Автор Тема: SSH между двумя ПК с серыми IP [РЕШЕНО=Нифига не выйдет]  (Прочитано 6173 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sx88

Имеются 2 ПК (на обоих стоит Debian Squeeze):
1-ый на работе
2-ой домашний
Есть необходимость заходить с домашнего ПК на рабочий. Как это реализовать, если и у 1-ого и у 2-ого "серые" IP, т.е. выходят в сеть из под NAT?
Спасибо :)
« Последнее редактирование: 05 Сентября 2013, 21:52:26 от sx88 »
 

yura_n

  • Гость
Re: SSH между двумя ПК с серыми IP
« Ответ #1 : 05 Сентября 2013, 20:37:29 »
Пробросом портов на роутерах, с реальных IP на соответствующие серые IP.
 

Оффлайн sx88

Re: SSH между двумя ПК с серыми IP
« Ответ #2 : 05 Сентября 2013, 20:43:47 »
Пробросом портов на роутерах, с реальных IP на соответствующие серые IP.
Т.е. путем циклического перебора портов и попыткой подключения к IP, через который выходит 1ый ПК в сеть?
 

yura_n

  • Гость
Re: SSH между двумя ПК с серыми IP
« Ответ #3 : 05 Сентября 2013, 20:55:53 »
Т.е. путем циклического перебора портов и попыткой подключения к IP, через который выходит 1ый ПК в сеть?
Очевидно, что локальная сеть (с серыми IP) имеет роутер, который в свою очередь имеет реальный IP, с помощью которого роутер смотрит вовне (в Интернет). Службе, которая работает за НАТом на определенном хосте, надо присвоить порт, который и будет ее идентифицировать в пределах НАТа. То есть, внутреннему IP адресу вы должны пробросить порт с внешнего. Тоже самое нужно сделать и на другом роутере.
 

Оффлайн sx88

Re: SSH между двумя ПК с серыми IP
« Ответ #4 : 05 Сентября 2013, 21:22:03 »
Спасибо. Примерно понял.
Дело в том,что на работе стоит ПК которы подключен к провайдеру, и не я админ данной сети. Т.е. к роутеру доступ не имею. Домашний ПК выходить в сеть через DSL-модем, вроде как и роутер, но пять же доступа к "Белому" IP я не имею.
Есть ли вообще возможность в данном случае связаться через SSH, получить доступ к одному из ПК?
 

yura_n

  • Гость
Re: SSH между двумя ПК с серыми IP
« Ответ #5 : 05 Сентября 2013, 21:28:11 »
Есть ли вообще возможность в данном случае связаться через SSH, получить доступ к одному из ПК?
На работе вы должны обратиться к админу, чтобы он пробросил на вашу машину (хост) порт, посредством которого вы сможете соединиться. А дома - к провайдеру. Иначе никак.
 

Оффлайн sx88

Re: SSH между двумя ПК с серыми IP
« Ответ #6 : 05 Сентября 2013, 21:38:58 »
А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?
 

Оффлайн apollyon

Re: SSH между двумя ПК с серыми IP
« Ответ #7 : 05 Сентября 2013, 21:45:03 »
А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?
да. есть ещё 2 варианта:
1) дешёвый, использовать teamviewer, но это ужос как медленно, и обязательно с Х-ми
2) найти дешёвенький VPS и на нём поднять VPN, тогда оба компа будут видну друг другу
 

yura_n

  • Гость
Re: SSH между двумя ПК с серыми IP
« Ответ #8 : 05 Сентября 2013, 21:45:03 »
А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?
Смысл в том, что соединение на самом деле происходит по реальным IP-адресам. То есть, для Интернета никаких серых IP-адресов не существует вовсе. За соединение между НАТом и Интернетом отвечает роутер и админ, который его настраивает. Соответственно, если не будет надлежащей настройки, то не не будет и соединения. Роутер просто отбросит пакеты, которые не понимает.
 

Оффлайн wau

  • Пользователь
  • *
  • Сообщений: 39
В качестве мысли -  для каких задач нужен ssh? будь то прямой файловый доступ, удаленный запуск чего-то гуишного, или в консоли, или синхронизация средствами rsync, unison. Если синхронизация, то посредник вполне прокатит - завести третью машину-посредника с заведомо известным ip и портом? она может быть хоть виртуальной, например, на амазоне, хоть у любого из приятелей, только тогда для собственной защиты на посреднике следует пользоваться encfs.

Кстати, у домашнего провайдера, пусть даже и через dsl, белый ip скорее всего есть как отдельная услуга за какие-то деньги. Во всяком случае за все годы и-нета начиная с адсл и даже диал-апа у меня всегда внешний ip был свой, пусть даже мог быть и динамическим (тогда какой-нибудь dindns поможет) т.е. скорее всего задача решаемая.
 

Оффлайн mexx

Кстати, у домашнего провайдера, пусть даже и через dsl, белый ip скорее всего есть как отдельная услуга за какие-то деньги.
Yota помню не давала статические IP. Но это так, к слову.
Debian 9
Debian 10 KDE
 

Оффлайн dogsleg

Решений уйма: http://bit.ly/1bVJvwQ

DynDNS, openvpn, hamachi, ssh-туннель, no-ip, туннень ipv6.

Например, можно так: http://bit.ly/19i7Xl4

Теги:
     

    [Решено]"Поддержка сети отключена", если закрыть крышку ноутбука

    Автор D101101

    Ответов: 5
    Просмотров: 3049
    Последний ответ 19 Апреля 2014, 12:17:41
    от D101101
    [РЕШЕНО]SSH по кроссированному соединению Debian - Raspbian

    Автор SkyRewir

    Ответов: 3
    Просмотров: 1555
    Последний ответ 28 Августа 2018, 17:08:14
    от SkyRewir
    [Решено] плагин Java в iceweacel

    Автор wau

    Ответов: 7
    Просмотров: 2386
    Последний ответ 10 Августа 2013, 00:49:56
    от wau
    [РЕШЕНО]Управление ноутбуком по SSH

    Автор freeman

    Ответов: 5
    Просмотров: 1713
    Последний ответ 09 Июля 2015, 16:42:47
    от freeman
    РЕШЕНО: Не работает Апплет NetworkManager 0.8.1

    Автор Alex-SS

    Ответов: 6
    Просмотров: 5986
    Последний ответ 30 Июня 2012, 23:23:38
    от Alex-SS