SSH и много iP

0

1

подскажите пожалуйста а то в голову не лезут мысли, как быть если надо заходить через один ip, а выходить через другой. На серве 5 ip локалка, нужен тунель, но по 3 логина на ip не более. Как быть ?

например можно юзеров по логину разделить, а дальше? Как распределять?

Ссылка

←	syslinux не работает на флешке

Английское телевидение за пределами UK

→

Ip у юзеров динамический, наверно по iptables не смогу

Averus
(17.02.11 03:51:01 MSK) автор топика

Ссылка

а как насчет поднять pptpd?
привязать адреса к логинам и иптаблесом разрулить кого через какой ип выпускать

Suicide_inc ★★
(17.02.11 05:18:19 MSK)

может прокси с авторизацией?

Komintern ★★★★★
(17.02.11 08:58:17 MSK)

pptpd

~~alikhantara~~ ★
(17.02.11 10:58:35 MSK)

Ссылка

Ответ на: комментарий от Suicide_inc 17.02.11 05:18:19 MSK

to ALL - нужен ssh тунель

Averus
(17.02.11 14:00:23 MSK) автор топика

Ссылка

Ответ на: комментарий от Komintern 17.02.11 08:58:17 MSK

«может прокси с авторизацией? » это какой прокси может не по ip ограничивать?

Averus
(17.02.11 14:01:42 MSK) автор топика

Ответ на: комментарий от Averus 17.02.11 14:01:42 MSK

> это какой прокси может не по ip ограничивать?

сквид может. по логину и паролю.

Komintern ★★★★★
(17.02.11 14:12:53 MSK)

Ответ на: комментарий от Komintern 17.02.11 14:12:53 MSK

сквид не подходит, нужен ssh и както по ip распределять тунель

Averus
(17.02.11 15:35:04 MSK) автор топика

Ответ на: комментарий от Averus 17.02.11 15:35:04 MSK

а может ssh както разные ip слушать?

Averus
(17.02.11 15:40:02 MSK) автор топика

Ответ на: комментарий от Averus 17.02.11 15:40:02 MSK

может, ListenAddress в /etc/ssh/sshd_config

но сформулируйте задачу получше. лично я не врубился что требуется.

Komintern ★★★★★
(17.02.11 16:17:23 MSK)

Ответ на: комментарий от Komintern 17.02.11 16:17:23 MSK

знаете что такое SSH туннель?
вот заходить на один ip, а выходить с другова, но на вход много, а на выход по 3 юзера на одно ip.

Было бы так просто врубиться сам бы сделал :)

Averus
(17.02.11 20:09:18 MSK) автор топика

Ответ на: комментарий от Komintern 17.02.11 16:17:23 MSK

ListenAddress больше для безопасности, можно взять как контроль юзеров на вход, а на выход как растределить? ip юзер не известны, по ПАМ как-то разделить, а вот как управлять их потоком и ограничить не более трех на выход с одного ip...

Averus
(17.02.11 20:13:29 MSK) автор топика

Ссылка

все чтоли? кроме решения стандартных ситуаций и гуглирования линуксоиды ничем не помогут?

Averus
(17.02.11 21:58:09 MSK) автор топика

Ответ на: комментарий от Averus 17.02.11 20:09:18 MSK

и всеравно я ничего не понял, но чутье мне подсказывает что вы городите дикий несусветный велосипед с костылями вместо педалей.

Komintern ★★★★★
(17.02.11 22:36:05 MSK)

Ответ на: комментарий от Komintern 17.02.11 22:36:05 MSK

ладно, может тут и ВПН поможет, но....может ли он так давайте я еще раз есть комп 5 ip например одна ip инет безлимитный + 4 слабых но нужных

надо заходя через 1 ip выходить с остальных 2,3,4 но не более чем 3юзера на одно ip

так понятней? ситуация примерна.вот толька ssh надо так заставить а не ВПН

Averus
(18.02.11 01:12:06 MSK) автор топика

Ответ на: комментарий от Averus 18.02.11 01:12:06 MSK

ну так ограничь колл-во подключений к sshd до трёх.

system-root ★★★★★
(18.02.11 01:50:28 MSK)

Ответ на: комментарий от Averus 17.02.11 21:58:09 MSK

man iptables вчитываем про owner и --out-interface до просветления

Suicide_inc ★★
(18.02.11 08:40:28 MSK)

Ответ на: комментарий от Suicide_inc 18.02.11 08:40:28 MSK

«man iptables вчитываем про owner и --out-interface до просветления »

уверенны??? зачем так посылать? это не решить с iptables

Averus
(18.02.11 16:24:25 MSK) автор топика

Ссылка

Ответ на: комментарий от system-root 18.02.11 01:50:28 MSK

«ну так ограничь колл-во подключений к sshd до трёх.» тогда прийдеться как-то запускать 3-6 демонов ssh с разными конфигами так можно запустить?

Averus
(18.02.11 16:26:07 MSK) автор топика

Ответ на: комментарий от Averus 18.02.11 16:26:07 MSK

язабан.
http://www.kudos.be/multiple_sshd

system-root ★★★★★
(18.02.11 19:04:02 MSK)

Ответ на: комментарий от system-root 18.02.11 19:04:02 MSK

http://www.kudos.be/multiple_sshd

гениально,
спасибо,
узнал много нового, но чем отличается просто от запуска прослушки на 127.0.0.1 ?

Averus
(19.02.11 03:05:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	syslinux не работает на флешке

General

Английское телевидение за пределами UK

→

Похожие темы