Существует ли способ отправить мои пакеты IP для высказывания узла “r” в сети от узла “y” в сети B через SSH?

Question 1

У меня есть две сети A и B, состоящие из узлов Linux, и я хочу связаться между двумя через SSH:

Обе сети разделяются Интернетом.
Сеть A находится позади брандмауэра и позволяет только соединения SSH узлам в нем.
Сеть B состоит из двух узлов.
Я хочу смочь отправить пакет в любой из узлов в Сети A.
Но обратите внимание, что к узлам в сети A нельзя получить доступ непосредственно по Интернету с помощью определенного IP как, только SSH позволяется.
У меня нет доступа ни к одному из брандмауэров для NAT.

Как я могу достигнуть этой коммуникации?

Существует ли способ отправить мои пакеты IP для высказывания узла "r" в сети от узла "y" в сети B через SSH?

Question 2

Вам нужен NAT для этого. Необходимо настроить NAT в брандмауэре. Это могло бы выглядеть примерно так:

Источник: IP WAN A
Исходный порт:любой
Место назначения: IP WAN B
Целевой порт: 22
Перенаправление к: IP LAN B

Необходимо сделать это с обеих сторон.

Я надеюсь, что это - то, что Вы имели в виду.

Question 3

Question 4

Надлежащий способ сделать это должно было бы позволить брандмауэру сделать NAT (Преобразование сетевых адресов), которое отображает узлы позади него к различным IP-адресам. Однако это не может быть возможно, если у Вас есть только один IP-адрес на интернет-стороне, но несколько узлов позади брандмауэра. В этом случае брандмауэр мог предложить Перевод Адреса порта. Это означает, что пакеты, отправленные на брандмауэр на порте 22, передаются для портирования 22 на узле "r", пакеты, отправленные в порт 23, передаются для портирования 22 на узле "s" и так далее.

Question 5

Можно настроить IPSec или туннель OpenVPN на обоих брандмауэрах. Тем путем можно проигнорировать Интернет и рассматривать обе сети, как являющиеся на той же LAN. Существует много учебных руководств на обеих технологиях о том, как настроить их. Google является Вашим другом, или откройте новый поток на этом форуме.

После того как туннель VPN был создан, можно все еще использовать брандмауэр для обеспечения ссылки.

zappendappen · Answer 1 · 24 December 2019 в 04:36

Вам нужен NAT для этого. Необходимо настроить NAT в брандмауэре. Это могло бы выглядеть примерно так:

Источник: IP WAN A
Исходный порт:любой
Место назначения: IP WAN B
Целевой порт: 22
Перенаправление к: IP LAN B

Необходимо сделать это с обеих сторон.

Я надеюсь, что это - то, что Вы имели в виду.

Jos · Answer 2 · 24 December 2019 в 04:36

Надлежащий способ сделать это должно было бы позволить брандмауэру сделать NAT (Преобразование сетевых адресов), которое отображает узлы позади него к различным IP-адресам. Однако это не может быть возможно, если у Вас есть только один IP-адрес на интернет-стороне, но несколько узлов позади брандмауэра. В этом случае брандмауэр мог предложить Перевод Адреса порта. Это означает, что пакеты, отправленные на брандмауэр на порте 22, передаются для портирования 22 на узле "r", пакеты, отправленные в порт 23, передаются для портирования 22 на узле "s" и так далее.

Jakke · Answer 3 · 24 December 2019 в 04:36

Можно настроить IPSec или туннель OpenVPN на обоих брандмауэрах. Тем путем можно проигнорировать Интернет и рассматривать обе сети, как являющиеся на той же LAN. Существует много учебных руководств на обеих технологиях о том, как настроить их. Google является Вашим другом, или откройте новый поток на этом форуме.

После того как туннель VPN был создан, можно все еще использовать брандмауэр для обеспечения ссылки.

Существует ли способ отправить мои пакеты IP для высказывания узла “r” в сети от узла “y” в сети B через SSH?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: