но приглашение сервера srv2 выдает как после ввода пароля).

как сделать чтобы я мог из другого места в интернете (из дома, с телефона, откуда угодно где есть ssh) подключившись к этому рандомному серверу (в который уперся ssh тоннель) srv2 зайти на srv1 и что-то сделать там по этому ssh, например поставить программу.

имеется полный доступ к серверу srv1, но сервер srv2 виртуальный, физического доступа нет. к серверу NAT вообще нет доступа, но знаю что ssh разрешен.
никаких противоправных и иных замыслов не имею(вдруг кто подумает что с работой что-то пытаюсь сделать или еще чего), требуется для просто удаленной настройки сервера и его дальнейшей поддержки без физического присутствия у него

[ALiEN]

Если я правильно вас понял - поищите статьи по запросу 'ssh forwarding'
Вот, например.

[RIPkilobyte]

к сожалению это немного не то.
по этой ссылке сервера 1-2, 2-3, 3-4 доступны между собой, а у меня проблема что я имею доступ только к серверу 1 который может видеть всех (в интернете, где стоит сервер 2), а я хочу увидеть именно сервер 1

[ALiEN]

вообще не понял.

имею доступ только к серверу 1 который может видеть всех
...
а я хочу увидеть именно сервер 1

так доступ есть или нет?

[RIPkilobyte]

есть доступ с сервера 1 на любой другой, а я хочу доступ через сервер 2 на сервер 1.
с сервера 1 на сервер 2 поднят ssh тоннель, а вот как зайти именно на сервер 1 коннектясь к серверу 2?

[ALiEN]

В обратную сторону не сработает - либо пробрасывайте порт серверу 1, либо какие-то сторонние решения. Teredo, например.
Впрочем, не уверен. Может и есть какие-то другие способы.

[RIPkilobyte]

>либо пробрасывайте порт серверу 1
это на сервере NAT делается?
просто что читал про тоннели то они в обе стороны работают - с сервера 1 поднял тоннель на сервер 2 и залогинившись на 2м сервере могу полчить доступ через ssh к серверу 1. это не так?
Teredo думаю слишком сложно для моей задачи (просто лень ехать чтото ставить или настраивать на серваке когда понадобится, особенно если к серверу можно подключиться (но это пока не точно)) ) через ssh

[ALiEN]

Оно? reverse ssh tunneling
Пользователь добавил сообщение 07 Ноября 2019, 23:07:01:https://kubuntu.ru/node/7872

[The Green Side]

Reverse SSH tunneling я использую, второй пример по ссылке.

[AnrDaemon]

С сервера 1 на сервер 2 прокиньте OpenVPN.
И работайте.