Hy Community,

Hab mir eine Bastion Host mit Linux 9.1 aufgebaut und hab da einen Frage.

Kann man Fernwartung über TCP Port 5231 TCP und 5232 _UDP über Squid Proxy
durchschleifen.

Der Sinn ist das alle im internen netz geschütz sind und von aussen mit
symantec pcanywhere auf einen pc im innerne netz zugreifen will.


Vielleicht hat jemand eine ahnung wie das geht.

Greats
Rea

Glaub ich net...ich würds über VPN machen...

wie sieht es mit den internen vorsichtsmassnahmen aus.
erlaubst du die kommunikation auf den ports von innen, sollte man über pcanywhere nach draussen telefonieren dürfen. dann wird der port von innen geöffnet.

dazu muss nur von innen nach draussen jeder kom.port erlaubt sein.

Es geht sicherlich - Du musst dazu deine Firewall und Squid entsprechend konfigurieren. Sinnvoller weil sicherer wäre es die Kommunikation durch einen SSH-Tunnel laufen zu lassen oder wie beschrieben ein VPN wie beispielsweise OpenVPN zu nutzen.

mfg
cane