Как узнать локальный IP хоста в подсети

Более подробно опиши. Сумбурно пока описано.

вангую, поциент хочет ssh reverse tunnel

Разъясняю.
В локалке есть 2 хоста с фейковыми динамическими ip
Требуется с первого хоста зайти на вебморду второго хоста.
При этом ip адрес второго хоста первому не известен.
Вопрос решили как-то через сервер в Интете.
Нашел пример сервака работающего по описанной схеме - http://www.sonicorbiter.com

В локалке есть 2 хоста с фейковыми динамическими ip

что такое «фейковый» айпи?? серый? динамический?

В локалке

что ты понимаешь под «локалкой»?

Требуется с первого хоста зайти на вебморду второго хоста.
При этом ip адрес второго хоста первому не известен.

если адрес светится в интернете - dyndns.

к этой второй машине физический доступ имеется?

что такое «фейковый» айпи?? серый? динамический?

Под фейковым айпи понимается виртуальный адрес внутри подсети типа 192.168.xxx.xxх
Что он динамический я уже указал.

что ты понимаешь под «локалкой»?

Локальную подсеть, а есть варианты?

если адрес светится в интернете - dyndns.

Не годится.

Под фейковым айпи понимается виртуальный адрес внутри подсети типа 192.168.xxx.xxх

это называется ЧАСТНЫЙ адрес

Локальную подсеть, а есть варианты?

есть. домашняя, провайдерская, vpn.

Не годится.

если нет возможности попросить этот комп каким-либо образом опубликовать свой адрес (либо подключиться к компу с постоянным внешним ip для организации бекконнекта) - то никак.

Ничерта не понятно, но вангую решение через организацию общения между узлами локалки средствами широковещательных запросов.

Отдельно для vvviperrr: слишком много и не по делу для четырёх звёздочек.

Можешь запомнить его MAC, потом время от времени выполняя nast -m искать его MAC в списке и соответствующий ему IP. Но за такое админ сети может отругать. Кроме того 2 хост может быть не виден таким образом, в зависимости от настроек его сетевой безопасности.

Мне представляется так, первый хост после бута шлет на сервак свой айпи.
Второй хост соответственно получает с сервака айпи первого.
Вопрос - есть скрипты решающие оную задачу?

На любом скриптовом <200 SLOC. Используешь IMAP/SMTP, Jabber, тысячи их.

редиректит на внутренний ip второго хоста.

На роутере настроить проброс 80-го порта на второй ип.

arp

Мне представляется так, первый хост после бута шлет на сервак свой айпи

Наоборот, сервак выдает ip хосту по dhcp. Проще всего настроить локальный dns, либо nis если ты старпёр-извращенец, либо ldap, если ты хипстор и не мучать себе голову.

Дык а в чём проблема юзать датаграммы вкупе с широковещательными запросами если уровень окружения - локальная сеть? Нафига все эти телодвижения с отсыланием айпишника на какие-то сервера когда можно просто послать датаграмму и опросить окружающие узлы? Чатики локальной сети успешно работали когда-то на данном принципе без всяких известных узлов.

шлет на сервак свой айпи

муть какая-то, но тут походу нужен ssh-туннель. Я так через облако на ноут за НАТом логинился

что-то вроде такого

ssh -fNnT -R *:10022:localhost:22 root@remote-ip

кстати так и не понял, они в одной сети или нет ? Потому что если в одной, то в чем проблема просканировать эту самую сеть каким-нибудь nmap-ом

Я бы лучше настроил bind + dhcp + динамическое обновление локальной зоны. Тогда по имени можно к локальным машинам обращаться.

ТС, самое простое - арпом (если известен мак адрес) узнать ип хоста. Посложнее, но потом гемора не будет, настроить dhcp+dns

Я тебе скажу решение, только ты не ругайся за его простоту. Эти самые динамические адреса преврати в статические. Их же роутер выдает, правильно? Ну и прикажи ему, пусть выдаёт определённые адреса определённым макам, а не абы-как.

я так понял: локалкой он называет сеть провайдера, который выдает серые динамические адреса. ни ко второму компу, ни тем более к маршрутизатору доступа у него нет.

В локалке есть 2 хоста с фейковыми динамическими ip. Требуется с первого хоста зайти на вебморду второго хоста.При этом ip адрес второго хоста первому не известен.

Подними в локалке dns c фейковой зоной и allow-update.

я так понял: локалкой он называет сеть провайдера, который выдает серые динамические адреса. ни ко второму компу, ни тем более к маршрутизатору доступа у него нет.

Локалкой я называю (например) домашнюю сеть находящуюся за рутером т.с. в DMZ, который выдает серые динамические адреса.
Это решение мне нужно для управления медиаплеером (коробка на Линах).
ПРИМЕР - Юзверь приобрел медиаплеер и воткнул его в домашнюю сеть, для управления ему нужно зайти на вебморду устройства, вопрос - как сделать просто без всяких сканеров и т.п...?
Хочу сделать также как тут - http://www.sonicorbiter.com
Заходишь на эту страницу с которой происходит форвард на вебморду медиаплеера в локалке.
p.s. надуюсь пояснил задачу доходчиво.

ПРИМЕР - Юзверь приобрел медиаплеер и воткнул его в домашнюю сеть, для управления ему нужно зайти на вебморду устройства, вопрос - как сделать просто без всяких сканеров и т.п...?

обращаться по доменному имени, а не по айпишнику

либо зайти на роутер и посмотреть в dhcp.leases, какой айпишник выдался девайсу. либо просканить сеть nmap-ом.

или как уже говорили, раз сеть твоя - настрой статический адрес на мак твоей железки в роутере.

Устройство не должно администрироваться, все должно работать автоматом, воткнул в сеть, зашел на страницу и погнал юзать.
Ни каких настроек рутеров, никаких кастомизаций под сетевую инфраструктуру пользователя.
Пока вижу только один вариант решения - устройство загрузилось, получило динамический айпи и отправило пакет (int_ip+mac) на сервер.
Сервер записал в базу связку (ext_ip+int_ip+mac).
Когда приходит запрос с этого же внешнего айпи делается редирект страницы на внутренний айпи медиаплеера.

Это ты называешь «Все работает автоматом»? - Да это кастыли сплошные. Проще всего устройству прописать статический ip. Или, если хочешь динамический ip по dhcp, то настроить dhcp сервер на выдачу определенного ip по mac твоего устройства. Или локальный днс сервер + dhcp сервер + динамическое обновление локальной зоны днс сервера. Это все стандартные удобные решения. Зачем ввдумывать шурум-бурум? Да еще зависимость от интернета, а если его не будет?

Ну, хоть какая-то конкретика. Только я не пойму одного: с какой точки зрения ты себя позиционируешь? Если более конкретно: что, именно, ты можешь делать, куда получить доступ и где покрутить настройки?

1. Ты админ свой локалки и делаешь всё для себя.
2. Ты разработчик/интегратор/архитектор инфраструктуры и делаешь всё для других. Доступа к устройству и локалке пользователей у тебя нет. Но тебе надо придумать, как сделать всё зашибись с большой красной кнопкой для обычных пользователей не обременённых интеллектом.
3. Ты разработчик этого самого устройства. Но тогда непонятна эта загадочность с эвфемизмами. Скажи, что за устройство и что оно должно делать.

Разработчик, устройство как я писал выше - медиаплеер, для проигрывания музыки/фильмов.
Мне нужно чтобы пользователь из своей локальной сети мог получить доступ к вебморде устройства без дополнительных настроек.

https://ru.wikipedia.org/wiki/Avahi - оно ?

Устройство не должно администрироваться, все должно работать автоматом, воткнул в сеть, зашел на страницу и погнал юзать. Ни каких настроек рутеров, никаких кастомизаций под сетевую инфраструктуру пользователя. Пока вижу только один вариант решения - устройство загрузилось, получило динамический айпи и отправило пакет (int_ip+mac) на сервер. Сервер записал в базу связку (ext_ip+int_ip+mac). Когда приходит запрос с этого же внешнего айпи делается редирект страницы на внутренний айпи медиаплеера.

Теперь, в принципе, понятно почему такое решение. Да, оно должно работать.

Только одно существенное замечание — не делай принудительный редирект на внутренний ip. Это приведёт к непонятным глюкам и крикам «оно не работает» без вообще никакой диагностики. Просто показывай инфостраницу, на которой написано, что с вашего ip зарегистрированного следующее количество медиаплееров марки Х, время регистрации такое-то. И ниже квадратики, в которых фотка этого устройства, его название, ip, сетевое имя, номер прошивки. И уже щелчок по этому квадратику открывает локальную вебморду медиаплеера. Плюс у пользователя есть возможность глазами увидеть этот локальный ip и вбить его, например, в телевизор.