kirchy
27.09.01, 23:28
Hallo,
Ich versuche verzweifelt FTP durch nen SSH-Tunnel zu jagen:
SERVER -- FIREWALL1 -- <INTERNET> -- FIREWALL2 -- CLIENT(ich)
Wobei ich auf SERVER root-Rechte habe, auf den Firewalls nur nen stinknormalen SSH-/ShellAccount und auf CLIENT wieder Rootrechte.
CLIENT ist 192.168.0.90 im lokalen Netz
SERVER ist 192.168.0.16 im anderen Netz
auf FIREWALL2 läuft Masquerading, auf FIREWALL1 nen Proxy (squid glaube ich).
Mit
ssh -g -C -L 5500:192.168.0.16:80 -L 5000:192.168.0.16:22 -L 5100:192.168.0.16:21 <IPADresse von FIREWALL1>
baue ich ne Verbindung auf (funktioniert), kann mich dann per
ssh -P5000 user@192.168.0.90 auf den Server einloggen und in der Shell arbeiten oder über http://192.168.0.90:5500 auf den Intranetseiten des Servers surfen.
Nur FTP gibt nen Illegal PORT (ProFTPd) bzw. bei in.ftpd irgendwas mit illegal seek.
Nu habe ich mir sagen lassen, FTP brauch noch nen Port, nämlich 20!??! Kann mir jetzt jemand mal sagen, was ich jetzt noch ändern muß? Probiere hier die ganze Zeit rum und kriegs nicht hin... vielleicht hat das ja schon einmal jemand gemacht?
Ist etwas nervig, jetzt immer mit scp die Daten per Hand hin- und herzuschieben. Ich habe zig eigene Tools und benötige u.a. auch sitecopy, und die greifen alle aufs FTP-Protokoll zurück... Also es *muß* irgendwie per FTP gehen, ne Alternative gibts nicht für mich. :(
Hmmm.. wie stabil ist eigentlich NFS durch so nen Tunnel?!?! Hat da jemand Erfahrungen?!? Da ließen sich dann ja böse Konstruktionen basteln...
Danke für jeden Tip
Ich versuche verzweifelt FTP durch nen SSH-Tunnel zu jagen:
SERVER -- FIREWALL1 -- <INTERNET> -- FIREWALL2 -- CLIENT(ich)
Wobei ich auf SERVER root-Rechte habe, auf den Firewalls nur nen stinknormalen SSH-/ShellAccount und auf CLIENT wieder Rootrechte.
CLIENT ist 192.168.0.90 im lokalen Netz
SERVER ist 192.168.0.16 im anderen Netz
auf FIREWALL2 läuft Masquerading, auf FIREWALL1 nen Proxy (squid glaube ich).
Mit
ssh -g -C -L 5500:192.168.0.16:80 -L 5000:192.168.0.16:22 -L 5100:192.168.0.16:21 <IPADresse von FIREWALL1>
baue ich ne Verbindung auf (funktioniert), kann mich dann per
ssh -P5000 user@192.168.0.90 auf den Server einloggen und in der Shell arbeiten oder über http://192.168.0.90:5500 auf den Intranetseiten des Servers surfen.
Nur FTP gibt nen Illegal PORT (ProFTPd) bzw. bei in.ftpd irgendwas mit illegal seek.
Nu habe ich mir sagen lassen, FTP brauch noch nen Port, nämlich 20!??! Kann mir jetzt jemand mal sagen, was ich jetzt noch ändern muß? Probiere hier die ganze Zeit rum und kriegs nicht hin... vielleicht hat das ja schon einmal jemand gemacht?
Ist etwas nervig, jetzt immer mit scp die Daten per Hand hin- und herzuschieben. Ich habe zig eigene Tools und benötige u.a. auch sitecopy, und die greifen alle aufs FTP-Protokoll zurück... Also es *muß* irgendwie per FTP gehen, ne Alternative gibts nicht für mich. :(
Hmmm.. wie stabil ist eigentlich NFS durch so nen Tunnel?!?! Hat da jemand Erfahrungen?!? Da ließen sich dann ja böse Konstruktionen basteln...
Danke für jeden Tip