Re: Routing in ein privates geNATetes Netzes?
Am Mittwoch 07 Januar 2009 17:07:17 schrieb Rüdiger Noack:
> Moin
Hallo Rüdiger,
>
> Ich werde immer mal wieder von engen Verwandten, denen ich Windows
> abgewöhnen wollte, vor Ort zwecks Problemlösung gebeten. Deshalb stelle
> ich mir die Frage, wie ich diese PCs online per ssh erreichen könnte.
>
> Ich muss also über das Internet deren PC (mit privater Adresse) über
> deren DSL-Router erreichen. Kann mir jemand sagen bzw. hilfreiche
> Verweise anbieten, wie man es anstellt, geNATete Kisten zu erreichen?
> Mir gelingt es jedenfalls nicht einmal, eine Hostroute auf diese private
> Adresse (192.168.x.x) über deren öffentliche Adresse (des Routers) zu
> definieren.
Das hatten wir vor kurzen auch schon (teilweise). Dein Hilfesuchender
ermittelt seine IP [1] gibt sie Dir (per Messenger z.B.) und Du hilfst ihm
mit:
ssh -l <user> -p <port> <ip>
Dazu hat Dein Hilfesuchender einen anderen Port als Standartport 22 in seinem
Router auf seine Maschine (dann auf Port 22) umgebogen und natürlich root aus
ssh ausgesperrt [2].
Diese Port-Weiterleitung würde ich nach Benutzung immer wieder schließen.
DynDNS geht natürlich auch.
> Danke für Tipps
> Rüdiger
Chris.......
[1] z.B. hier: http://www.tamay-dogan.net/tdphp-myip.php
[2]
http://chrisk.homeftp.net/meapedia/index.php/Fernwartung_%C3%BCber_ssh_sicherer_machen
Reply to: