Acessar um determinado IP mascarado em uma rede wireless

nogueira13
(usa Linux Mint)

Enviado em 23/08/2010 - 19:05h

Como faço para acessar, a partir de um IP qualquer da internet, um determinado IP mascarado em um rede wireless usando o ssh e o dyndns.org (IP dinâmico)? Eu queria usar algo como:
ssh -l nogueira nogueira13.dyndns.org.
Só que no IP mascarado 10.0.0.1 eu tenho uma Câmara IP, no 10.0.0.2 eu tenho um Desktop, no 10.0.0.3 eu tenho um Laptop. Assim, como eu poderia, usando o comando ssh (como acima, porém redirecionando a porta ou especificando um canal, como fiz com a minha câmara IP - http://nogueira13.dyndns.org:199 ) acessar, por exemplo o Laptop em 10.0.0.3
Agradeço antecipadamente qualquer ajuda.

traylo
(usa Ubuntu)

Enviado em 23/08/2010 - 19:33h

o melhor e acho que é uma das únicos jeitos

seria túnel sobre túnel ou seja faz um ssh via internet até a maquina que possui a cota no dyndns.org e a partir dela acesse os outros endereços da rede com outro ssh o protocolo que precisar

Diede
(usa Debian)

Enviado em 23/08/2010 - 20:30h

Se eu entendi bem, o que você quer é que por exemplo a porta 22 vá para o 10.0.0.1, a porta 21 vá para o 10.0.0.2... certo?

É só usar o bom e velho portforward...

Primeiro de tudo: Qual é a interface que o liga a web? Digamos que seja ppp0, então você usaria as regras:

iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.3:22
iptables -t nat -I POSTROUTING -d 10.0.0.3 -p tcp --dport 22 -j MASQUERADE
iptables -I FORWARD -d 10.0.0.3 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

(PS: Regras para redirecionar a porta 22 para o IP 10.0.0.3)

nogueira13
(usa Linux Mint)

Enviado em 23/08/2010 - 21:22h

Obrigado pela ajuda, mas eu gostaria de fazer isto usando um programa gráfico, como por exemplo o gftp. Penso que fazendo o forward pelo Iptable como proposto na segunda ajuda, eu poderia usar o gftp. Mas a minha dúvida daí é o seguinte: O ssh não é feito só pela porta 22? Como eu poderia inicializar o ssh em outra porta? Pensei que a porta do ssh estivesse associada somente à porta 22.

Diede
(usa Debian)

Enviado em 23/08/2010 - 22:08h

Com a sua segunda pergunta, agora sim eu tenho quase certeza que não entendi a sua dúvida inicial.

Mas, na sua segunda pergunta:
As portas são flexíveis, e não só com o SSH.
Nada impede de eu colocar um Apache na porta 1234 ao invés da 80, Um Squid na porta 81234 ao invés da 3128 ou um SSH na 22987 ao invés da 22.
No caso do SSH, basta editar o /etc/ssh/sshd_config e adicionar por exemplo "Port 2123" para o ssh escutar na porta "2123" ao invés da 22.

nogueira13
(usa Linux Mint)

Enviado em 24/08/2010 - 16:09h

Eu poderia fazer através dos comandos do portfowrward, com que a porta 22 vá para o 10.0.0.3, a porta 23 vá para o 10.0.0.4, a porta 24 para o 10.0.0.5 e assim por diante, certo? Ok. Acho que isto eu posso fazer também com o software gráfico do meu roteador wireless "Intelbras GWM 1420 Q". Agora, a questão é na hora que eu quiser acessar os computadores que estão associados à cada IP mascarado (um de cada vez, não ao mesmo tempo, é claro) a partir de um IP externo, ou seja, o IP dinâmico disponibilizado pelo meu Provedor (por exemplo, se eu estiver usando meu computador na Universidade). Aí eu teria que usar o SSH, ou o FTP. O programa gftp pode ser configurado para usar um destes protocolos (só um também). Assim, a minha dúvida é: para o computador associado à porta 22 eu poderia acessar só o computador que está conectado com o IP mascarado 10.0.0.3, setando a porta 22 no gftp, certo? Mas se eu quiser acessar o computador ligado com o IP mascarado 10.0.0.4 eu teria que mexer no arquivo /etc/ssh/sshd_config e trocar a porta 22 pela porta 23, seria isto? Mas daí quando eu quisesse acessar de novo o computador ligado no IP mascarado 10.0.0.3 eu teria que retornar a porta 22 no arquivo /etc/ssh/sshd_config, correto? Ou eu poderia colocar mais de uma porta (por exemplo, as portas 22 e 23) no arquivo /etc/ssh/sshd_config? Aí bastaria eu setar a porta correspondente no programa gftp. Está correto este raciocínio?
Não sei se me fiz entender. Me perdoe por não ter sido muito claro.