SSH между двумя ПК с серыми IP [РЕШЕНО=Нифига не выйдет]

[sx88]

Имеются 2 ПК (на обоих стоит Debian Squeeze):
1-ый на работе
2-ой домашний
Есть необходимость заходить с домашнего ПК на рабочий. Как это реализовать, если и у 1-ого и у 2-ого "серые" IP, т.е. выходят в сеть из под NAT?
Спасибо

[yura_n]

Пробросом портов на роутерах, с реальных IP на соответствующие серые IP.

[sx88]

Пробросом портов на роутерах, с реальных IP на соответствующие серые IP.

Т.е. путем циклического перебора портов и попыткой подключения к IP, через который выходит 1ый ПК в сеть?

[yura_n]

Т.е. путем циклического перебора портов и попыткой подключения к IP, через который выходит 1ый ПК в сеть?

Очевидно, что локальная сеть (с серыми IP) имеет роутер, который в свою очередь имеет реальный IP, с помощью которого роутер смотрит вовне (в Интернет). Службе, которая работает за НАТом на определенном хосте, надо присвоить порт, который и будет ее идентифицировать в пределах НАТа. То есть, внутреннему IP адресу вы должны пробросить порт с внешнего. Тоже самое нужно сделать и на другом роутере.

[sx88]

Спасибо. Примерно понял.
Дело в том,что на работе стоит ПК которы подключен к провайдеру, и не я админ данной сети. Т.е. к роутеру доступ не имею. Домашний ПК выходить в сеть через DSL-модем, вроде как и роутер, но пять же доступа к "Белому" IP я не имею.
Есть ли вообще возможность в данном случае связаться через SSH, получить доступ к одному из ПК?

[yura_n]

Есть ли вообще возможность в данном случае связаться через SSH, получить доступ к одному из ПК?

На работе вы должны обратиться к админу, чтобы он пробросил на вашу машину (хост) порт, посредством которого вы сможете соединиться. А дома - к провайдеру. Иначе никак.

[sx88]

А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?

[apollyon]

А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?

да. есть ещё 2 варианта:
1) дешёвый, использовать teamviewer, но это ужос как медленно, и обязательно с Х-ми
2) найти дешёвенький VPS и на нём поднять VPN, тогда оба компа будут видну друг другу

[yura_n]

А если бы был на одном из ПК "Белый" IP, то только он мог бы быть сервером, т.е машиной, на которую будут заходить?

Смысл в том, что соединение на самом деле происходит по реальным IP-адресам. То есть, для Интернета никаких серых IP-адресов не существует вовсе. За соединение между НАТом и Интернетом отвечает роутер и админ, который его настраивает. Соответственно, если не будет надлежащей настройки, то не не будет и соединения. Роутер просто отбросит пакеты, которые не понимает.

[wau]

В качестве мысли -  для каких задач нужен ssh? будь то прямой файловый доступ, удаленный запуск чего-то гуишного, или в консоли, или синхронизация средствами rsync, unison. Если синхронизация, то посредник вполне прокатит - завести третью машину-посредника с заведомо известным ip и портом? она может быть хоть виртуальной, например, на амазоне, хоть у любого из приятелей, только тогда для собственной защиты на посреднике следует пользоваться encfs.

Кстати, у домашнего провайдера, пусть даже и через dsl, белый ip скорее всего есть как отдельная услуга за какие-то деньги. Во всяком случае за все годы и-нета начиная с адсл и даже диал-апа у меня всегда внешний ip был свой, пусть даже мог быть и динамическим (тогда какой-нибудь dindns поможет) т.е. скорее всего задача решаемая.

[mexx]

Кстати, у домашнего провайдера, пусть даже и через dsl, белый ip скорее всего есть как отдельная услуга за какие-то деньги.

Yota помню не давала статические IP. Но это так, к слову.

[dogsleg]

Решений уйма: http://bit.ly/1bVJvwQ

DynDNS, openvpn, hamachi, ssh-туннель, no-ip, туннень ipv6.

Например, можно так: http://bit.ly/19i7Xl4