Ciao,
ho la mi ws su 192.xxx.xxx.xxx che pinga il mio nb si 172.xxx.xxx.xxx ma non accade il viceversa. Ovviamente questo non è un problema perchè il mio nb si può collegare alla 22 25 ed altre porte della mia ws ma NON alla porta 80 (ad esempio), risolve i nomi ma non esce sulla rete.
Ora quello che vorrei fare è un ssh tunnel che mi permetta di navigare anche con il mio portatile attraverso la mia workstation. E così ho fatto e vi spiego come:
a) le macchine sono su reti separate e debbono essere tenere il fw alzato rispetto anche ai vicini
Quindi ho creato un ssh tunnel con questo comando che poi ho messo in rc.local (del portatile) per evitare di digitarlo tutte le volte:
Sulla 3128 della workstation ci ho messo squid il quale poichè sta dietro il FW non sarebbe raggiungibile ma poichè il tunnel ssh passa attraverso il FW (perchè la porta 22 è aperta) quindi non è un problema
impostando a 127.0.0.1:8080 il proxy per mozilla e per il tool di aggiornamento dei pacchetti si completa l'opera.
Dimenticavo però un particolare, l'apertura del tunnel richiede una password che io voglio evitare di dare perchè ho inserito quel comando dentro uno script che parte al boot allora:
su root ssh-keygen -t dsa scp /root/.shh/id_dsa.pub (continua sulla prossima linea) user@workstatio:/home/user/.ssh/authorized_keys2
FINITO! :D
P.S.: ovviamente lo script in rc.local del nb è un po' più furbo... controlla che la eth1 (wireless) sia su e abbia un ip adeguato prima di aprire il tunnel. Ma questi ovviamente sono dettagli! ;-)