port forwarding

[Petr Baláš]

On 3/12/06, Petr Vileta <stoupa na practisoft.cz> wrote:
> "Petr Vileta" <stoupa na practisoft.cz> píše v diskusním příspěvku
> news:dumq9s$l1f$1 na ns.felk.cvut.cz...
> > Mam linuxovy router (iptables) a za nim nekolik PC s Widlemi a Linuxem. Na
> > vsech PC je instalovany jakysi program, ktery posloucha na urcitem portu,
> > rekneme 5060. Jenze problem je ten, ze tento program mohu spustit na
> > kteremkoliv pocitaci, ale funguje samozrejme jen tam, kam to router
> > forwarduje.
> > Lze nejak forwardovat z verejneho rozsahu na vnitrni rozsah na vsechna PC
> > soucasne? Tedy kdyz prijde neco na 62.240.x.x:5060, aby se to predalo
> > soucasne na 192.168.1.1:5060, 192.168.1.2:5060 ... 192.168.1.10:5060 ?
> > Na jedne z tech vnitrnich IP bude nekdo poslouchat a je uplne jedno na
> > kterem.
> > Ze nepobezi dva poslouchajici programy soucasne je zajisteno tim, ze
> > vsechna PC obsluhuji ja a proste vim, ze ten program nesmim spustit na
> > vice PC soucasne ;-)
> > Jo a pro uplnost ... ten naslouchajici port v programu nelze zmenit.
> >
>
>
> To vazne nikdo neumi odpovedet? Treba ze chci blbost a proste to nejde.

IMHO je to blbost. Rozumne reseni me napadaji dve:
1) na routeru bude tolik prihlasovacich jmen jako moznych cilovych pocitacu
a vy se pred pripojenim na jedno z nich prihlasite pomoci SSH a jeho
login script upravi presmerovani v iptables a odhlasi
2) portforwarding pomoci ssh (je na to program u Puttyho) - neco jako:
plink -v -L 5909:192.168.0.x:5900 uzivatel na router.firma.cz
a pak se pripojovat k lokalnimu portu (localhost)

--
Petr Baláš - petr.balas at gmail dot com