On Mon, May 09, 2005 at 07:35:39PM +0800, Rumy Taulu wrote: > Foryanto J. Wiguna wrote: > >Dear Miliser, > > > >Bagamiana cara mengakses server lokal linux qta dr client warnet > >misalkan menggunakan SSH dan FTP. Asumsi Internet di kntr pake ADSL > >kabel vision IP statis 202.xxx.xxx.xxx dan IP lokal 192.168.1.100 jadi > >ada 2 eth, eth1 itu ke ADSL eth2 LAN Lokal. > > > >Bagaimana penerapannya pake IPTABLES? DNAT? > > Saya lebih suka menyarankan ssh ke server, dari situ bisa mengakses > local network either pake samba (windows machine) atau pake ssh (linux > machine).
Alternativenya bisa pake ssh tunneling, supaya lebih mudah dan tidak perlu DNAT. Tapi ini kayaknya TCP only (CMIIW). local(192.168.0.3)--(192.168.0.1)gateway(202.x.x.x)--remote remote$ ssh -L 9022:192.168.0.3:22 -N 202.x.x.x & [1] background... remote$ ssh localhost -p 9022 remote$ fg 1 Ctrl-C Kalo ada masalah dg host key checking, tinggal tambah: -o StrictHostKeyChecking=no Saya pake public key authentication tanpa passphrase untuk authenticationnya between gateway and local, nggak pake interactive password, jadi transparent loginnya, cukup authenticate di gateway. > Routing paket dari internet ke local network lebih berisiko daripada > pilihan diatas. Kalo sekedar port fwd atau dnat sih soal securitynya rasanya sama aja dg buka service yg sama langsung dr gatewaynya. Kalo *routing* ke local network, itu mungkin laen cerita. Ronny
pgpPGi0MOOgOL.pgp
Description: PGP signature