LinuxMint.com.ru

Нужна помощь начинающему...
В локальной офисной сети (lan1) есть комп с Debian9 (PC1), который через модем подключен к Интернет. С комп-ра (PC2) другого офиса (lan2) через интернет (ssh) прокидывается некий сервис (наприм. порт 9000) на компьютер PC1 (lan1). Задача: как другим компьютерам в локальной сети lan1 (на Windows) получить доступ к порту 9000 на PC1?

greys, для этого вам админ нужен, который это настроит и будет решать возникшие проблемы

я хочу сам разобраться. C основами Linux знаком.

Ну либо свою проксю на дебиане поднимать или форвард и закрыть все порты, кроме требуемых

greys, В общем случае эта задача решается настройкой туннеля (VPN) между lan1 и lan2. Конкретики не будет, т.к. в вопросе ее тоже нету.

хотелось бы решение без поднятия VPN
уже делал эту реализацию под Debian 6 с установленной проксей SQUID под Firestarter (графическим интерфейсом для утилиты iptables), но после перехода на Debian 9, Firestarter установить оказалось невозможным.

...а в IPTABLES пока разобраться не могу

умом понимаю, что решение должно быть в прописывании правил IPTABLES, вот тут и нужна помощь...

greys писал(а): ↑

09 мар 2020, 02:58

хотелось бы решение без поднятия VPN

Без VPN - это выставление вашего сервиса в интернет с голой задницей в характерной позе. Приходи кто хочешь, развлекайся как хочешь. Последствия - в зависимости от самого сервиса и вашей удачи.

я наверно непонятно объяснил... порт пробрасывается внутри ssh соединения. С удален. компа в некую офисную сеть на один из компов. Прсле чего надо слелать доступ к этому порту не в инет, а компьютерам локальной сети.

т.е. сделать порт доступным внутри самой офисной сети. Пока он доступен только компу на который его пробросили через SSH

т.е. помощи не будет?

greys, помощь, возможно будет, если будет нормально описана проблема и не в виде чата, а все в одном сообщении с максимальным описанием что есть и что нужно, и для полноты картины можно нарисовать схему то что есть.

greys, набор правил iptables то остался от старого конфига?