Hallo Bodo, so ganz klar ist mir das noch nicht . A (Lizenzserver) steht im Intranet, Du kommst aber nicht direkt drauf ? Auf B kommst Du aber dran, und B kann mit A reden ? Und C muss mit A über B reden ? Richtig ? Was ist C für ein OS ? Wie versucht C bzw. die Software, die Lizenz abzufragen ? Über welches protokoll ? Du kannst generell nur TCP-Basierende Protokoll mit ssh tunneln, udp-basierend geht das nicht. B ist windows ? Wie kann der ssh ? Hast Du das openssh für Windows drauf ? Damit kenn ich mich nicht so gut aus. Prinzipiell müsstest Du C bzw. der Software klar machen, daß er mit localhost sprechen muss. Da muss ein ssh-Tunnel stehen, dessen Ende auf B landet. Dort müsste ggf. ein zweiter Tunnel laufen, dessen Ende auf A landet. Kannst Du der Software auf C klarmachen, daß sie statt Protokol://fqdn mit Protokoll://localhost:port redet. ? Wenn C ein Windowsclient ist, kannst Du den Tunnel mit putty aufbauen. Das habe ich schon für X, VNC oder Postgres-Frontend gemacht, und klappt gut. Putty ist ein Superprogramm, kriegst Du überall als freeware (google). A fragt C, schreibst Du. Müsste nicht C den A fragen ? Ob auf A eine FW läuft, merkst Du schnell mit einem Portscan von B. Wird aber nicht gerne gesehen. Kannst Du nicht einfach den Admin fragen ? Und wenn Du doch sowieso schon als User auf C kommst, wie machst Du das ? Per ssh sollte eigentlich meistens gehen. Dann kannst Du auch von B einen Tunnel dahin machen. Bsp.: von C einen Tunnel auf B machen. Auf C Port abc tunneln auf B Port xyz. Der zu lizenzierenden Software klar machen, daß sie ihre Lizenz unter localhost:port abc abzufragen hat. Tunnel aufbauen, bevor die Software gestartet wird. Auf B Port xyz tunneln Richtung C Port 123 (123 ist nur ein beispiel). Hier muss, am Ende des Tunnels, der Port sein, den die Anwendung tatsächlich für die Lizenzierung anspricht. Musst Du rauskriegen. Auch der zweite Tunnel muss stehen, bevor die Software gestartet wird. Viel Spaß. Bernd -----Ursprüngliche Nachricht----- Von: Bodo Wlaka [mailto:bodow@snafu.de] Gesendet: Sa 02.06.2007 19:19 An: opensuse-de@opensuse.org Betreff: Portforw. oder ssh-tunnel? Hi Ich möchte folgendes Szenario realisieren um auf einen Rechner im Intranet vom Internet aus zugreifen zu können. Es sitzt ein Lizenzserver (A) in einem Intranet. Ein anderer Rechner (B) ist vom Internet per ssh zu erreichen und kann mit dem Lizenzserver kommunizieren. Ich habe bei meinem Rechner (C)zuhause ein Programm drauf laufen, welches den Lizenzserver nach einer Lizenz beim Starten und im Betrieb abfragt. A ist halt nur über diesen Umweg zu kontakten. Also A fragt C und C leitet den Datenstrom der auf Port XY dort ankommt so an B weiter und retoure. B ist ein Windoofrechner und auf C läuft SuSE 9.3. Da ich keinen direkten Zugriff und auch keinen root-account habe, kann ich nur begrenzt bis jetzt sehen, was drauf läuft. Soweit ich das bis jetzt sehen konnte, läuft auf C keine Firewall. Ist ein Rechner in der Hochschule und ich kann dort nur als user derzeit "rumschnüffeln". Ich dachte an einen port 6xxx auf C der dann an Port 1055 von B verbindet. Wie kann ich das weiterleiten am geschicktesten realisieren. Physikalischen Zugriff werde ich dann haben. Für jeden Tip dankbar Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org