Re: SSH hinter den Hardware-Router
Nico Jochens <nico@linico.de> schrieb:
> >Ungetestet, in dieser Form noch nie probiert/genutzt:
> >er startet ssh so:
> >ssh -l <login> -R<port>:<host>:<hostport> <DeinHost>
> ><login> : Login auf Deinem Rechner
> ><port> : Port auf DEINEM Recher, z.B. 2222
> ><host> : Rechner Deines Freundes
> ><hostport>: 22, Port 22 auf Rechner Deines Freundes
> >Dies sollte bewirken, daß auf Deinem Rechner Port 2222 auf 22 des
> >Rechners Deines Freundes geforwardet wird. Du machst nun ein 'ssh -p 2222
> >localhost' und solltest am SSH-Server des Rechners Deines Freundes
> >landen. Wie gesagt, ich hab SSH so noch nie genutzt...
>
> Interessante Idee. Ich glaube aber nicht das es so klappt, denn trotz
> allem muß der Router den eingehenden Verkehr durchlassen. Irgendein
> Port muß also so oder so freigeschaltet werden.
Der Router vor dem Rechner des Freundes macht (höchstwahrscheinlich) NAT
und wird Pakete einer bestehenden Verbindung durchlassen. Das
Portforwarding benötigt keine weiteren Ports oder Verbindungen, das
läuft innerhalb des SSH-Tunnels. Den Router dürfte das nicht
interessieren.
Ich bin grad eben zu faul, daß mal zwischen mir und der Firma zu
evaluieren, vielleicht heute Abend mal.
>
> Mein Vorschlag, den Router kann der OP doch selber konfigurieren.
> Freund anrufen, sich die momentane dynamische IP mit http://whatismyip.org
> oder Bordmittlen geben lassen und dann draufschalten. Das klappt
> natürlich nur wenn der Router über ein Webinterface verfügt. Was ist
... und dieses auch am WAN lauscht. Dies wäre einklich ein klares
Auschlußkriterium.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: