On Sat, 6 Apr 2002, Martin Kropfinger wrote:
ich würde gerne einen direkten Datenaustausch (evtl. auf ftp oder ssh) zwischen 2 Rechnern machen, die jeweils hinter einem Router mit Firewall hängen.
Kriegst Du zwischen den Rechnern denn eine ssh-Verbindung hin? Wenn ja, beschaeftige Dich mal mit dem Tunneln von Verbindungen ueber ssh. Im Manual zu ssh findest Du Themen beim Suchen nach "-L" bzw. auch nach "-P".
Kleine Skizze: [folgt Skizze, im wesentlichen: Rechner(Netz1) --- ROUTER1 === ROUTER2 --- Rechner(Netz2)
Ich würde jetzt gerne von einem Rechner aus Netz1 auf einen Rechner aus Netz2 zugreifen.... Aber wie mach ich das??
Beispiel: Du moechtest auf den POP3-Dienst des Rechners(Netz2) von Rechner(Netz1) aus zugreifen. Aus dem Kopf, ungeprueft: Starte dazu auf dem Router1 den Befehl ssh -g -L 50000:rechner_netz2:110 router2 und schon kannst Du - wenn die Firewalls mitspielen - vom Rechner(Netz1) den Port 50000 auf dem Router ansprechen. Du solltest als Antwort den Pop3-Server von Rechner(Netz2) sehen. Lies dazu unbedingt den hervorragenden Artikel: http://www.uk.research.att.com/vnc/sshvnc.html Dort wird beschrieben, wie ueber ein Netzwerk -aehnlich Deinem eine VNC-Verbindung zwischen zwei Rechnern ueber Routern aufgebaut wird. Sehr lohnenswert!
1. Sitzt jeweils eine Firewall davor (wobei sich beim Linuxrouter sicherlich was machen liesse)
Wer administriert die Firewall? Haeufig sind Verbindungskonstrukte - wie angegeben - auf hohen Ports moeglich.
2. Wird der Private Adressraum ja im Internet nicht verstanden und ich kann ja nur die öffentliche IP des Servers ansprechen.
Das ist im vorgegebenen Fall kein Problem. SSH ist da "very tricky". Weiterer Voerteil bei SSH: Du hast eine verschluesselte Verbindung und kannst ohnehin noch einen einstellbaren Komprimierfaktor angeben. Das spart Leitungsressourcen.
Also wenn mir jemand Tipps geben könnte wär ich sehr dankbar!!
"Am Anfang war die Lektuerem danach die Tat!" Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...