<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.30.3">

</HEAD>

<BODY>

Yep, this is why NAT is evil and bad in every way except for extending the life of IPv4.<BR>

<BR>

OpenSSH supports VPN tunneling similar to how OpenVPN works (and I don't just mean standard port forwarding).<BR>

Here is a link discussing it<BR>

<A HREF="http://blog.rot13.org/2009/04/simple_network_to_network_vpn_with_openssh_and_tun_device.html">http://blog.rot13.org/2009/04/simple_network_to_network_vpn_with_openssh_and_tun_device.html</A><BR>

<BR>

Related Man Page:<BR>

<A HREF="http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1#SSH-BASED+VIRTUAL">http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1#SSH-BASED+VIRTUAL</A><BR>

<BR>

<BR>

<BR>

-----Original Message-----<BR>

<B>From</B>: Josh Paetzel <<A HREF="mailto:Josh%20Paetzel%20%3cjosh@tcbug.org%3e">josh@tcbug.org</A>><BR>

<B>Reply-to</B>: TCLUG Mailing List <tclug-list@mn-linux.org><BR>

<B>To</B>: <A HREF="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</A><BR>

<B>Subject</B>: Re: [tclug-list] vpn solutions<BR>

<B>Date</B>: Mon, 14 Feb 2011 10:12:44 -0600<BR>

<B>Mailer</B>: KMail/1.13.5 (FreeBSD/8.1-RELEASE; KDE/4.4.5; amd64; ; )<BR>

<BR>

<PRE>

On Friday, February 11, 2011 08:13:58 pm T L wrote:

> I think that there is a confusion between a public address and a static

> one. Dynamic DNS to the rescue?

> 

> Thomas

Nope, that doesn't seem to be the confusion here.  His ISP has him behind NAT, 

so he doesn't have a public IP that can be connected to.

Take my situation:

firewall external IP address is assigned by my DSL router via DHCP as 

192.168.254.2

The DSL router gets a "public" IP of 192.168.254.254 from the DSLAM.

Something upstream does NAT. The IP that I see on the other end of my link is 

74.38.80.1.  Hitting a website like whatismyip.com gives me a random IP in 

74.38.80.0/24, but I can't connect back to that IP from a remote host, stuff 

just dies at whatever is doing NAT.

_______________________________________________

TCLUG Mailing List - Minneapolis/St. Paul, Minnesota

<A HREF="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</A>

<A HREF="http://mailman.mn-linux.org/mailman/listinfo/tclug-list">http://mailman.mn-linux.org/mailman/listinfo/tclug-list</A>

</PRE>

</BODY>

</HTML>