Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Verbindung zweier Rechner über einen Dritten.
Hallo,
folgendes Problem, ich liege hinter einem Router und möchte per SSH von außen auf meinen Rechner zugreifen. Weil der Router aber nix durchlässt und ich das auch nicht ändern kann muss ich das Problem umgehen. Ich möchte einen dritten Rechner benutzen, den ich von beiden Rechnern aus ansprechen kann, kann ich den als Vermitter benutzen? Zusammengefasst:
Rechner A: Hinter Router, kann auf Rechner C per SSh zugreifen.
Rechner B: Will auf Rechner A zugreifen, geht aber wegen dem Router nicht, kann auch auf Rechner C per SSH zugreifen.
Rechner C: soll als Vermittler benutzt werden.
Kann ich also eine Leitung von A und B nach C erstellen, dass es für B so aussieht, als ob er auf A zugreift?
VPN geht zwar von A nach C, aber dann habe ich wieder ien FW Problem und ich kann nicht von B auf A zugreifen, müsste also etwas mit SSH sein, oder?
Äh, ist die Fragestellung klar?
Danke für Tipps :-)
Bernd.
bist du dir sicher, dass dein router kein port-forwarding kann? wenn ja, dann kauf dir besser nen neuen, da das ding ja scheinbar ueberhaupt nix kann. eigentlich ja fast schon unglaublich. jeder 08/15 router, den ich kenn, kann das auf irgendeine art und weise. blaetter lieber nochmals in der bedienanleitung.
was ist das denn fuer ein teil?
Hi, ich bin mir sicher, das er das kann, aber das Ding gehört nicht mir, das ist hier eine WG. Und weil ich froh bin überhaupt den Zugang dazu zu haben, gibts da auch nicht viel zu meckern :-) Sieh's mal so, ich liebe solche kniffligen Aufgaben...
Nebenbei, deine dbox, läuft die an deinen Macs? Nutzt du die zum fernsehen?
ic. befindet sich C ausserhalb von diesem netzwerk, oder innerhalb?
ja, ich nutz die macs auch ab und an zum fernseh'n ueber die dbox. interessehalber oder brauchst weitere infos?
A, B und C sind alle in unterschiedlichen Netzen.
War nur interessehalber wegen der dbox, dachte mal dran mir ne TV-Lösung anzuschaffen, aber bei den Preisen, das wäre doch die dbox noch am günstigsten, oder?
zu deinem problem:
wenn du auf deinen rechner (a) per ssh zugreifen moechtest, muss dein router alle anfragen auf port 22 auf deinen rechner weiterleiten. wenn du von b nicht auf a kannst, genau aus dem problem, dann hilft dir auch ein umweg ueber c nichts, da c ja auch nicht auf deine schuessel kann. das prinzip ist auch von c aus das gleiche. ob du von a auf eine der beiden kannst, spielt hierbei keine rolle. es wird dir also nichts anderes uebrig bleiben, als um portforwarding zu betteln ;)
zur dbox: wenn du eine chance hast, per lan statt wlan auf die box zuzugreifen, kann ich's dir ruhigen gewissens empfehlen, denn dann stehen dir alle moeglichkeiten offen, die dir linux auf der dbox bietet. solltest du _nur_ wlan besitzen, koennte es unter umstaenden probleme mit der uebertragung geben (aussetzer) etc.. ansonsten ist die dbox in punkto qualitaet, moeglichkeiten und preis denen einer entsprechenden hardwareloesung um einiges ueberlegen.
IMHO sollte das schon gehen. Du öffnest von daheim (a) einen tunnel auf Rechner c (ssh -R) und verbindest Dich dann von b auf den geöffneten Port von c. (ssh -p)
EDIT:
Grad ausprobiert - funktioniert blendend.
Du verbindest Dich von a auf c:
ssh -R 2048:locahost:22 rechnerC
Du vergindest Dich von b auf c (ganz normal per ssh)
und gehst auf c - angegebener Port - localhost:
ssh -p 2048 localhost
ah, wieder was gelernt :)
Ein paar Dinge sind zu beachten:
.) Meine Tippfehler nicht abschreiben :-)
.) Der Port ist nur lokal verfügbar
.) ev. gibts Protest wegen des ssh-keys
Hm, klingt gut, funktioniert aber nicht bei mir.
ich ersetze localhost mit rechnernamea.local und gehe von b nach c. da mach ich dann mein ssh -p 2048 localhost, eine Passwortabfrage kommt, ich tippe mein PW ein und es passiert nix mehr. Ein Timeout komm tnach zwei Minuten.
nehme ich statt localhost den richtigen namen von c, dann kommt ein connection refused auf port 2048.
Ich hab jetzt aber noch eine andere Idee, die probier ich auch mal aus.
okay, so geht es auch, nicht schön aber es funktioniert. (War ein Geistesblitz):
Ich stelle eine VPN-Verbindung von A nach C und befinde mich demnach mit C im gleichen Netzwerk. Von B nach A mache ich ein ssh. Ab dann kann ich ganz einfach eine weitere Verbindung in C nach A machen, wenn ich meine VPN-IP kenne. Da hilft dann aber dyndns oder ähnlices. Die Verbindung wird recht langsam, aber so gehts auch :-)
Ich wunder mich trotzdem, warum es per ssh nicht geklappt hat...
du kannst doch ssh ein -v mitgeben, dann koenntest du den output bis connection refused reinpasten.
bei klemens loesung, wenn sie denn funktioniert, solltest du bedenken, sobald die ssh-verbindung aus welchen grund auch immer zwischen a und c floeten geht, du vor verschlossener tuere stehst. du muesstest auf a zb mit einem script die verbindung staendig offenhalten bzw ueberpruefen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.