Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh tunnel zu localhost
Hi Leutz,
ich habe folgendes Problem:
* 3 Rechner A,B,C
* Auf A Läuft ein Server, der lokal (127.0.0.1) an Port 5005 lauscht.
* A ist mit B über PPP verbunden
* B ist mit C über eth verbunden
* Auf C soll ein Client laufen, der sich nur nach 127.0.0.1:5005 verbindet (fest einkompiliert).
* Auf allen Rechnern läuft ein ssh-server.
Nun dachte ich mir, weil ich sowas schonmal gehört habe, daß man ssh verwenden könnte um den genannten Port auf C zu kriegen und so aussehen zu lassen, dass der Server auf localhost läuft. Aber wie fange ich das an???
hat C nur ethernet zugriff oder kann C über B nicht auch direkt auf A? ... dann wäre das nämlich einfach (von C aus):
ssh -L 5005:localhost:5005 root@A
ansonsten geht das vielleicht auch mit mehreren dieser SSH-Port-Forwards, hab ich aber noch nie gemacht.
Windoofsklicker
06.02.04, 12:58
wenn ich dich richtig verstehe, soll C auf A zugreifen aber die ip soll bei beiden rechnern 127.0.0.1 sein?
das wird nicht gehen, das server und client die gleiche ip haben. wie soll denn dafür z.B. die routing tabelle aussehen?
gut, evtl könnte man da mit iptables was 'rumbiegen, aber tendenziell würde ich einen anderen lösungsweg probieren.
- frage: kann man vom loopback interface die ipadresse ändern?
falls ja, kannst du ja ein 127er netz betreiben.
- nächste option: benutze einen "richtigen" tunnel (pptp, t2tp oder eine vpn lösung....
Original geschrieben von Windoofsklicker
wenn ich dich richtig verstehe, soll C auf A zugreifen aber die ip soll bei beiden rechnern 127.0.0.1 sein?
ich glaub einfach er will das C auf A zugreift, A aber denkt die Anfrage kommt von localhost, und nicht von einem anderen Rechner ...
Dank an euch!
Die Lösung von Kip hat funktioniert:
auf C: ssh -L 5005:localhost:5005 B
auf B: ssh -L 5005:localhost:5005 A
Das Ganze sogar ohne root, weil ports>1024. Das nette daran ist sogar, daß ich mit dem ersten Befehl gleich ne Shell auf B offen hab und damit gleich den zweiten Befehl absetzen kann.
... wenn du das ganze jetzt noch mit public-key authentifizierung machst kannst das in ein script packen :)
Windoofsklicker
06.02.04, 21:53
ich bin schwer beeindruckt! :eek:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.