PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH durch Firewall tunneln



anotherone
13.04.04, 15:48
Habe im Moment das Problem, das ich mittels W2k über eine Linux-Firewall auf einen Terminal Server zugreifen will. Das ganze soll über ssh-Tunnel passieren. Wenn ich direkt im LAN tunnele klappt auch alles. Gehe ich über die Firewall, klappt es nicht mehr. Habe das so gemacht, das von der Firewall ein Tunnel zum Server geht und vom Client ein Tunnel zur Firewall. Das ganze jeweils mit ssh -L 3389:server:3389 user@server. Wo liegt der Fehler?

Anotherone

Terran Marine
13.04.04, 16:30
Das ganze jeweils mit ssh -L 3389:server:3389 user@server. Wo liegt der Fehler?

Anotherone

Müsste es dann nicht jeweils :

ssh -L 3389:localhost:3389

heissen ?

Gruß
Terran

anotherone
13.04.04, 16:37
Eingentlich nicht, das -L steht ja für local und dann halt als erstes der lokale Port.

Anotherone

Terran Marine
13.04.04, 16:42
Eingentlich nicht, das -L steht ja für local und dann halt als erstes der lokale Port.

Anotherone

Local auf der Client - Seite ,

---
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side. This
works by allocating a socket to listen to port on the local side,
and whenever a connection is made to this port, the connection is
forwarded over the secure channel, and a connection is made to
host port hostport from the remote machine.
---

Auf der Remote Seite musst du aber den Host angeben, dies ist nicht automatisch der Remote Rechner, sondern kann auch ein anderer Rechner in dessen LAN sein.

In deinem Fall verweist du von clientseitig localhost Port 3389 auf Remoteseitig Host DNS Name "Server" Port 3389.

Die Verbindung sollte aber afaik lauten :

Client Localport 3389 -> Firewall localhost 3389 -> RDP-Server localhost 3389

Gruß
Terran

anotherone
13.04.04, 19:45
Versteh ich das richtig, müsste der Aufruf dann so aussehen:

ssh -L 3389:server:3389 user@server firewall

oder

ssh -L 3389:firewall:3389 user@firewall server

oder wie?

Anotherone

Schärple
13.04.04, 19:55
ich würde auf ersteres tippen ;]

Terran Marine
13.04.04, 20:01
Versteh ich das richtig, müsste der Aufruf dann so aussehen:

ssh -L 3389:server:3389 user@server firewall

oder

ssh -L 3389:firewall:3389 user@firewall server

oder wie?

Anotherone

oder du schreibst einfach zweimal :

ssh -L 3389:localhost:3389 + Anhang

localhost ist auf jeden Fall eindeutig die lokale Maschine, gegen DNS-Namen spricht aber eigentlich nichts.

Gruß
Terran