Как я могу скопировать с сервера в Интернете к серверу позади маршрутизатора, делающего NAT?
В то время как расширенная схема / схема логического раздела теоретически обеспечивают неограниченное количество логических разделов, все операционные системы устанавливает некоторый предел (насколько я знаю).
Для DOS/окон это не может поддерживать больше, чем максимум 24 разделов, потому что это исчерпывает буквы дисков (C: к Z:) (плюс любые разделы с неподдерживаемой файловой системой).
Для Linux максимум ограничен выделением незначительных номеров устройств. Для традиционных дисков IDE существует поддержка 63 разделов, в то время как диски SCSI ограничены 15 разделами.
Для OpenBSD, FreeBSD, MachOS и других я не знаю, но я совершенно уверен, что у них есть некоторый предел.
Ответ на мой собственный вопрос:
Это просто идет, чтобы показать, что все, в чем Вы нуждаетесь, является новым критерием поиска: "реверс", как в "ssh туннелируют реверс".
Таким образом для создания обратного туннеля SSH выполните SSH от машины позади NAT (резервное копирование в моем примере) с -R и укажите который удаленный порт связать с локальным портом, таким образом:
ssh -R remote_bind_port:localhost:local_port remote_user@server
Так, например:
ssh -R 1222:localhost:22 backup@example.com
Связал бы порт 1222 на example.com к localhost порту 22. Это: пользователь на example.com может сделать ssh localhost -p 1222 чтобы пересечь NAT и соединиться с сервером SSH на машине позади маршрутизатора.
Я делаю это, но я делаю это назад.
Мне работали на сервере OpenVPN сервер с резервным копированием, выполняющим клиент OpenVPN. Это вызвано тем, что сервер не изменяет IP-адреса. Теперь, пока резервное копирование произошло, не имеет значения, какой IP-адрес поле NAT имеет, это будет всегда иметь тот же IP в сети OpenVPN, и сервер может всегда находить его.
Также для премии, так как соединение OpenVPN "исходит" через NAT, пока порту UDP дают разрешение выйти (который это находится по умолчанию на большинстве устройств), нет никакой специальной конфигурации, требуемой для устройства NAT также.
Безопасный протокол передачи файлов является вполне хорошим и безопасным решением, но существуют другие решения как использование rsync или возможно FTP.
Для rsync можно открыть порт n ° 873 на маршрутизаторе и передать его для резервного копирования цели. Для простой проблемы FTP существует два симметричных решения, сначала нужно открыть порт ftp на резервной цели и сделать передачу снова. Второй, кажется, полезен для Вас, даже у Вас нет доступа к маршрутизатору для изменения правила NAT, хорошо в этом случае необходимо установить демона FTP на сервере как репозиторий и сделать синхронизируемый сценарий, который сделает передачу в резервную машину.
Кроме того, туннелирующее решение, кажется, хорошая альтернатива, таким образом, я рекомендую Вам OpenVPN.