ssh-server, komma förbi sub-nätet

[whac]

Jag tänkte hjälpa morsan att sätta upp en ssh-server, men nu är det så att hon är kopplad till stadsnätet och stadsnätet använder sig av något slags subnät. Alltså hon har en lokal ip och sedan en en extern. Hur gör jag för att komma åt ssh-servern på den externa ipn? nån slags tunnel eller portforwarding? fast hur ska jag kunna portforwarda när jag inte är admin för subnätet?`:P någon som har någon lösning?

[Emil.s]

Hm, verkar ju mysko. Men det enda du kan göra är nog att be någon "admin" att fixa portforwardingen åt dig. Ring komunen/ISPen.

[Lars]

Menar du att hon har en NAT:ad adress inom 192.168.x.x eller 10.x.x.x? Det låter ju helt trasigt.

[whac]

Lars, precis.

Emil jo, jag får maila kommunen och se ifall dom svarar. Man måste ju kunna komma förbi skiten på något sätt tycker jag.

[andol]

Vill det sig inte med stadsnätet så går det ju alltid att sätta upp en ssh-tunnel initierad från moderns datorn. Förövrigt så är autossh en praktisk lösning för att hålla liv i dylik tunnel.

[whac]

Okej, tack för tipset. Hur får man igång det där med initierad tunnel då?

[andol]

Okej, tack för tipset. Hur får man igång det där med initierad tunnel då?

Det beror lite på vad du vill åstadkomma. Handlar det om att (bara) du ska kunna ssh:a till din mors dator eller är det även meningen att hon (alt. andra) ska kunna koppla upp sig från godtycklig dator?

[Emil.s]

Okej, tack för tipset. Hur får man igång det där med initierad tunnel då?

Det beror lite på vad du vill åstadkomma. Handlar det om att (bara) du ska kunna ssh:a till din mors dator eller är det även meningen att hon (alt. andra) ska kunna koppla upp sig från godtycklig dator?

Nu vart det väldigt intressant! Du menar att man alltså skapar en tunnel UTÅT innifrån tex ett NAT? Och via SSH så blir det såklart krypterat?

Lånar tråden lite då jag också är intresserad av detta. Då med samma effekt som om man lägger till "-D" till ssh. Eller det kanske läcker med att skapa en tunnel innifrån, som man sedan SSH:ar till med -D utifrån?

Alltså:
1. Tunnel kopplas upp: "Intern klient" ->*NAT* -> Internet -> Min server
2. SSH från min dator till den interna klienten, med -D, vilket gör att jag kommer åt allt som den interna klienten kommer åt. Men över SSH utifrån.

[andol]

Japp, det går alldeles utmärkt att initiera en tunnel ifrån en NAT:ad dator.

I det här exemplet kommer den NAT:ade datorn heta Nate. Den fria/oblockerade datorn heter Leif.

Konceptet går ut på att utifrån Nate initiera en ssh-tunnel till Leif. Den ssh-tunneln är så uppsatt att det på Leif skapas en lyssnande bort som i sin tur mynar ut och ansluter till en port på Nate.

Kod: Markera allt

foo@nate:~$  ssh -R 3492:localhost:22 -N bar@leif

Om man nu på Leif ssh:ar till port 3492 på localhost så resulterat det att man ansluter mot port 22 på Nate:s localhost.

(förövrigt så är 3492:localhost:22 en förkortning för localhost:3492:localhost:22)

Att SOCKS-forwarda med -D är inget som jag har någon direkt erfarenhet utav.

[whac]

Det löste sig, det var hos isp:n felet låg, dom fixade det på 1min. Vet dock inte felet var, men dom nämde nåt om att ag inte hade publik ip.

Tack för all hjälp!