Redirecionamentro de SSH

donabuba
(usa Fedora)

Enviado em 02/06/2009 - 10:52h

(Desculpa ai galera se há outro tópico com a mesma duvida, mas eu não encontrei.)

Tou tentando inserir uma regra LOCALMENTE para que todas as conexões vindas para o ssh (porta 22) sejam direcionadas automaticamente para uma outra máquina, mas não consigo. Não há proxy nem firewall entre elas, bem como não há, em nenhuma das máquinas, regras anteriores restringindo nada. Todas as tableas estão zeradas.

Ao adicionar a regra e tentar, de uma 3ª máquina, acessá-la, o ssh fica moendo, moendo, moendo e não sai do lugar.

Alguma sugestão?

signout
(usa Slackware)

Enviado em 02/06/2009 - 10:56h

Sempre que possivel, poste as regras e/ou erros...
mas de uma forma geral, seria

iptables -t nat -A PREROUTING -p tcp -d <<iporiginal/mascara>> --dport 22 -j DNAT --to <<ipdestino>>

Onde
<<iporiginal/mascara>> = ip da sua maquina
<<ipdestino>> = ip para onde voce quer redirecionar.

espero que ajude.
[]s

donabuba
(usa Fedora)

Enviado em 02/06/2009 - 11:04h

Brigada pelo toque!

Mas não, continua não funfando. Ele fica eternamente tentando conectar e nao acontece nada.

:(

signout
(usa Slackware)

Enviado em 02/06/2009 - 11:09h

A maquina de destino esta com a porta 22 em listening??
Na maquina de destino existe alguma regra bloqueando o acesso via ssh??
A maquina de destino esta na mesma rede que a 3ª maquina??
Se possivel, mande os ips que voce esta utilizando nas maquinas...

[]s

donabuba
(usa Fedora)

Enviado em 02/06/2009 - 11:11h

Esse é o esquema das máquinas:

Máquina A -> a qual eu acessarei: 10.83.1.152
Máquina B -> para a qual o ssh da primeira máquina redirecionará a conexão: 10.83.1.110
Máquina C -> da qual eu tentarei acessar a primeira máquina: 10.83.1.15

Assim, C tenta ssh para A, que redireciona para B.

Não há NENHUMA regra no iptables da A, nem da B, muito menos da C.

:)

signout
(usa Slackware)

Enviado em 02/06/2009 - 13:20h

Rubia,

Desculpe a demora, realmente não vai funcionar, pois o ip da maquina A é o mesmo da maquina B, para funcionar, os ips teriam que ser:

A:10.83.1.152
B:10.83.2.110
C:10.83.1.15

Neste caso A seria o gateway entre C e B, mas como todas as maquinas estão na mesma rede, não funciona.

[]s