У меня есть машина с Linux (блок 1) с интернет-сервисом, подключенным к маршрутизатору Wifi, который расположен рядом с ним через Ethernet (eth0). Назначение этого маршрутизатора состоит в том, чтобы я мог поделиться этим подключением к Интернету с другой машиной (блок 2) по Wi-Fi.
Быстрая диаграмма:
BOX 1 -> eth0 -> ROUTER -> wifi -> BOX 2
В конфигурации маршрутизатора LAN - 10.42.43.1 (кабель Ethernet с Интернетом), а WAN - 10.42.42.x
Вывод 'ifconfig -a' в BOX 1 идентифицирует eth0 как 10.42.43.1, как и ожидалось, но я не могу получить доступ к конфигурации маршрутизатора через этот адрес. Я не могу понять, какой это будет адрес. Я могу получить доступ к маршрутизатору только из BOX 2. Это не идеально, но я могу жить с этим.
BOX 2 имеет IP-номер 10.42.42.101, назначенный ему маршрутизатором Wi-Fi.
BOX 2 находит BOX 1 10.42.43.1. BOX 1 запускает веб-сервер через порт 8001, и я могу просматривать страницы, обслуживаемые BOX 1, просматривая 10.42.43.1:8001 в BOX 2.
Эта проблема:
Я создал на BOX 1 туннель SSH к удаленной машине, на которой работает почтовый сервер. Что-то вроде этого:
ssh -f -q -f -N -C -T me@server.com -L 9110:0.0.0.0:110
Итак, в BOX 1 я могу настроить свой почтовый клиент на опрос 127.0.0.1:9110 для безопасной загрузки моей электронной почты.
Теперь я хочу сделать то же самое на BOX 2, но я не могу. Я думал, что смогу опросить 10.42.43.1:9110, но это не работает.
Я использую iptables, но весь интерфейс eth0 помечен как доверенный, и это, вероятно, подтверждается тем фактом, что я могу просматривать веб-страницы, обслуживаемые BOX 1 из BOX 2. По этой причине я не верю, что iptables блокирует эту конкретную попытку.
Что еще это может быть?
Примечание: я искал высоко и низко и нашел довольно много рецептов для создания своего рода туннеля с несколькими переходами, вроде двух или трех соединенных туннелей. Я не хочу этого Я не хочу запускать sshd на BOX 1 или даже ssh на BOX 2. Я хочу использовать туннель на BOX 1 прямо из BOX 2.