Sergey
он пускает
Евгений
Вот графику еще прокинуть
Sergey
без проблем
Sergey
дык кидаете туннель до нужного хоста, а потом поднимаете ssh до этого хоста с нужными флагами
Sergey
ssh -L 1234:SERVER:22 MIKROTIK
ssh -XYC user@127.0.0.1 -p 1234
Sergey
я еще сплю после ночных, думаю можно еще интереснее придумтаь.
Sergey
но на вскидку так.
Евгений
пароль не надо
Евгений
ключи рулят
Sergey
а где я что либо сказал про пароль?
Евгений
Можно нырять на сервер за нат, без проброса порта ssh на сервер, и запуск виндовой удаленки!
Sergey
Можно нырять на сервер за нат, без проброса порта ssh на сервер, и запуск виндовой удаленки!
признаю не знал, что микротик умеет netcat туннели строить. Спасибо за инфу.
Евгений
признаю не знал, что микротик умеет netcat туннели строить. Спасибо за инфу.
В одну строчку не получилось. Добавил альяс, что бы не менять конфиг клиента.
Евгений
cat .ssh/config
Host rt3
Hostname 192.168.88.227
User bukass
ProxyCommand ssh -W %h:%p bukass@1.2.3.4
Ну а подключение тривиально ssh -XYC rt3
Sergey
Можно нырять на сервер за нат, без проброса порта ssh на сервер, и запуск виндовой удаленки!
по факту тот же туннель в туннеле, просто у вас netcat, а я предложил ssh в ssh =)
Евгений
по факту тот же туннель в туннеле, просто у вас netcat, а я предложил ssh в ssh =)
не форвардит микротик иксы
Евгений
Или пока не форвардит
Sergey
не форвардит микротик иксы
и не надо ему, вы одним туннелем бросаете себе на локал хост порт ссш нужной машины, дальше уже подключаетесь к локалхосту, микротик там учавствует в роли туннеля и не более
Sergey
В одну строчку не получилось. Добавил альяс, что бы не менять конфиг клиента.
ssh -XYC -o 'ProxyCommand ssh -W %h:%p user@172.16.1.150' 192.168.2.60
У меня работает.
Евгений
Альясы удобней, привык к ним))
Евгений
ssh -XYC -o 'ProxyCommand ssh -W %h:%p user@172.16.1.150' 192.168.2.60
У меня работает.
Да, просто ошибся в наборе
Sergey
Моя лень опять таки безгранична, у меня просто команда ssh с ключами и хостом прописана в алиасе профиля, скажем набираю в консоли home, он по алиасу делает ssh с флагами и т.д.
Евгений
Моя лень опять таки безгранична, у меня просто команда ssh с ключами и хостом прописана в алиасе профиля, скажем набираю в консоли home, он по алиасу делает ssh с флагами и т.д.
)))
Host vpn
Hostname 1.2.3.4
User bukass
Compression yes
DynamicForward 127.0.0.1:8080
Port 22
Host vpn_112
Hostname 2.3.4.5
User bukass
Compression yes
DynamicForward 127.0.0.1:8080
Port 443
Host vpn112
Hostname 2.3.4.5
User bukass
Compression yes
ForwardX11 yes
DynamicForward 127.0.0.1:8080
Port 22
Host 227
Hostname 192.168.88.227
User bukass
Compression yes
ForwardX11 yes
Port 22
Host rt1
Hostname 2.3.4.5
User bukass
Host xe
Hostname 1.2.3.4
User bukass
Host hom
Hostname 192.168.88.227
User bukass
Host rt3
Hostname 192.168.88.227
User bukass
ProxyCommand ssh -W %h:%p bukass@1.2.3.4
Sergey
да, но вам надо писать ssh NAME
Sergey
а мне достаточно NAME
Sergey
я более ленив =)
Alexandr
Можете объяснить, при подключении офиса к провайдеру, с белыми IP. У первого это делается с помощью VLAN выделяется /29 и дается 5 ip. У вторго просто дается 2 белых статических ip и симметричный канал. С помощью VLAN это тоже самое или разное, и что тогда лучше?
Евгений
Наверное зависит от того сколько puplic IP необходимо
Alexandr
Необходимо 2
Sergey
Можете объяснить, при подключении офиса к провайдеру, с белыми IP. У первого это делается с помощью VLAN выделяется /29 и дается 5 ip. У вторго просто дается 2 белых статических ip и симметричный канал. С помощью VLAN это тоже самое или разное, и что тогда лучше?
Если вам просто провайдер говорит о том, что мы вам даем через VLAN, а не бросает вам тегированные пакеты, тогда равнозначно для вас.
Sergey
В обоих случаях вы на оборудовании просто вешаете статику, я правильно понимаю? Или в первом варианте вы еще и vlan с своей стороны настраиваете тоже?
Alexandr
нет, просто вешаем статику
NIKOLYA
ну тогда вам должно быть фиолетово
NIKOLYA
выбирайте кто по качеству лучше и стабильнее
Alexandr
спасибо)
NIKOLYA
кошмар ... я че т и не обралил внимание ... у нас в городе уже за тыщу свитчей 24 портовых юзерских перевалило) маленькая такая 100метровая локалочка городская
NIKOLYA
что можно юзерам со скоростями 60-80 мегабит предложить в локалку?)
NIKOLYA
раньше когда скорости маленькие были был локальный торрент трекер, а сейчас уже как бы надобности нет в нем с такими скоростями
NIKOLYA
тв есть, телефония есть ...
Евгений
Альясы
Файл ~/.ssh/config позволяет задать параметры подключения, в том числе специальные для серверов, что самое важное, для каждого сервера своё.
no_name
что можно юзерам со скоростями 60-80 мегабит предложить в локалку?)
расшарить пк в сети, будет весело.
NIKOLYA
да уже это скучно и не интересно))
NIKOLYA
у нас и так тут реалити шоу, смотрим регистраторы с паролями admin admin или 12345 ))
NIKOLYA
папки с фотками расшаренные
NIKOLYA
или принтеры ... печалами юзерами всякие непристойности)
no_name
ну тогда дай на выходные 100Мб пусть радуются
Striker
Извините, если не в тему. Подскажите надёжного sip провайдера, с номером России для недорогих звонков в Москву, Питер
Вадим
sipnet не?
no_name
no_name
wtf?
no_name
просто окно открыто с winbox на роутер
Sergey
потребление памяти увеличивается?
Sergey
memory-leak быть может?
no_name
уже 876
no_name
я хз что это, вылетело окно мол памяти твоей мало....
Sergey
похоже и правда на утечку
Sergey
последняя версия?
Sergey
у меня winbox под вайном, и такое бывало..Хотя надо признать последний винбокс не порождал утечек памяти.
Дмитрий
zebratelecom.ru
Дмитрий
МТТ - 5лет, но сейчас дороже зебры и siplink.pro из недорогих
no_name
no_name
винда так ругается
no_name
no_name
обновлюсь пойду
Дмитрий
может от того что не под Администраторм ? Попробуйте добавить так:
Дмитрий
NIKOLYA
а без allow remote requests днс сервер на свою подсеть работает?
Дмитрий
а без allow remote requests днс сервер на свою подсеть работает?
на сколько пробовал не работает