Bernhard Schiffner bernhard.schiffner@gmx.net schrieb:
Hallo
ich denke, dass sich Dein Problem im IPV4-Space nicht lösen läßt. Stichwort: Netmask der jeweiligen Interfaces > 0.0.0.0 . Dafür sollte man "globales" IPv6 haben und nutzen (können).
Ich finde es auch ein wenig widersinnig, sich bei ssh von festen IP(V4!)-Adressen abhängig zu machen. Schlüssel (keine Passwörter) innerhalb ssh sollten das Mittel der Authentifizierung sein. Wenn das erfolgreich ist, wozu soll dann noch Kenntnis der Partner-IP wichtig sein? (Und eine iptables-Regel, die die ssh-Penetration-Tests diverser Script-Kiddies gehörig limitiert, ist einfach zu erstellen.)
SSH ist nur __EIN__ Teil der Geschichte... Hier könnte ich problemlos auf die externe IP verzichten, aber für HTTP/HTTPs sicher nicht. Da will ich auf alle Fälle wissen, wer die Seite abruft...
Ich habe ein paar Experimente mit SNAT gemacht und scheint nicht zu schlecht zu funktionieren, muss aber weiter experimentieren.
Grüße Luca Bertoncello (lucabert@lucabert.de)