am Sat, dem 01.11.2003, um 17:46:26 +0100 mailte Matthias Ebner folgendes: > Wenn ich jetzt in das Firmenlan eine kleine Kiste mit Debian hänge, > dort einen OpenSSH-Server installiere und vom Elsa-Router den SSH Port > auf die Linux Kiste forwarde sind wir wenigstens schon mal im LAN. > > Nur, wie komme ich von der Linuxkiste auf die Winclients. > > Kann der Debian-Server Anfragen an Private IPs, welche durch den > Tunnel weitergeleitet wurden) an die entsprechenden Clients im LAN > weiterleiten? ssh -C -L 5900:192.168.1.1:5900 ip.deiner.fir.ma 192.168.1.1 sei der Wintendo-Rechner mit VNC, ip.deiner.fir.ma die Firma. Auf der linken Seite kannst Du auch 5901, 5902, ... angeben und mit xvncviewer dann diese Ports ansprechen. > Die Frage: Kann ich das auch realisieren, wenn die Anfragen vom Elsa > Router auf einen Linux-Server im LAN weitergeleitet werden? Wenn der Router das kann, ja. > Oder doch lieber per VPN :-) > Würde nur einen neuen Router im Firmenlan nötig machen. > Wäre vermutlich die sauberere Lösung. Also IPsec hinter einem NATtenden Router ist wohl nicht trivial... Allerdings kann man Debian & IPsec schön einsetzen, mache ich auch seit einigen Wochen, auch mit einer dynamischen Seite. Dann brauchst Du 2 Debian-Kisten und kannst die Router verhöckern... > Auch wenn der Zugriff über 128 kbit/s auf Dateiebene zu langsam ist, > wäre ein VNC/RDL über VPN wohl einfacher und stabiler zu realisieren. Mit der -C - Kompression ist VNC via ISDN bedienbar¹, direkt Spaß macht es nicht. Bei doppelter Rate mag es angenehmer sein. Falls über dieselbe Leitung Mail geht und die Leute darüber dann mal ihre 20 MByte Porno-Kacke abwickeln, macht es definitiv keinen Spaß mehr... ¹ bedienbar für administrative Zwecke. Nicht bedienbar um wirklich produktiv zu arbeiten. > Wie schätzt ihr die Gechwindigkeit über den 128 kbit/s Upstream ein? > Wie gesagt, die Anwendung läuft komplett auf dem Novell Server und Ich kenne Novell nur als File-Server, weniger als Applikationsserver. Aber ich kenne noch die rconsole von Novell, vielleicht kann man Deine Anwendung auch irgendwie 'sparsamer' betreiben? Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Attachment:
pgpAc3fLvGASi.pgp
Description: PGP signature