Sotares
09.11.06, 19:15
Guten Tag allerseits.
Ich benutze von meiner Wohnung aus, eine VNC Verbindung, um im Geschäft eine grössere Anzahl von Windows 2000 Clients zu administrieren.
Dabei wird über eine Firewall (Debian 3.1, 2.4.33, Iptables) ein Portforwarding auf einen entsprechenden Rechner, welcher per VNC administriert werden soll, gemacht.
iptables -t nat -A PREROUTING -p tcp -d $FIREWALL_IP --dport 22000 -j DNAT --to-destination 172.30.1.40:5900
Dies funktioniert alles bestens und wenn ich etwas administrieren muss schalte ich diese Regel und die entsprechende IP frei.
Es ist nicht gerade sehr sexy, dass das Ganze unverschlüsselt über das Internet läuft und daher würde ich es gerne über ein SSH Tunneling lösen.
Ich habe mir folgendes überlegt:
- Von meinem Heim-Rechner eine SSH Verbindung (Putty) über den Port 22000 auf die Firewall öffnen.
- Das Tunneling würde IMHO so aussehen: L5900 localhost:5900
- Der Zugriff meines VNC Client würde demnach mit localhost::5900 oder localhost:0 erfolgen.
Leider bekomme ich keine Verbindung zustande und Iptraf auf der Firewall meldet mir auf dem lokalen Interface, das die Pakete zwar ankommen, aber nicht weitergeleitet werden.
Welches Konstrukt zwischen PREROUTING, FORWARDING muss ich benutzen?
Oder muss ich, da die Pakete schon im lokalen Interface sind, sogar mit INPUT, OUTPUT Regeln arbeiten?
Ich habe den halben Tag versucht die Verbindung weiterzuleiten aber ohne Erfolg.
Auf den Firmen-Rechner hinter der Firewall laufen keine SSH Server, die Verbindung wäre zwischen der Firewall und den Firmen-Rechner unverschlüsselt, was eigentlich egal ist.
Für einen kleinen Denkanstoss bedanke ich mich schon mal im Voraus :-)
- Sotares
Ich benutze von meiner Wohnung aus, eine VNC Verbindung, um im Geschäft eine grössere Anzahl von Windows 2000 Clients zu administrieren.
Dabei wird über eine Firewall (Debian 3.1, 2.4.33, Iptables) ein Portforwarding auf einen entsprechenden Rechner, welcher per VNC administriert werden soll, gemacht.
iptables -t nat -A PREROUTING -p tcp -d $FIREWALL_IP --dport 22000 -j DNAT --to-destination 172.30.1.40:5900
Dies funktioniert alles bestens und wenn ich etwas administrieren muss schalte ich diese Regel und die entsprechende IP frei.
Es ist nicht gerade sehr sexy, dass das Ganze unverschlüsselt über das Internet läuft und daher würde ich es gerne über ein SSH Tunneling lösen.
Ich habe mir folgendes überlegt:
- Von meinem Heim-Rechner eine SSH Verbindung (Putty) über den Port 22000 auf die Firewall öffnen.
- Das Tunneling würde IMHO so aussehen: L5900 localhost:5900
- Der Zugriff meines VNC Client würde demnach mit localhost::5900 oder localhost:0 erfolgen.
Leider bekomme ich keine Verbindung zustande und Iptraf auf der Firewall meldet mir auf dem lokalen Interface, das die Pakete zwar ankommen, aber nicht weitergeleitet werden.
Welches Konstrukt zwischen PREROUTING, FORWARDING muss ich benutzen?
Oder muss ich, da die Pakete schon im lokalen Interface sind, sogar mit INPUT, OUTPUT Regeln arbeiten?
Ich habe den halben Tag versucht die Verbindung weiterzuleiten aber ohne Erfolg.
Auf den Firmen-Rechner hinter der Firewall laufen keine SSH Server, die Verbindung wäre zwischen der Firewall und den Firmen-Rechner unverschlüsselt, was eigentlich egal ist.
Für einen kleinen Denkanstoss bedanke ich mich schon mal im Voraus :-)
- Sotares