SSH между двумя ПК с серыми IP [РЕШЕНО=Нифига не выйдет]

Автор sx88, 05 сентября 2013, 20:30:26

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

sx88

Имеются 2 ПК (на обоих стоит Debian Squeeze):
1-ый на работе
2-ой домашний
Есть необходимость заходить с домашнего ПК на рабочий. Как это реализовать, если и у 1-ого и у 2-ого "серые" IP, т.е. выходят в сеть из под NAT?
Спасибо :)

yura_n

Пробросом портов на роутерах, с реальных IP на соответствующие серые IP.

sx88

Цитата: yura_n от 05 сентября 2013, 20:37:29
Пробросом портов на роутерах, с реальных IP на соответствующие серые IP.
Т.е. путем циклического перебора портов и попыткой подключения к IP, через который выходит 1ый ПК в сеть?

yura_n

Цитата: sx88 от 05 сентября 2013, 20:43:47Т.е. путем циклического перебора портов и попыткой подключения к IP, через который выходит 1ый ПК в сеть?
Очевидно, что локальная сеть (с серыми IP) имеет роутер, который в свою очередь имеет реальный IP, с помощью которого роутер смотрит вовне (в Интернет). Службе, которая работает за НАТом на определенном хосте, надо присвоить порт, который и будет ее идентифицировать в пределах НАТа. То есть, внутреннему IP адресу вы должны пробросить порт с внешнего. Тоже самое нужно сделать и на другом роутере.

sx88

Спасибо. Примерно понял.
Дело в том,что на работе стоит ПК которы подключен к провайдеру, и не я админ данной сети. Т.е. к роутеру доступ не имею. Домашний ПК выходить в сеть через DSL-модем, вроде как и роутер, но пять же доступа к "Белому" IP я не имею.
Есть ли вообще возможность в данном случае связаться через SSH, получить доступ к одному из ПК?

yura_n

Цитата: sx88 от 05 сентября 2013, 21:22:03Есть ли вообще возможность в данном случае связаться через SSH, получить доступ к одному из ПК?
На работе вы должны обратиться к админу, чтобы он пробросил на вашу машину (хост) порт, посредством которого вы сможете соединиться. А дома - к провайдеру. Иначе никак.

sx88

А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?

apollyon

Цитата: sx88 от 05 сентября 2013, 21:38:58А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?
да. есть ещё 2 варианта:
1) дешёвый, использовать teamviewer, но это ужос как медленно, и обязательно с Х-ми
2) найти дешёвенький VPS и на нём поднять VPN, тогда оба компа будут видну друг другу

yura_n

Цитата: sx88 от 05 сентября 2013, 21:38:58
А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?
Смысл в том, что соединение на самом деле происходит по реальным IP-адресам. То есть, для Интернета никаких серых IP-адресов не существует вовсе. За соединение между НАТом и Интернетом отвечает роутер и админ, который его настраивает. Соответственно, если не будет надлежащей настройки, то не не будет и соединения. Роутер просто отбросит пакеты, которые не понимает.

wau

В качестве мысли -  для каких задач нужен ssh? будь то прямой файловый доступ, удаленный запуск чего-то гуишного, или в консоли, или синхронизация средствами rsync, unison. Если синхронизация, то посредник вполне прокатит - завести третью машину-посредника с заведомо известным ip и портом? она может быть хоть виртуальной, например, на амазоне, хоть у любого из приятелей, только тогда для собственной защиты на посреднике следует пользоваться encfs.

Кстати, у домашнего провайдера, пусть даже и через dsl, белый ip скорее всего есть как отдельная услуга за какие-то деньги. Во всяком случае за все годы и-нета начиная с адсл и даже диал-апа у меня всегда внешний ip был свой, пусть даже мог быть и динамическим (тогда какой-нибудь dindns поможет) т.е. скорее всего задача решаемая.

mexx

Цитата: wau от 29 сентября 2013, 16:14:11
Кстати, у домашнего провайдера, пусть даже и через dsl, белый ip скорее всего есть как отдельная услуга за какие-то деньги.
Yota помню не давала статические IP. Но это так, к слову.
Debian 10
Debian 10 KDE
Debian 11 Gnome

dogsleg

Решений уйма: http://bit.ly/1bVJvwQ

DynDNS, openvpn, hamachi, ssh-туннель, no-ip, туннень ipv6.

Например, можно так: http://bit.ly/19i7Xl4