Nat para SSH [RESOLVIDO]

mspaint
(usa elementary OS)

Enviado em 26/03/2014 - 08:57h

Pesso@ll,
Eu tenho um ip externo(não publico, externo para que uma empresa possa acessar a outra já que os ip's locais não podem ser acessados). Dentro de uma das empresas, instalaram um terminal de auto-atendimento que é ubuntu, e precisam de acesso via SSH do servidor da empresa1 para empresa2 onde estao os terminais. A minha ideia é de que através de um ip externo somente, eu crie varios nat's, tipo: se vc acessar 1.2.3.4:8081 vai para 172.0.0.1:22, e se acessar 1.2.3.4:8082 vai para 172.0.0.2:22 e assim por diante. Eu criei a regra de nat no endian mas tem algo errado, quando acesso 1.2.3.4:8081 ele pede a senha do ssh, mas não autentica, já tentei em outros servidores linux pra testar, e o mesmo erro ocorre, não autentica de maneira alguma. Alguém aqui tem ideia do que pode ser, ou me explicar se o procedimento está correto para a regra NAT?

juniorengbr
(usa Debian)

Enviado em 07/05/2014 - 17:34h

Colocou este seu IP no "Alias" das Interfaces na hora que configurou as demais Interfaces (Network configuration)

Faço isso na Empresa inclusive repassando de um IP_Publico para outro IP_publico que nem faz parte do meu CIDR.

Qualquer coisa grite.

mspaint
(usa elementary OS)

Enviado em 08/05/2014 - 11:52h

Consegui fazer funcionar, o problema que vi foi que o Firewall que fica à frente dos terminais de auto-atendimento, estava atrás do Firewall principal, eles precisam ficar lado-a-lado já que ficam em redes segmentadas, como tinha um prazo muito pequeno pra implementar, fiz 2 NAT's, um do Firewall principal para o dos terminais, e um do firewall dos terminais para cada terminal que fosse acessado.