Re: PortForwarding mittels SSH
* Evgeni Golov:
> Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge
> Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich
> möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man
> auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux
> Router verbindet und dort einen Port öffnet, auf den ich von Client B
> (Debian Sid, meine Workstation) per SSH zugreife und auf Client A
> lande?
Ja, Du startest auf A eine Session der Art:
ssh -L 50022:router:22 user@router
und solltest A nun von B aus durch
ssh -p 50022 user@router
erreichen.
> Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter
> welcher was macht.
Mit -R kannst Du beim Einloggen auf dem Router andere Rechner aus den
LAN hinter der NAT ebenfalls zur Verfügung stellen. Läuft dort etwa auf
dem Rechner »web« ein Webserver, forwardest Du ihn mit
ssh -R 50080:web:80 user@router
und kannst ihn von B aus mit <http://router:50080> erreichen, oder Du
forwardest mit »-R« einen ssh-Login einer anderen Kiste; welcher
Service, ist egal.
Also, wenn Du Dich von B aus auf A und C per ssh einloggen willst und
außerdem noch den Webservice von D brauchst, forwardest Du von A aus die
gewünschten Ports aller drei Rechner:
ssh -L 50022:router:22 -R 50023:C:22 -R 50080:D:80 user@router
und kannst von B aus mit
ssh -p 50022 user@router per ssh auf A, mit
ssh -p 50023 user@router per ssh auf C und mit
<http://router:50080> auf den Webservice von D zugreifen.
Grüße,
Andreas
--
Beware of low-flying butterflies.
Reply to: