Доступ извне к внутрелокальному вебсеверу

0

1

В офисе имеется шлюз-сервер с сайтом и на внутреннем локальном компе крутится локальный сайт-рабочий. Как получить доступ к внутреннему в браузере извне через шлюз

Сначала выполнил на внеофисной машине так ssh -p <порт ssh шлюза> -N -L 2001:localhost:80 <user@IP шлюза> на 2001 порту стал открываться сайт шлюза Повторные попытки выдают: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 2001 Could not request local forwarding.

Думается реализовать как-то так через ssh-туннелирование что куда подставлять -p порт ssh шлюза 2001 - порт внешнего внеофисного ip внутренней локальной машины ip шлюза

Ссылка

←	[Анализ траффика]Выявление качающих клиентов

Динамическая маршрутизация

→

Банальный port mapping средствами iptables конечно же не рассматривается?

blackst0ne ★★★★★
(22.04.11 04:57:08 MSK)

Ссылка

а DNAT не подходит что ли?
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.100:80

ну если непременно туннель, тогда логинишься на роутер, и там уже что-то навроде -
ssh -L *:8080:localhost:80 user@192.168.0.100
пробросит на все интерфейсы на порт 8080. без *: (или просто :) повесит только на локалхост, соответственно извне видно не будет порта

если это в целях безопасности (тоннель), то сначала на роутере пробрасывай на локалхост (8080:localhost:80), например в скринах для удобства, а потом пробрасывай себе на локальный тазик уже этот 8080 (ssh -L 8080:localhost:80 user@remote)

r0mik ★
(22.04.11 04:59:20 MSK)