Доступ к линукс станциям
 

Добрый день.
Не знал куда закидывать тему, расположу тут. Надеюсь правильно.
И так суть. Организация имеет множество удаленных точек (магазины). На каждой точке есть компьютер (Windows 2000) - Сервер (Linux) - Терминалы (Linux). Для администрирования и настройки мы подключаемся по RADMIN к виндовому компьютеру и далее через Putty настраиваем терминалы. Все вроде бы отлично. Но хотелось бы подключится по ssh к терминалам минуя виндовый компьютер дабы не отвлекать пользователя от работы. Возможно ли такое ? Куда копать ?
Простите за сумбурность, если будут вопросы - задавайте. Отвечу.

Dreamer_UFA, Сеть полностью пингуется из точки в точку? Т.е. со своей машины можно пропинговать терминалы с Linux? Если да, то что мешает использовать Putty непосредственно от себя? Как вообще выглядит сеть?
Как другой вариант - поставить на Windows 2k ssh сервер. Собственно и сервер должен по ssh работать. Т.к. я не совсем понимаю проблемы:dont-know

Если бы был пинг....

Я знал что сумбурно описал ситуацию и все телепаты в отпуске. простите :)
Схема такая. Удаленный офис имеет сеть 192.168.х.х. Подключен через АДСЛ к внешнему миру. Настроен НАТ, имеет статический IP.
Компьютер с Windows 2000 имеет 2 сетевые карты. Одна собственно в локалку, а вторая к АДСЛ. Вот он и является посредником для остальных станций.

Мысли есть в сторону АДСЛ на котором настроить проброс 22 порта для SSH. Знаний не хватает, в правильную ли сторону копаю.

Dreamer_UFA, Тем же NAT'ом пробросить ssh. Скопировать правило для RAdmin'а поменяв порты.

т.е. сервер с линукс не подключен к адсл напрямую?

нет Линуксовый серв не подключен к АДСЛ. Весь доступ к линуксовым машинам только с компьютера директора (Win 2000)

Сейчас попробовал - не работает. Ну в принципе наверное и не должно.

1. Компьютер директора: 2 сетевые. 1 - 192.168.140.х (локалка магазина), 2 - 192.168.1.х (АДСЛ). В правилах все что приходит из вне на порт 4899 направляется на 192.168.1.х.
Как реализовать что бы приходящее на 22 порт уходило на 192.168.140..х.....

Первое правило вроде бы логичное - модем и комп директора в одной сети, а вот как прописать маршрут в 140 под сеть ?

Dreamer_UFA, на этом компьютере настроить чтобы нужный порт пересылался на сервер,
з.ы. интернет то предоставляется всем остальным компьютерам в сети?

Доступа в интернет нет ни у кого. КД работает с почтой (отправка отчетов в головную компанию) и для удаленного администрирования.

Как настроить на виндовой машине проброс не подскажете ?

Dreamer_UFA, Гугл, как обычно выручает.
тыц, тыц, тыц.
За работоспособность я не отвечаю. Машин под Win 2k pro остались единицы.

Директор - незаменимый человек для администрирования линуксовых серверов? :drug:

1. Настройте ADSL-модем в режиме роутера.
2. Закройте выход в интернет со всех "лишних" компьютеров.
3. Пропишите в NAT правила проброса портов на SSH сервера

Кстати, номер порта на внешнем интерфейсе, который смотрит в интернеты, лучше заменить на что-нибудь нестандартное. А то в один прекрасный момент ваш магазин кто-нибудь проимеет

И софта, который под Win2K работает - тоже. Всё больше и больше программ заявляют "Работаю только под XP или старше"

Всем спасибо, проблема решена. Используем теперь Он-лайн точки на роутерах. проброшены порты под ssh.