Пробросить порт внутри ssh тунеля через шлюз

0

1

тунель в putty настроил, в iptables на шлюзе добавил

*nat
:PREROUTING ACCEPT [232:15824]
:INPUT ACCEPT [83:6800]
:OUTPUT ACCEPT [47:4244]
:POSTROUTING ACCEPT [47:4244]
-A PREROUTING -i lo -p tcp -m tcp --dport 6310 -j DNAT --to-destination 192.168.168.26:631
-A POSTROUTING -s 192.168.168.0/24 -o eth1 -j SNAT --to-source 192.168.192.100
*filter
:INPUT DROP [464:35608]
:FORWARD DROP [3875:285525]
:OUTPUT ACCEPT [57997:30523172]
-A INPUT -i lo -j ACCEPT

пробую в браузере на своей машине http://localhost:6311/ и нифига, чего не хватает?

Ссылка

←	Как в ModSecurity отключить блокировку изображений с рефером другого домена

Stress test

→

Что именно ты в путти настроил и чего пытаешься добиться?

Deleted
(03.10.18 09:50:00 MSK)

Ответ на: комментарий от Deleted 03.10.18 09:50:00 MSK

хочу получить порт локально, на машине за шлюзом, в путти настроил соответственно тунель порта, если напрямую на машину заходишь все ок, нужно получить доступ через шлюз
кроме ссш все закрыто на шлюзе снаружи еще одним роутером, на который доступа нет

wolverin ★★★
(03.10.18 10:01:32 MSK) автор топика
Последнее исправление: wolverin 03.10.18 10:02:55 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 03.10.18 10:01:32 MSK

настройки путти покажи

Deleted
(03.10.18 10:03:58 MSK)

Ответ на: комментарий от wolverin 03.10.18 10:01:32 MSK

кроме ссш все закрыто на шлюзе снаружи еще одним роутером, на который доступа нет

и схему сети давай

Deleted
(03.10.18 10:04:46 MSK)

Ссылка

Ответ на: комментарий от Deleted 03.10.18 10:03:58 MSK

там нет никаких особых настроек источник 6311 и дестинатион localhost:6310, повторяю - напрямую на машину если то порты работают

wolverin ★★★
(03.10.18 10:06:39 MSK) автор топика
Последнее исправление: wolverin 03.10.18 10:13:57 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 03.10.18 10:06:39 MSK

ок, разбирайся сам

Deleted
(03.10.18 10:24:51 MSK)

Ответ на: комментарий от Deleted 03.10.18 10:24:51 MSK

)) хорошо
думается где то проблема в фаерволе, делаю телнет до удаленной машины - ок, делаю на шлюзе телнет на локальный порт - telnet: Unable to connect to remote host: Connection refused

wolverin ★★★
(03.10.18 10:26:27 MSK) автор топика
Последнее исправление: wolverin 03.10.18 10:27:17 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 03.10.18 10:26:27 MSK

похоже проброс портов на шлюзе через его локальный интерфейс невозможен ((

wolverin ★★★
(03.10.18 11:05:49 MSK) автор топика

Ответ на: комментарий от wolverin 03.10.18 11:05:49 MSK

получается надо на шлюзе пробросить ссш-тунель до локальной машины и уже подключаясь к шлюзу пробрасывать тунель до локального порта...

wolverin ★★★
(03.10.18 11:30:23 MSK) автор топика

Ответ на: комментарий от wolverin 03.10.18 11:30:23 MSK

) фсе, получилось, нужно было просто дестинатион localhost:6310, поменять на соответствующий адрес в сети за шлюзом

wolverin ★★★
(03.10.18 11:41:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как в ModSecurity отключить блокировку изображений с рефером другого домена

Admin

Stress test

→

Похожие темы