>[оверквотинг удален]
>>>>> по rdp. У программера адрес тоже не постоянный. На FreeBSD2 сделал
>>>>> portknocking и ремап порта 3389 на левый. Как бы передать с
>>>>> FreeBSD2 на FreeBSD1 команду открыть порт для такого-то адреса, откуда полезет
>>>>> программер? Чтобы не держать rdp на бухгалтерский сервер открытым для всего
>>>>> мира?
>>>>> Немного сумбурно получилось... В Интернете пока решения не нашёл.
>>>> Поднимите VPN. Не изобретайте велосипедов.
>> так сделайте SNAT для пакетов программера и стучите дальше на FreeBSD1
> Да как-то громоздко получается - проброс портов в нате для второго knocking-а,
> два раза запускать стучалку у клиента...

второй стук - с FreeBSD2, скриптовый. Потом еще с ответными пакетами разбираться, у FreeBSD1 вить выход в инет свой.

Но все таки vpn.
Программер на FreeBSD2 (белый ip) подключается, раз уж маршрут передать не можете, то бух.сервер тоже подключаете (через локалку), и если vpn сервер их не сможет соединить, городить пробросы, маршрутизацию или бридж

про виртуалку на FreeBSD2 с которой программер будет работать с 1с я молчу

>[оверквотинг удален]
>>> сервера, openvpn требует установки tun/tap устройства, чего программер у себя не
>>> хочет. Думал про запуск скрипта через ssh - не хочу отрывать
>>> дырку с рутовым доступом. Сейчас читаю man nc...
>> программер tun/tap не хочет, а стучать будет или он еще не знает,
>> что вы ему готовите?
> Ну, нашёлся knock под cygwin, например - килобайт 200-300 с dll-кой cygwin-a.
> Установка не нужна, современные винды конвееризацию команд уже понимают. Возможно, найдётся
> ещё и статически собранный... Кстати, решение простое тоже нашлось - самому
> стыдно, как протупил: ssh+sudo. Скрипт с правом запуска без пароля запускаемый
> тем же knockd.