Datenaustausch zwischen 2 gerouteten Rechnern??
Hi, ich würde gerne einen direkten Datenaustausch (evtl. auf ftp oder ssh) zwischen 2 Rechnern machen, die jeweils hinter einem Router mit Firewall hängen. Kleine Skizze: -- # Privater Adressraum Internet Privater Adressraum # # |Rechner-1Netz1|----+ +----|Rechner1-Netz2| # | | # | | # ... --- +-----|ROUTER|========|Linux-Router|---+-- ... # | | # | | # |RechnerX-Netz1|----+ +----|RechnerX-Netz2| -- Ich würde jetzt gerne von einem Rechner aus Netz1 auf einen Rechner aus Netz2 zugreifen.... Aber wie mach ich das?? 1. Sitzt jeweils eine Firewall davor (wobei sich beim Linuxrouter sicherlich was machen liesse) 2. Wird der Priate Adressraum ja im Internet nicht verstanden und ich kann ja nur die öffentliche IP des Servers ansprechen. Also wenn mir jemand Tipps geben könnte wär ich sehr dankbar!! CU Martin -- Alkohol löst die Zunge! H.Lecter
On Sat, 6 Apr 2002, Martin Kropfinger wrote:
ich würde gerne einen direkten Datenaustausch (evtl. auf ftp oder ssh) zwischen 2 Rechnern machen, die jeweils hinter einem Router mit Firewall hängen.
Kriegst Du zwischen den Rechnern denn eine ssh-Verbindung hin? Wenn ja, beschaeftige Dich mal mit dem Tunneln von Verbindungen ueber ssh. Im Manual zu ssh findest Du Themen beim Suchen nach "-L" bzw. auch nach "-P".
Kleine Skizze: [folgt Skizze, im wesentlichen: Rechner(Netz1) --- ROUTER1 === ROUTER2 --- Rechner(Netz2)
Ich würde jetzt gerne von einem Rechner aus Netz1 auf einen Rechner aus Netz2 zugreifen.... Aber wie mach ich das??
Beispiel: Du moechtest auf den POP3-Dienst des Rechners(Netz2) von Rechner(Netz1) aus zugreifen. Aus dem Kopf, ungeprueft: Starte dazu auf dem Router1 den Befehl ssh -g -L 50000:rechner_netz2:110 router2 und schon kannst Du - wenn die Firewalls mitspielen - vom Rechner(Netz1) den Port 50000 auf dem Router ansprechen. Du solltest als Antwort den Pop3-Server von Rechner(Netz2) sehen. Lies dazu unbedingt den hervorragenden Artikel: http://www.uk.research.att.com/vnc/sshvnc.html Dort wird beschrieben, wie ueber ein Netzwerk -aehnlich Deinem eine VNC-Verbindung zwischen zwei Rechnern ueber Routern aufgebaut wird. Sehr lohnenswert!
1. Sitzt jeweils eine Firewall davor (wobei sich beim Linuxrouter sicherlich was machen liesse)
Wer administriert die Firewall? Haeufig sind Verbindungskonstrukte - wie angegeben - auf hohen Ports moeglich.
2. Wird der Private Adressraum ja im Internet nicht verstanden und ich kann ja nur die öffentliche IP des Servers ansprechen.
Das ist im vorgegebenen Fall kein Problem. SSH ist da "very tricky". Weiterer Voerteil bei SSH: Du hast eine verschluesselte Verbindung und kannst ohnehin noch einen einstellbaren Komprimierfaktor angeben. Das spart Leitungsressourcen.
Also wenn mir jemand Tipps geben könnte wär ich sehr dankbar!!
"Am Anfang war die Lektuerem danach die Tat!" Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
Hallo Martin, Du mußt eingehende Pakete auf einem bestimmten Port/Dienst an einen internen Rechnern (also hinter der Firewall) weiterleiten. Dazu mußt Du die Firewall aufbohren. Ich habe das beispielsweise so gelöst: 1. Regel: Umleiten des eingehenden Verkehrs auf der externen Netzwerkkarte mit dem entsprechenden Protokoll (TCP/UDP) auf den Client $iptables -t nat -A PREROUTING -i $ExternalNetworkDevice -p $Forward_Protokoll \ --dport $Forward_Dienst -j DNAT --to $Forward_Host 2. Datenfluß zwischen hinter der Firewall liegendem Client und dem entsprechenden Server, der durch die Firewall Daten sendet, herstellen. $iptables -I FORWARD -i $ExternalNetworkDevice -o $InternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst --sport $HighPorts \ -d $Forward_Host -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Etwas zu den Variablen: $iptables -> klar, oder? $ExternalNetworkDevice -> auch klar, oder? $Forward_Protokoll = TCP oder UDP $Forward_Dienst = welcher Dienst/Port soll angesprochen werden $Forward_Host = zu welchem internen Rechner sollen die Sachen weitergeleitet werden $InternalNetworkDevice -> klar, oder? $HighPorts = 1024:65535 Ist das so in etwa, was Du Dir gedacht hast? Gruß Sebastian
Hi, On Sun, Apr 07, 2002 at 12:58:59PM +0100, Sebastian Wolfgarten wrote:
Du mußt eingehende Pakete auf einem bestimmten Port/Dienst an einen internen Rechnern (also hinter der Firewall) weiterleiten. Dazu mußt Du die Firewall aufbohren. Ich habe das beispielsweise so gelöst: OK, wenn ich das so richtig sehe, werden die anfragen einfach weitergeleitet... Das is sowas wie ein auslagern eines FTP-Servers.... (falls man den ftp-port damit anspricht) richtig?
Etwas zu den Variablen: Jep, die Variablen sind klar...
Ist das so in etwa, was Du Dir gedacht hast? Hmm... eine andere Art dessen was ich mir dachte, aber warum nicht so. ;-)) Jetzt muss ich mir das nur irgendwie auf IPCHAINS umbauen... :-/ Hab nämlich auf dem Server einen 2.2er Kernel am Laufen... (Könntest du da vielleicht helfen?? *freundlichSchau*) ;-)
Danke Martin -- Der letzte macht die Tür zu! Kapitän der Titanic
Hallo Martin, Du brauchst iptables. Wenn Du nicht sehr viel Ahnung hast, mach nen Update deiner Distri, bzw. installiere Dir die benötigten Softwarepakete. Eine Anleitung zum Backen eines neuen Kernels findest Du u.a. auf www.wolfgarten.com :-) Gruß Sebastian
Am Samstag, 6. April 2002 17:00 schrieb Martin Kropfinger:
ich würde gerne einen direkten Datenaustausch (evtl. auf ftp oder ssh) zwischen 2 Rechnern machen, die jeweils hinter einem Router mit Firewall hängen.
Schon mal über VPN mit z.B. FreeSwan nachgedacht, damit machst Du aus den beiden Netzen quasi eins und das Ansprechen mittels der lokaler IP-Adressen sollte möglich sein. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
participants (4)
-
Manfred Tremmel -
Martin Kropfinger -
Peter Blancke -
Sebastian Wolfgarten