PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh Source Port erzwingen?


403
14.12.08, 03:13
Hi,

zu Testzwecken will ich Source und Destination Port identisch
haben. (Es ist kein Verbindungsproblem, komme problemlos
auf den Host, nur der Source Port will nicht so wie ich will :o )


Mit



ssh -vv -D 81.169.242.121:40003 -p 40003 208.120.0.141


bekomme ich:



debug1: Local forwarding listening on 81.169.242.121 port 40003.
bind: Can't assign requested address
channel_setup_fwd_listener: cannot listen to port: 40003
Could not request local forwarding.


Mit klassischem Port forwarding bekomme ich:


%ssh -p 40003 -v -NT -L 40003:81.169.242.121:40003 208.120.0.141
debug1: Connection to port 40003 forwarding to 81.169.242.121 port 40003 requested.
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: administratively prohibited: open failed

Firewall auf 208.120.0.141 ist offen, beim
anderen Host sitze ich vermutlich hinter
einem netgear. (kein Zugriff)
Der Source Port auf dem Server im netstat
Output bewegt sich immer zwischen 1024 und 2800 .

Wie komme ich am Router vorbei und behalte
den Source Port 40003? (also einen Source Port meiner Wahl,
ohne beliebig viele Anfragen)

Gruss
403

PS, dass sich der Router auch umkonfigurieren laesst ist mir auch
klar. :rolleyes:
Roger Wilco
14.12.08, 09:47
Der TCP source port für den SSH-Client von OpenSSH lässt sich AFAIK nicht festlegen. Oder meinst du etwas anderes?
thecarpy
14.12.08, 16:48
Der Source Port ist bei TCP/IP Verbindungen egal, und wird auf beliebigen Port > 1024 gesetzt. Hat ueberhaupt keinen Einfluss auf die Verbindung. Ich habe nicht verstdanden, warum Du den festlegen willst. Der Port muss also nicht auf der Firewall offen sein!!! Man kann diesen auch bei den allermeisten Programmen nicht setzen, weil der halt egal ist.

Es gibt, glaube ich, Programme, die den fuer dich setzen koennen, aber wie gesagt, das ist pure Zeitverschwendung, muss aber > 1024 sein, wenn ich mich richtig erinnere.

Wenn ich mich richtig erinnere, lange Zeit kein TCP/IP Buch gelesen, darf der Port nicht besetzt sein. Ich kann mich aber irren.

Sorry fuer die vielen edits, es kommt alles so langsam zurueck ... ;-) - muss Hauptspeicher ma aktualisieren ... ;-)
403
14.12.08, 21:30
Der TCP source port für den SSH-Client von OpenSSH lässt sich AFAIK nicht festlegen. Oder meinst du etwas anderes?

Nein ;)



Der Source Port ist bei TCP/IP Verbindungen egal, und wird auf beliebigen Port > 1024 gesetzt.


Es wurde nie was anderes behauptet/angenommen.



Hat ueberhaupt keinen Einfluss auf die Verbindung.


"Es ist kein Verbindungsproblem!1!"



Ich habe nicht verstdanden, warum Du den festlegen willst.


"zu Testzwecken will ich Source und Destination Port identisch
haben. "



Sorry fuer die vielen edits, es kommt alles so langsam zurueck ... ;-) - muss Hauptspeicher ma aktualisieren ... ;-)


ja kann nicht schaden ;-)

Grrruss
403