SSH Redirecionar porta [RESOLVIDO]

lgerardlucas
(usa Ubuntu)

Enviado em 02/03/2011 - 17:23h

Amigos, estou precisando de uma explicação mais clara de como fazer o redirecionamento de portas via ssh.
Explicando a situação: Eu preciso atravez de uma máquina acessar outra via ssh, sem ter que entrar na primeira e depois me logar na segunda. Gostaria de digitar o comando uma vez e já cair na segunda máquina redirecionado pela primeira. Neste processo esta em jogo 3 maquinas, ou seja: A primeira é a minha dentro da empresa, a segunda é a máquina na qual o ip foi escolhida para receber as conexoes da porta 22 e a terceira seria outra maquina da qual é o meu interesse em acessar. Isto, é para não ter que configurar no modem mais uma porta para acesso exemplo 23, sabendo que os modem não suportam tantas portas e isto iria virar uma confusão. Lendo na internet, não achei um artigo que fosse claro o suficiente dentro do meu conhecimento que mostrasse, como eu configuro um porta na máquina remota para que esta porta me jogue para outra máquina dentro da empresa do cliente.

renato_pacheco
(usa Debian)

Enviado em 02/03/2011 - 17:29h

Ué! Vc nunca ouviu falar d DNAT não? Ex.:

iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination IP_INTERNO:PORTA

lgerardlucas
(usa Ubuntu)

Enviado em 02/03/2011 - 17:33h

Ouvi sim, e já li sobre o assunto, mas gostaria de fazer isto com ssh, devido eu não manipular iptables nos meus clientes. Sei que não é dificil acertar as permissões das portas por iptable ou mesmo redirecionar, mas gostaria de ficar somente no ssh ou quem sabe se for o caso fazer uma vpn. A idéia é entrar em uma segunda máquina do cliente acessando pela primeira e tudo isto, acessando da empresa pela internet.

avena
(usa Debian)

Enviado em 02/03/2011 - 18:04h

no roteador ou no micro que tem ipvalido que tu acessa via ja ssh tu pode redirecionar como coloca falou.

no roteador so tu informar que tudo que entrar pela porta exemplo: 44 vai pra dentro no ip 192.168.2.30 na porta 22 e que vier na porta 55 vai pra 192.168.2.40 na porta 22 assim tu de fora informa a porta e vai pra maquina que quer.

ssh usuario@ip.com.br -p 44 ou 55

so nao entendi isso aqui: sabendo que os modem não suportam tantas portas e isto iria virar uma confusão.

como assim?

e legal sempre explicar melhor o ambiente ai...tipo quem hoje recebe o ip valido la onde tu quer acessar o 3 micros. e como feito la, se ja usa redirecionamento ou dmz.

renato_pacheco
(usa Debian)

Enviado em 02/03/2011 - 23:22h

Bom, não entendi muito a sua colocação, mas o lance é vc ter um servidor q faz papel d roteador e firewall. Assim fica mais fácil d gerenciar. Caso vc faça esse gerenciamento no próprio modem, o certo é liberar através do Virtual Server ou Port Forwarding (depende d como o seu modem chama) uma porta específica (2222, por exemplo) para acessar uma determinada máquina com destino na porta 22. Um caso: vamos supor q eu estou d fora e quero acessar um SSH d uma máquina na sua empresa. Dae vc me informa q, pra acessar o SSH de uma máquina em questão, eu devo acessar via porta 2222. Blz, lá vou eu:

# ssh usuario@200.200.200.200 -p 2222

Quando eu acesso essa porta, já cai direto na porta 22 d uma das máquinas. Caso tenha mais d um servidor SSH na rede, vc pode determinar outra porta pra outra máquina (ex: 2223). E assim vai...

rmonteiraum
(usa CentOS)

Enviado em 02/03/2011 - 23:48h

meio complicada a sua pergunta.
haveria a possibilidade de vc entrar diretamente?

lgerardlucas
(usa Ubuntu)

Enviado em 03/03/2011 - 08:17h

O que acontece na pratica. Nos, aqui na empresa toda a vida usamos windows, hoje eu estou apto a trabalhar com linux, mas tem coisas que se eu não deixar parecido com o windows, vou perdendo espaço pela dificuldade das pessoas aqui não usarem o linux. Quando em windows eu desejo entrar em uma segunda máquina dentro de uma cliente, eu uso o Remote Administrator. O que faz ele para me jogar na segunda máquina sem acessar a primeira? No ato de configurar o acesso aqui pela empresa, eu coloco o ip(interno) da maquina do cliente e no mesmo ato, eu configuro dizendo que vou entrar nesta maquina do cliente com este ip(interno) mas pelo servidor(máq que esta configurada no modem para que qdo receber uma chamda na porta 4899 me jogue pra ela). Isto tudo, nada mais é que redirecionamento de porta, seu eu conseguir entrar por ssh na segunda máquina usando a primeira(porta 22 configurada no modem) eu posso fazer o mesmo processo que o Remote Adm faz usando o NxMachine

avena
(usa Debian)

Enviado em 03/03/2011 - 12:43h

cara leia que pessoal escreveu que tu faz isso com nx certinho.

redes nao tem nada a ver com win ou linux. rede eh rede. ok

ai no nx tu vai somente informar o ip la do cliente (ip valido) e porta externa que configurou e la ele vai jogar pra maquina correta na porta do ssh.

Adilson Araujo
(usa Suse)

Enviado em 08/06/2016 - 16:09h

Avena estou com uma situação meio parecida.


tenho firewall com placas virtuais(bond) onde a que acessa a rede interna é 192.168.10 e a internet 192.168.20.
vou no roteador abro a porta 22 para placa 192.168.20 mas não rola. não consigo abrir no roteador 192.168.10 porta para 192.168.20 por são redes diferentes.

Existe a possibilidade da requisição chegar na porta 22(1921.168.20) e o iptables enviar para 192.168.10 assim eu conseguiria acessar o servidor?

se sim como faço?


grato,