Re: PortForwarding mittels SSH
am 28.08.2005, um 19:39:41 +0200 mailte Evgeni Golov folgendes:
> wenn ich die manpage von ssh richtig verstehe, ist es möglich damit
> einzelne Ports zu tunneln/forwarden.
Ja. VPN für Arme, sag ich immer ;-)
> Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge
> Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich
Du hast aber SSH-Verbindung zu A, okay?
Oder wie?
> möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man
> auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux
> Router verbindet und dort einen Port öffnet, auf den ich von Client B
> (Debian Sid, meine Workstation) per SSH zugreife und auf Client A lande?
Ich versteh Deine Frage nicht ganz. Beispiele:
- ich zu Hause, Internet, Debian-Gateway, Wixdos-Rechner mit VNC.
ssh -l <user> -L 5900:<IP_WIXDOS>:5900 <IP_Debian-GW>
Nun kann ich mit xvncviewer localhost völlig easy und entspannt von zu
Hause aus die Wixdose fernsteuern.
- im LAN einen PG-Server, Remote ein LAN mit Clients, die den PG-Server
sehen sollen: (von Remote aus)
ssh -L 5432:<IP_MeinPG_Server>:5432 -g user@MeinGateway
Nun können Clients im Remote-LAN sich an Server im RemoteLAN Port 5432
verbinden -> und landen auf PG-Server in meinem LAN.
(bin mir grad nicht ganz sicher, ob die Syntax stimmt, nutze aber ganz
real dieses Szenario für ein LAN in der Schweiz, das auf meinen
PG-Server hier in D zugreifen muß)
> Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter
> welcher was macht.
Die Richtung der Forwardings ist etwas anders...
(bisher nie -R genutzt...)
>
> Hoffe jemand weiß, was ich meine, und kann mir kurz n Schubser in die
> richtige Richtung geben.
Ich hoffe, genug geschubst zu haben. Man kann mit SSH viele, viele,
viele nette Sachen machen...
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: