Acesse a rede local através de um IP público

2

Eu tenho uma rede local construída com 8 computadores conectados ao switch. O nó principal tem um IP público, para que eu possa fazer o ssh da rede externa. É possível acessar outros 7 nós sem atribuir IPs públicos a eles? (Acessá-los a partir do nó que possui IP público) Não tenho acesso ao terminal do comutador.

ssh ip mnaskret
fonte
Você poderia dar mais detalhes sobre o endereçamento nesta rede. Um computador tem IP público. ESTÁ BEM. Que IP outros computadores têm e eles podem conversar com o computador com IP público, por qualquer meio? Qual sistema operacional eles executam?
VL-80
Um computador tem um IP público. Posso me conectar a ele externamente, mas quando tento executar ping em outros computadores, não obtive resultados. Outros computadores têm IPs 10.10.3.xx e posso executar ping no IP público, mas quando tento ssh, recebo o erro "porta 22: nenhuma rota para o host". Todos eles executam Raspbian.
precisa saber é o seguinte
ESTÁ BEM. Veja minha atualização na resposta
VL-80

Respostas:

0

Sim. Isso é possível. Se você deseja apenas fazer o SSH para eles - nada o impede de fazer o SSH para um computador com IP público da rede externa e, a partir daí, para outro computador na rede interna (mas isso será possível se o computador com IP público tiver a possibilidade de se comunicar com outros computadores no comutador)

Leia também sobre o NAT . Com essa tecnologia, é possível fazer configurações mais complexas para acessar a rede interna a partir da rede externa.

Como configurar o NAT no Windows

Como configurar o NAT no Linux

Encaminhamento de porta

ATUALIZAÇÃO Com base no que você disse nos comentários. Você deseja que o computador com IP público atue como roteador, para que ele possa conversar com 2 redes simultaneamente. Isso pode ser alcançado através da criação de interface virtual com endereço IP no intervalo 10.10.3.xx (sua rede interna). Ao fazer isso, tornaremos este computador parte de duas redes ao mesmo tempo (externa e interna).

A próxima coisa a fazer é configurar o encaminhamento NAT / porta (agora veja os links acima).

Ou, como eu disse anteriormente, se você quiser apenas SSH para eles - poderá fazer o SSH para computadores com IP público e, a partir daí - estabelecer a conexão SSH com outros computadores na rede interna. E isso deve funcionar sem configurar o encaminhamento de NAT / porta.

VL-80
fonte
0

A única solução, exceto o exótico redirecionamento de porta @ host principal (o que já pode ser acessado via IP público), é a que você disse: acesse-os no "nó público".

Outra solução seria usar o "nó público" como concentrador de VPN e, em seguida, alcançar os hosts via IP local.

user1293137
fonte
0

Primeiro, cliquei em http://www.IP-DETECT.com para obter o IP público que está sendo atribuído à minha rede (se você ainda não o possui).

Em seguida, você pode usar o recurso de mapeamento de portas no firewall para acessar cada máquina atrás do único endereço IP público. Mapeie o SSH em cada estação de trabalho para uma porta exclusiva, como 8123, 8124, 8125. É da mesma maneira que o tráfego da Web é retornado para 100 computadores sentados atrás de um endereço IP público. Cada computador que navega na Web (porta de saída 80), a sessão de tráfego de retorno vai para uma porta que é natada para o IP privado do computador interno.

Espero que isto ajude!

Tilmen
fonte
Esta pergunta foi feita e respondida há mais de 3 anos. O que sua resposta acrescenta que não foi abordada na resposta aceita original?
music2myear
Ferramentas gratuitas de administração remota, como LogMeIn.com e Join.me, lidam essencialmente com esse mapeamento de portas. Se você não deseja usar uma ferramenta como essa e deseja acessar 'nativamente' cada computador, mapeie cada IP privado interno para uma porta no firewall. Dessa forma, seu único endereço IP público pode ser usado para acessar cada computador interno.
Tilmen
Como exemplo: Seu IP público na interface externa do seu firewall é 8.8.8.8 e seus endereços IP privados para três das estações de trabalho são 10.10.10.1, 10.10.10.2, 10.10.10.3. Para começar a mapear portas para computadores no firewall, você deve fazer uma regra como: 8.8.8.8 na porta 999 -> 10.10.10.1, porta 80
Tilmen
Entendo o que você está dizendo, mas essas informações já foram incluídas na resposta aceita existente, seu exemplo sobre como as ferramentas de suporte existentes podem fazer isso automaticamente é desinformado (você ainda precisa percorrer o roteador usando regras, a menos que esteja usando um servidor público.O LogMeIn funciona apenas usando um servidor público que sabe como alcançar um cliente sempre em execução no computador local) e, finalmente, usar 8.8.8.8 como exemplo de IP público é imprudente, como é o 10.10.10. para IPs privados. 8.8.8.8 é o DNS público do Google, e o intervalo 10.10.10 é frequentemente usado pela Comcast para IPs de modem.
Music2myear