SSH pristup do lokalnej siete

[Lubomir Majersky]

Zdravim,

	mam taky mensi problem, s ktorym si zatial neviem rady. Mam server *S*, 
ktory ma dva interface (public/local) s jednou verejnou IP adresou, na 
ktorom bezi IPFW s NAT daemonom. Za FW mam v lokalnej sieti rozne masiny 
na ktore pristupujem z internetu. Toto mam poriesene beznou konstrukciou 
cez direktivu

redirect_port tcp localIP:localPort publicPort

	Do lokalnej siete (za serverom *S*) mi pribudla masina *M* (ktorej 
spravu si robi uzivatel XY) na ktorej bezi SSH demon. Uzivatel XY 
potrebuje na nu pristupovat z internetu priamo cez SSH-cko. A tu som sa 
zarazil, pretoze neviem zadefinovat *publicPort* na klientskej strane 
SSH a tym padom to neviem aplikovat ani na tu direktivu servera *S*.

	Cital som si man ssh, ale neviem ci som slepy..., ...k nicomu som 
nedosiel. Vsetky ostatne pravidla, ktore s tym suvisia mam v poriadku, 
inak by mi nebezali pristupy na tie dalsie masiny, na ktore pristupujem 
dlhodobo. Konstrukciu redirect_address nemozem pouzit, pretoze mam len 
jednu verejnu IP adresu.

	Nakopne ma niekto? Alebo sa to riesi inak?

Este poznamka na zaver:
	Na serveri *S*, ktory teda sluzi ako FW a brana do internetu pre 
uzivatelov v lokalnej sieti, je tiez spusteny SSH daemon, ale ten pocuva 
na uplne inom porte, nez SSH daemon masiny *M*.


Vdaka
-- 
LuMaX