PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Verbindung zweier Rechner über einen Dritten.



BerndII
26.11.05, 11:44
Hallo,
folgendes Problem, ich liege hinter einem Router und möchte per SSH von außen auf meinen Rechner zugreifen. Weil der Router aber nix durchlässt und ich das auch nicht ändern kann muss ich das Problem umgehen. Ich möchte einen dritten Rechner benutzen, den ich von beiden Rechnern aus ansprechen kann, kann ich den als Vermitter benutzen? Zusammengefasst:
Rechner A: Hinter Router, kann auf Rechner C per SSh zugreifen.
Rechner B: Will auf Rechner A zugreifen, geht aber wegen dem Router nicht, kann auch auf Rechner C per SSH zugreifen.
Rechner C: soll als Vermittler benutzt werden.

Kann ich also eine Leitung von A und B nach C erstellen, dass es für B so aussieht, als ob er auf A zugreift?
VPN geht zwar von A nach C, aber dann habe ich wieder ien FW Problem und ich kann nicht von B auf A zugreifen, müsste also etwas mit SSH sein, oder?

Äh, ist die Fragestellung klar?
Danke für Tipps :-)

Bernd.

keeney
26.11.05, 12:01
bist du dir sicher, dass dein router kein port-forwarding kann? wenn ja, dann kauf dir besser nen neuen, da das ding ja scheinbar ueberhaupt nix kann. eigentlich ja fast schon unglaublich. jeder 08/15 router, den ich kenn, kann das auf irgendeine art und weise. blaetter lieber nochmals in der bedienanleitung.

was ist das denn fuer ein teil?

BerndII
26.11.05, 12:06
Hi, ich bin mir sicher, das er das kann, aber das Ding gehört nicht mir, das ist hier eine WG. Und weil ich froh bin überhaupt den Zugang dazu zu haben, gibts da auch nicht viel zu meckern :-) Sieh's mal so, ich liebe solche kniffligen Aufgaben...

Nebenbei, deine dbox, läuft die an deinen Macs? Nutzt du die zum fernsehen?

keeney
26.11.05, 12:12
ic. befindet sich C ausserhalb von diesem netzwerk, oder innerhalb?

ja, ich nutz die macs auch ab und an zum fernseh'n ueber die dbox. interessehalber oder brauchst weitere infos?

BerndII
26.11.05, 12:19
A, B und C sind alle in unterschiedlichen Netzen.

War nur interessehalber wegen der dbox, dachte mal dran mir ne TV-Lösung anzuschaffen, aber bei den Preisen, das wäre doch die dbox noch am günstigsten, oder?

keeney
26.11.05, 12:47
zu deinem problem:
wenn du auf deinen rechner (a) per ssh zugreifen moechtest, muss dein router alle anfragen auf port 22 auf deinen rechner weiterleiten. wenn du von b nicht auf a kannst, genau aus dem problem, dann hilft dir auch ein umweg ueber c nichts, da c ja auch nicht auf deine schuessel kann. das prinzip ist auch von c aus das gleiche. ob du von a auf eine der beiden kannst, spielt hierbei keine rolle. es wird dir also nichts anderes uebrig bleiben, als um portforwarding zu betteln ;)

zur dbox: wenn du eine chance hast, per lan statt wlan auf die box zuzugreifen, kann ich's dir ruhigen gewissens empfehlen, denn dann stehen dir alle moeglichkeiten offen, die dir linux auf der dbox bietet. solltest du _nur_ wlan besitzen, koennte es unter umstaenden probleme mit der uebertragung geben (aussetzer) etc.. ansonsten ist die dbox in punkto qualitaet, moeglichkeiten und preis denen einer entsprechenden hardwareloesung um einiges ueberlegen.

klemens
26.11.05, 14:12
IMHO sollte das schon gehen. Du öffnest von daheim (a) einen tunnel auf Rechner c (ssh -R) und verbindest Dich dann von b auf den geöffneten Port von c. (ssh -p)

EDIT:
Grad ausprobiert - funktioniert blendend.

Du verbindest Dich von a auf c:
ssh -R 2048:locahost:22 rechnerC

Du vergindest Dich von b auf c (ganz normal per ssh)
und gehst auf c - angegebener Port - localhost:
ssh -p 2048 localhost

keeney
26.11.05, 15:08
ah, wieder was gelernt :)

klemens
26.11.05, 15:41
Ein paar Dinge sind zu beachten:

.) Meine Tippfehler nicht abschreiben :-)
.) Der Port ist nur lokal verfügbar
.) ev. gibts Protest wegen des ssh-keys

BerndII
26.11.05, 17:31
Hm, klingt gut, funktioniert aber nicht bei mir.
ich ersetze localhost mit rechnernamea.local und gehe von b nach c. da mach ich dann mein ssh -p 2048 localhost, eine Passwortabfrage kommt, ich tippe mein PW ein und es passiert nix mehr. Ein Timeout komm tnach zwei Minuten.
nehme ich statt localhost den richtigen namen von c, dann kommt ein connection refused auf port 2048.
Ich hab jetzt aber noch eine andere Idee, die probier ich auch mal aus.

BerndII
26.11.05, 17:39
okay, so geht es auch, nicht schön aber es funktioniert. (War ein Geistesblitz):
Ich stelle eine VPN-Verbindung von A nach C und befinde mich demnach mit C im gleichen Netzwerk. Von B nach A mache ich ein ssh. Ab dann kann ich ganz einfach eine weitere Verbindung in C nach A machen, wenn ich meine VPN-IP kenne. Da hilft dann aber dyndns oder ähnlices. Die Verbindung wird recht langsam, aber so gehts auch :-)
Ich wunder mich trotzdem, warum es per ssh nicht geklappt hat...

keeney
27.11.05, 02:37
du kannst doch ssh ein -v mitgeben, dann koenntest du den output bis connection refused reinpasten.
bei klemens loesung, wenn sie denn funktioniert, solltest du bedenken, sobald die ssh-verbindung aus welchen grund auch immer zwischen a und c floeten geht, du vor verschlossener tuere stehst. du muesstest auf a zb mit einem script die verbindung staendig offenhalten bzw ueberpruefen.