Обычно у вас есть такие настройки:
Workstation -> Firewall -> Server
Если ваша рабочая станция не может подключиться к серверу напрямую, она должна сначала войти в брандмауэр , чтобы связаться с сервером. В этой "простой" настройке вы можете использовать эту настройку на своей рабочей станции:
Host server
ProxyCommand ssh firewall nc %h %p
Теперь мой вопрос:
Настройка, которая была навязана мне, сложнее:
Workstation -> Intermediate <- Server
- Т.е. моя рабочая станция может войти в промежуточное звено, а сервер - в промежуточное.
- Промежуточное звено не может открыть TCP-соединение с Сервером, но возможно другое направление.
- Я не могу открыть TCP-соединение в любом направлении между моей рабочей станцией и сервером. Пакеты просто не будут маршрутизироваться в VLAN.
- Я могу "физически" получить доступ к Серверу, но я бы хотел сидеть за своей Рабочей станцией.
Теперь, как я могу SSH с моей машины на сервер?