Hi Matt,<br>
<br>
I believe what you want is port forwarding, or what you referred to as 'trigger ports'.<br>
<br>
As you described, a call on port 1000 will go to one machine, and a call to port 2000 will go to another machine.<br>
<br>
I believe if you had a real firewall instead of a little router (I have
a Netgear, same kind of box as yours), you could have subdomains,
because <a href="http://dyndns.org">dyndns.org</a> would pass <a href="http://1.mydomain.dyndns.org">1.mydomain.dyndns.org</a> to your machine,
identified as <a href="http://mydomain.dyndns.org">mydomain.dyndns.org</a> for further subdomain resolution. But
I'll be happy to hear an explanation from someone who knows what
they're talking about.<br>
<br>
I use <a href="http://dyndns.org">dyndns.org</a> and port forwarding myself -- works beautifully.<br>
<br>
Alex<br>
<br>On 9/14/05, <b class="gmail_sendername">Matt Price</b> <<a href="mailto:matt.price-H217xnMUJC0sA/PxXw9srA@public.gmane.org">matt.price-H217xnMUJC0sA/PxXw9srA@public.gmane.org</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
hi folks,<br><br>I have 2 computers on a home network, connected to Sympatico DSL through<br>a modem<br>and a cheap SMC router (Barricade  g = SMC2804WBRP-g).  I would like to<br>be able to ssh into both of them form the outside world.  I have
<br>successfully set up "inadyn" to associate a stable URL (<a href="http://x.dyndns.org">x.dyndns.org</a>)<br>with my dynamic IP, which is great.  Now the problem is to tunnel remote<br>ssh requests to the two local machines.  I don't really understand this
<br>very well (though I tried something similar about 2 years ago -- got<br>stumped then).<br><br>As I understand it, what I need to do is set up some kind of a table<br>where external requests on particular ports are forwarded by the router
<br>on to corresponding (perhaps not identical) ports on one or the other<br>local machine.  SO I imagine something like this:<br><br>from work, I type:<br><br>ssh -p 2000 -l me <a href="http://mydomain.dyndns.org">mydomain.dyndns.org
</a><br>which gets to the router; the router sees that it's supposed to forward<br>requests on port 2000 to <a href="http://192.168.2.199">192.168.2.199</a>; <a href="http://192.168.2.199">192.168.2.199</a> picks up the<br>
request and an ssh tunnel is formed<br><br>on the other hand, if I type<br>ssh -p 3000 -l metoo <a href="http://mydomain.dyndns.org">mydomain.dyndns.org</a><br>the router sends the request to <a href="http://192.168.2.254">
192.168.2.254</a> instead.<br>(even better would be to control destination by hostname, eg.<br><a href="http://1.mydomain.dyndns.org">1.mydomain.dyndns.org</a>, <a href="http://2.mydoain.dyndns.org">2.mydoain.dyndns.org</a>
, etc -- but I think this is<br>unlikely to work).<br><br><br>On my router confiugration screen, there seem to be 3 places where this<br>sort of thing can be done:<br>1. "DDNS" -- here I'm allowed to have 1 static local IP address
<br>designated as<br>a "server" ; requests on ports 80,21,and 25 (http, ftp, smtp) are<br>forwarded on to the "server".  I've tried this and it works fine for<br>http at least (I get the standard debian default index page from my
<br>local machine).  But there seems to be no further flexibility.<br>2. "NAT".  This section comes with the following instructions:<br><br>*Special Applications*<br><br>Some applications require multiple connections, such as Internet gaming,
<br>video conferencing, Internet telephony and others. These applications<br>cannot work when Network Address Translation (NAT) is enabled. If you<br>need to run applications that require multiple connections, specify the
<br>port normally associated with an application in the "Trigger Port"<br>field, select the protocol type as TCP or UDP, then enter the public<br>ports associated with the trigger port to open them for inbound traffic.
<br><br>Note: The range of the Trigger Ports is from 1 to 65535.<br><br>THen there's a table in which I can associate "trigger ports" with<br>"public ports".  But I don't think I really understand what this is
<br>about, as thre seems to be no way to associate a particular local<br>machine with a forwarded port.<br><br>3. DMZ.  THis screen lets me associate a local IP address (192.168.2.x)<br>with a public IP address.  But this isn't what I want, is it?  Because
<br>after all I only have one constantly-changing IP address available to<br>me...<br><br>Anyway -- I feel a little bit stumped.  I wondered whether anyone else<br>had ideas about what I should do, whether I'm out of luck, etc.
<br><br>THanks much,<br><br>matt<br><br><br><br>--<br>The Toronto Linux Users Group.      Meetings: <a href="http://tlug.ss.org">http://tlug.ss.org</a><br>TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>
How to UNSUBSCRIBE: <a href="http://tlug.ss.org/subscribe.shtml">http://tlug.ss.org/subscribe.shtml</a><br></blockquote></div><br><br clear="all"><br>-- <br>----------<br>Linux, Firefox and GMail .. what a combination.