redaktion wrote:
Sehr geehrter Herr Wein, was wäre denn zu tun? Vielen Dank für Ihre Hilfe
Also zuerst einmal Putty unter http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html downloaden. Dann Putty doppelklicken und oben bei Host Name/Adress die IP-Adresse oder DynDNS Namen des Servers eintragen und das Protocol auf SSH stellen. Jetzt links auf SSH->Tunnels klicken und unten bei "Add new forwarded port:" als Source Port z.B. 2001 eintragen und als Destination z.B. 192.168.0.2:443 eintragen (entsprechend die IP Adresse anpassen, falls in der Schule eine andere IP Adresse verwendet wird für den SLSS). Jetzt unten auf Open klicken und einloggen. Dann kann man im Webbrowser mittels https://localhost:2001 auf das Admin Interface zugreifen. Wie gesagt, dafür braucht man aber einen Login für den SSH Server auf der Firewall, sonst kann man sich ja net einloggen (logisch, oder :). Ich hoffe mal, ich hab das Problem so richtig verstanden... Gruß Frank
Hallo Herr Wein, vielen dank . Es klappt. Wie mache ich es denn unter
Suse (9.0, 9.1) KDE, gibt es da auch einen putty? Und wie mach ich es
wenn nun die Benutzer auf die Adminoberfläche zugreifen sollen? DIes ist
doch sinnvoll, wenn die ihr passwort ändern wollen, oder nicht? Betse
Grüße Jan Dreilich
Am Mi 07.07.2004 15:26 schrieb Frank Wein
redaktion wrote:
Sehr geehrter Herr Wein, was wäre denn zu tun? Vielen Dank für Ihre Hilfe
Also zuerst einmal Putty unter http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html downloaden. Dann Putty doppelklicken und oben bei Host Name/Adress die IP-Adresse oder DynDNS Namen des Servers eintragen und das Protocol auf SSH stellen. Jetzt links auf SSH->Tunnels klicken und unten bei "Add new forwarded port:" als Source Port z.B. 2001 eintragen und als Destination z.B. 192.168.0.2:443 eintragen (entsprechend die IP Adresse anpassen, falls in der Schule eine andere IP Adresse verwendet wird für den SLSS). Jetzt unten auf Open klicken und einloggen. Dann kann man im Webbrowser mittels https://localhost:2001 auf das Admin Interface zugreifen. Wie gesagt, dafür braucht man aber einen Login für den SSH Server auf der Firewall, sonst kann man sich ja net einloggen (logisch, oder :). Ich hoffe mal, ich hab das Problem so richtig verstanden...
Gruß Frank
redaktion wrote:
<>Hallo Herr Wein, vielen dank . Es klappt. Wie mache ich es denn unter Suse (9.0, 9.1) KDE, gibt es da auch einen putty? Und wie mach ich es wenn nun die Benutzer auf die Adminoberfläche zugreifen sollen? DIes ist doch sinnvoll, wenn die ihr passwort ändern wollen, oder nicht? Betse Grüße Jan Dreilich
Hallo, unter Linux kenne ich nur den "harten" ;) Weg, mittels "ssh -L 2001:192.168.0.2:443 slss-server.dyndns.org" auf der Kommandozeile. Wenn doch ein User zugreifen soll, könnte wie sie schon festgestellt haben, schwierig werden (Gegenfrage: Muss jeder User von außerhalb seine Einstellungen ändern können ;-). Evtl. lässt sich mit iptables was tricksen, aber keine Garantie dass das geht!! Also zuerst Masquerading auf der FW aktivieren für den SLSS Server mittels *iptables -t nat -I POSTROUTING 1 -p TCP -s 192.168.0.2 -j MASQUERADE* und dann Port-Forwarding auf den SLSS mittels iptables -t nat -I PREROUTING 1 -p tcp --dport 2001 --to-destination 192.168.0.2:443 anschalten. Jetzt könnte/sollte man mittels https://[firewall-host]:2001 auf das admin-Interface zugreifen können. Gruß Frank
participants (2)
-
Frank Wein
-
redaktion