У меня есть несколько сетей, которые находятся в домашней сети Comcast. Мне нужно получить доступ к этим сетям из различных сред через прокси-сервер SSH на одном из хостов.
(Как оказалось, я использую OpenWRT, поэтому было бы полезно конкретное решение; но мне также обычно любопытно, как это сделать с любым решением для периферийной маршрутизации на основе Linux или BSD.)
С IPv4 это относительно просто: поскольку все мои внутренние IP-адреса выделены с помощью DHCP, я могу просто настроить правило переадресации, чтобы переместить порт 22 внешнего интерфейса на порт 22 на определенном IP.
Поскольку все мои IPv6-адреса выделены SLAAC, у меня нет статического адреса, который я мог бы использовать в ip6tables-land для пересылки.
Как я могу обнаружить изменения в распределении префиксов, чтобы установить новые правила iptables? Или есть способ настроить правило, которое перенаправляет на конкретный хост на основе обнаружения его IP-адреса по его MAC-адресу или чего-то в этом роде? (Все эти хосты находятся в одном сегменте, поэтому многоадресная рассылка должна работать.)
Адреса, назначенные SLAAC, являются статическими (за исключением временного адреса) до тех пор, пока префикс является статическим и маршрутизатор знает этот префикс.
У вас есть несколько вариантов: