* On Thu, 08 May 2003 at 17:45 +0200, Stefan Heinrichsen wrote:
Am Mit 07.05.03 um 16:58 CEST schrieb Adalbert Michelic
: * On Wed, 07 May 2003 at 16:23 +0200, Stefan Heinrichsen wrote:
sitze hier an einem Rechner mit sehr unangenehmen Firewalleinstellungen. Wenn ich auf meinen Rechner zu Hause einloggen will muss ich mich erst per ssh auf einen 'drittrechner' der im internen Netz ist und nicht so schlimme Firewalleinstellungen hat einloggen und von da aus komm ich dann nach Hause. Gibt es für sowas auch eine Möglichkeit fish[1] oder etwas ähnliches zu
Portforwarding. Konstruierte Situation: Rechner A steht bei Dir im Büro, Rechner B ist Dein Gateway zu Hause. Rechner C ist der Zielrechner, IP 192.168.1.5.
In meinem Fall ist "Rechner B" nicht mein Gateway zu Hause sondern auch hier auf der Arbeit
'ssh -L 22222:192.168.1.5:22 user@B' öffnet Dir einen Tunnel - alle Zugriffe, die bei Rechner C auf localhost, tcp port 22222 gehen, ^^^^^^^^^ Sorry, Fipptehler - das sollte Rechner A heissen.
werden an Rechner C, Port 22 (ssh) weitergelitten.
Also ich habe mit "ssh -L" einige Experimente veranstaltet. Leider ist hier die Friewall von Rechner B wieder beschränkend denn sie lehnt einen Zugriff auf Port 2222 (oder andere) auch vom internen Netz ab.
Ich glaub, da hast Du mich mistverstanden. Rechner B erfährt nichts von der Existenz eines Ports 2222. Der Port 2222 bzw. 22222 wird auf der Maschine, auf der Du das Kommando ssh absetzt, geöffnet. Rechner B muss nur erlauben, daß von ihm (d.h. localhost) eine Verbindung nach Port 22 von Rechner C ausgeht. Wenn auf B 'ssh user@C' funktioniert, dann müsste es eigentlich passen.
Du musst nun mit fish nur mehr auf localhost, Port 22222 zugreifen, das ist dann Rechner C. Wie man fish den Port beibringt, kann ich Dir aber leider nicht sagen.
auf die übliche Weise: fish://user@host:port
Okay, dann ist die URL so richtig: 'fish://user@localhost:22222'. /apm -- GPG welcome, request public key: mailto:adalbert+key@lopez.at