[Debian]:Re: ssh durch firewall
On Fri, 21 Jul 2000, Felix Kronlage wrote:
> > es aber so, dass bei einer Firewall, die prinzipiell zulaesst, dass von
> > aussen Verbindungen auf einen internen TCP Port 22 moeglich sind eine
> > andere Einschraenkung vorhanden.
>
> Ich habe das so verstanden, das von innen heraus auf den sshd
> zugegriffen werden soll...
So ist es.
> > mit der Option -P kannst Du es nochmal testen. Das veranlasst deinen
> > Client einen unprivileged Port als Source Port zu verwenden.
>
> stimmt, das mit dem priviligiertem Port hatte ich bei meiner ueberlegung
> voellig vergessen.
Wie dem auch sei:
~> ssh -P host.fern-domain.de
Secure connection to host.fern-domain.de refused.
Das gleiche auch ohne "-P". Ich gehe davon aus, daß die Firewall so
konfiguriert wurde, daß nur ganz bestimmte Ports freigeschaltet sind
(eben die, von denen der Administrator weiß, daß sie benutzt werden
und ssh wurde bisher von niemandem benutzt - wahrscheinlich weiß nicht
mal einer der Nutzer hinter der Firewall was das ist ...). Damit hilft
es also kaum, Port 22 durch 23 zu ersetzen oder nichtprivilegierte
Ports zu benutzen, da sicher auch die dicht sind (vermute ich jedenfalls -
ich kann im Moment nicht nachfragen).
Wenn ich jetzt noch einen Schritt weiter gehe: Worum muß ich den
Administrator des Firewalls bitten, wenn ich von außen auf meinen
Rechner hinter dem Firewall zugreifen möchte? Wie geht das überhaupt,
da 10.x.x.x-Adressen verwendet werden, die ja nur hinter dem
Firewall eindeutig sind?
Viele Grüße
Andreas.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 733
Reply to: