Creez un tunel SSH către un serviciu de la distanță prin intermediul unuia dintre serverele noastre. Acest server are 3 interfețe de rețea, iar serviciul de la distanță are restricții specifice interfeței pe baza adresei IP și MAC.
Mașină locală --> Server --> Serviciu la distanță
Să presupunem că interfețele către server au un IP care se termină în .37, .38 și .39. Interfața cu .37 este orientată către rețeaua corporativă, deci accesibilă din Mașina mea Locală, iar interfețele cu .38 și .39 sunt orientate către rețeaua internă a aplicației, putând astfel accesa Serviciul de la distanță. Rețelele de aplicații corporative și interne sunt separate și nu pot comunica între ele, de aici și necesitatea acestui tunel.
ssh -L 5678:remote-service:1234 -N [email protected]
Din anumite motive, nu pot găsi o modalitate de a folosi argumentele liniei de comandă ssh pentru a specifica ce interfață să folosesc pe server, doar pe mașina mea locală.
Cum forțez tunelul SSH să se lege la o anumită interfață de pe server?
Trebuie să pot specifica pe care să folosesc și să le folosesc pe ambele simultan, creând două tuneluri separate. În mod ideal, folosiți numai tuneluri ssh, dacă este posibil, deoarece aceasta este o configurație „pop-up” care poate fi aplicată la mai multe servere la cerere.
