Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH durch Firewall tunneln
anotherone
13.04.04, 14:48
Habe im Moment das Problem, das ich mittels W2k über eine Linux-Firewall auf einen Terminal Server zugreifen will. Das ganze soll über ssh-Tunnel passieren. Wenn ich direkt im LAN tunnele klappt auch alles. Gehe ich über die Firewall, klappt es nicht mehr. Habe das so gemacht, das von der Firewall ein Tunnel zum Server geht und vom Client ein Tunnel zur Firewall. Das ganze jeweils mit ssh -L 3389:server:3389 user@server. Wo liegt der Fehler?
Anotherone
Terran Marine
13.04.04, 15:30
Das ganze jeweils mit ssh -L 3389:server:3389 user@server. Wo liegt der Fehler?
Anotherone
Müsste es dann nicht jeweils :
ssh -L 3389:localhost:3389
heissen ?
Gruß
Terran
anotherone
13.04.04, 15:37
Eingentlich nicht, das -L steht ja für local und dann halt als erstes der lokale Port.
Anotherone
Terran Marine
13.04.04, 15:42
Eingentlich nicht, das -L steht ja für local und dann halt als erstes der lokale Port.
Anotherone
Local auf der Client - Seite ,
---
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side. This
works by allocating a socket to listen to port on the local side,
and whenever a connection is made to this port, the connection is
forwarded over the secure channel, and a connection is made to
host port hostport from the remote machine.
---
Auf der Remote Seite musst du aber den Host angeben, dies ist nicht automatisch der Remote Rechner, sondern kann auch ein anderer Rechner in dessen LAN sein.
In deinem Fall verweist du von clientseitig localhost Port 3389 auf Remoteseitig Host DNS Name "Server" Port 3389.
Die Verbindung sollte aber afaik lauten :
Client Localport 3389 -> Firewall localhost 3389 -> RDP-Server localhost 3389
Gruß
Terran
anotherone
13.04.04, 18:45
Versteh ich das richtig, müsste der Aufruf dann so aussehen:
ssh -L 3389:server:3389 user@server firewall
oder
ssh -L 3389:firewall:3389 user@firewall server
oder wie?
Anotherone
ich würde auf ersteres tippen ;]
Terran Marine
13.04.04, 19:01
Versteh ich das richtig, müsste der Aufruf dann so aussehen:
ssh -L 3389:server:3389 user@server firewall
oder
ssh -L 3389:firewall:3389 user@firewall server
oder wie?
Anotherone
oder du schreibst einfach zweimal :
ssh -L 3389:localhost:3389 + Anhang
localhost ist auf jeden Fall eindeutig die lokale Maschine, gegen DNS-Namen spricht aber eigentlich nichts.
Gruß
Terran
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.