ssh: варианты подключения к хосту за nat.

на хосте за натом

ssh -fNnT -R *:10022:localhost:22 root@remote-ip

на remote-ip это включит прослушивание 10022 порта, который весь траффик будет перенаправлять на хост за натом.

то есть, ssh -p 22 remote-ip - подключаешься все к тому же хосту, ssh -p 10022 remote-ip - подключаешься к хосту за натом.

еще забыл, в sshd_config добавь строчку: GatewayPorts yes

Доступа к hostname-3 напрямую прямо сейчас нету.

на хосте за натом

или как?

:) Угу, когда я дома буду, я знаю что сделать. А вот отсюда, при наличии входящей ssh-сесии - это и есть вопрос. Судя по всему - желаемого достичь не получится.

С hostname-3 открыта ssh-сессия на hostname-1 (открыта в данный момент, то есть). Туннель в рамках сессии не поднимался. Доступа к hostname-3 напрямую прямо сейчас нету. Есть ли возможность подключиться как-либо с hostname-2 на hostname-3?

Как я понимаю, нет. Такое возможно только если с hostname-3 на hostname-1 устанавливается сессия с туннелем, по которому пробрасывается порт для SSH. Я через такой подземный ход на один нужный хост регулярно хожу. Нет туннеля - нет кина.

Настроить IPv6 (freenet6.net, клиент - gogoc) и забыть про проблемы с NAT'ом.
Только не забывать что iptables для IPv4, а для IPv6 - ip6tables.