Re: Ssh auf bestimmten proxy-port

To: debian-user-de@lehmanns.de
Cc: "J.F. Lehmanns deutsche Debian Liste" <debian-user-de@lehmanns.de>
Subject: Re: Ssh auf bestimmten proxy-port
From: Andreas Tille <tillea@rki.de>
Date: Tue, 21 Nov 2000 15:41:03 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.21.0011211533440.31456-100000@wr-linux02.rki.de>
In-reply-to: <[🔎] 20001121141727.K7514@b7173152.bb.postag.de>

On Tue, 21 Nov 2000, Heiko Schlittermann wrote:

> > Wie mach ich ihm das aber klar, wenn er meint, daß er pro Port nur
> > einen entfernten Rechner ansprechen kann?
> 
> Wem, dem Admin oder dem Firewall?
Ersterem.
> Bei der Firewall glaube ich fast nicht, daß es so eine Einschränkung
> gibt.
Ich eben auch nicht.
> Beim Admin ...?
Ich werd's noch mal probieren.  Ich kenne ihn noch nicht (wir sind in eine
neue "Oberstruktur" eingegliedert worden.  Er machte aber einen sehr
interessierten Eindruck ...
 
> > Jetzt noch mal langsam zum mitdenken:  Ich lebe bisher hier mit der
> > Gewissheit, daß ich von draußen nicht auf meinen Rechner hinter dem
> > Firewall draufkomme.  
> 
> Korrekt.
Ahh, ich habe mal was korrekt verstanden.  Schade, dann sieht's für den
Rest des Monats schlecht aus ;-).
 
> > Meinst Du jetzt mit "ankommender Teil" die
> > IP-Pakete, die ich in einer von innen initiierten ssh-Verbindung
> > empfange oder gar, daß ich mich von außen per ssh zu einem bestimmten
> > Port des Firewalls an meinem innen liegenden Rechner anmelden kann?
> 
> Ich meinte den 1. Teil.  Das andere wäre sowas wie Portforwarding,
> machen manche FWs, aber wolltest Du ja garnicht.
Das war nicht meine Frage, aber wen *das* ginge, würde für mich schon
eher Weihnachten sein!
 
> Eine TCP-Verbindung wird immer mit einem Paket mit gesetzten SYN und
> _ohne_ ACK aufgebaut.  Sobald Du von außen diese Pakete blockst, kann
> regulär zu Dir keiner eine Verbindung starten.  Wohl können aber die
> anderen Päckchen rein, die haben ein ACK und einen Port und eine
> Sequenznummer, mit deren Hilfe die Zuordnung zu einer bestehenden
> Verbindung möglich ist.
Kann ich möglicherweise aus der Länge der Antwortzeit (also bis die
Fehlermeldung bei mir eintrifft) schließen, wo der Fehler liegt.  Mir
kommt die Antwort nämlich zu flink, als daß sie über den Teich bis
master.debian.org hätte wandern können.  Oder könnte es sein, daß es
irgendwo in den Logfiles des entfernten Rechners zu sehen ist, ob eine
mißglückte Anfrage gestartet wurde (davon habe ich nix gesehen => Fehler
schon am Firewall).

Viele Grüße

       Andreas.


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

712 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: Ssh auf bestimmten proxy-port
  - From: Heiko Schlittermann <heiko@schlittermann.de>

References:
- Re: Ssh auf bestimmten proxy-port
  - From: Heiko Schlittermann <heiko@schlittermann.de>

Prev by Date: Re: [Debian] faxempfang
Next by Date: Re: [Debian] verwirrung
Previous by thread: Re: Ssh auf bestimmten proxy-port
Next by thread: Re: Ssh auf bestimmten proxy-port
Index(es):
- Date
- Thread