On Mon, May 09, 2005 at 07:35:39PM +0800, Rumy Taulu wrote: > Foryanto J. Wiguna wrote: > >Dear Miliser, > > > >Bagamiana cara mengakses server lokal linux qta dr client warnet > >misalkan menggunakan SSH dan FTP. Asumsi Internet di kntr pake ADSL > >kabel vision IP statis 202.xxx.xxx.xxx dan IP lokal 192.168.1.100 jadi > >ada 2 eth, eth1 itu ke ADSL eth2 LAN Lokal. > > > >Bagaimana penerapannya pake IPTABLES? DNAT? > > Saya lebih suka menyarankan ssh ke server, dari situ bisa mengakses > local network either pake samba (windows machine) atau pake ssh (linux > machine).
Alternativenya bisa pake ssh tunneling, supaya lebih mudah dan tidak
perlu DNAT. Tapi ini kayaknya TCP only (CMIIW).
local(192.168.0.3)--(192.168.0.1)gateway(202.x.x.x)--remote
remote$ ssh -L 9022:192.168.0.3:22 -N 202.x.x.x &
[1] background...
remote$ ssh localhost -p 9022
remote$ fg 1
Ctrl-C
Kalo ada masalah dg host key checking, tinggal tambah:
-o StrictHostKeyChecking=no
Saya pake public key authentication tanpa passphrase untuk
authenticationnya between gateway and local, nggak pake interactive
password, jadi transparent loginnya, cukup authenticate di gateway.
> Routing paket dari internet ke local network lebih berisiko daripada
> pilihan diatas.
Kalo sekedar port fwd atau dnat sih soal securitynya rasanya sama aja
dg buka service yg sama langsung dr gatewaynya. Kalo *routing* ke
local network, itu mungkin laen cerita.
Ronny
pgpPGi0MOOgOL.pgp
Description: PGP signature
