hoi zäme, ich versuche durch ein vpn tunnel (durch einen cisco router) ein ssh tunnel zu legen. der grund ist, dass ich auf ports zugreifen muss die hinter der firewall liegen. es scheint dass mir das vpn nur einen ssh zugriff erlaubt, und nichts sonst. leider kann mir das niemand genau sagen, da der niemand in der firma in der lage ist die firewall zu konfigurieren (der verantwortliche wurde vor ca 100 jahren vom blitz erschlagen oder so). nun möchte ich einen ssh tunnel vom local host auf den port 8080 legen dazu versuche ich (gemäss man und einem tutorial das ich gefunden habe): ssh -L 9999:192.168.0.21:8080 da bekomme ich aber sofort ein usage screen der darauf hinweist, dass es so wohl nicht geht: usage: ssh [-1246AaCfgKkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e escape_char] [-F configfile] [-i identity_file] [-L [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-w local_tun[:remote_tun]] [user@]hostname [command] wie mache ich das richtig? danke robert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
robert rottermann, Dienstag, 12. August 2008 12:48:
ich versuche durch ein vpn tunnel (durch einen cisco router) ein ssh tunnel zu legen. der grund ist, dass ich auf ports zugreifen muss die hinter der firewall liegen. es scheint dass mir das vpn nur einen ssh zugriff erlaubt, und nichts sonst.
leider kann mir das niemand genau sagen, da der niemand in der firma in der lage ist die firewall zu konfigurieren (der verantwortliche wurde vor ca 100 jahren vom blitz erschlagen oder so).
nun möchte ich einen ssh tunnel vom local host auf den port 8080 legen dazu versuche ich (gemäss man und einem tutorial das ich gefunden habe): ssh -L 9999:192.168.0.21:8080
Aaalso: Portforwarding ist ja meine Lieblingsanwendung von ssh. Eine echte Killerapplikation, wie ich finde. Also wenn ich Dich richtig verstehe, dann möchtest Du per ssh von außen durch die Firewall auf einen Rechner zuzugreifen. Richtig? Also: Roadwarrior (ext IP) | Firewall | +------ Host1 (LAN IP) | +-------Hostn (LAN IP) Der Road Warrior will auf Host1. Die Firewall macht kein Portforwarding, sondern Du baust von außen ein VPN auf, welches Dir erlaubt, interne IP-Adressen zu erreichen. Wo ist nun genau das Problem? Läßt Dich das VPN nicht per ssh auf Deine Hosts, oder wie? Wenn das so ist, dann kommst Du auch mit ssh-Tunnels nicht weiter. Du brauchst irgend einen sshd, der mit Dir redet. Sonst läßt sich kein Tunnel graben. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
robert rottermann, Dienstag, 12. August 2008 12:48:
ich versuche durch ein vpn tunnel (durch einen cisco router) ein ssh tunnel zu legen. der grund ist, dass ich auf ports zugreifen muss die hinter der firewall liegen. es scheint dass mir das vpn nur einen ssh zugriff erlaubt, und nichts sonst.
leider kann mir das niemand genau sagen, da der niemand in der firma in der lage ist die firewall zu konfigurieren (der verantwortliche wurde vor ca 100 jahren vom blitz erschlagen oder so).
nun möchte ich einen ssh tunnel vom local host auf den port 8080 legen dazu versuche ich (gemäss man und einem tutorial das ich gefunden habe): ssh -L 9999:192.168.0.21:8080
Aaalso: Portforwarding ist ja meine Lieblingsanwendung von ssh. Eine echte Killerapplikation, wie ich finde.
Also wenn ich Dich richtig verstehe, dann möchtest Du per ssh von außen durch die Firewall auf einen Rechner zuzugreifen. Richtig?
Also:
Roadwarrior (ext IP) | Firewall | +------ Host1 (LAN IP) | +-------Hostn (LAN IP)
Der Road Warrior will auf Host1. Die Firewall macht kein Portforwarding, sondern Du baust von außen ein VPN auf, welches Dir erlaubt, interne IP-Adressen zu erreichen. Wo ist nun genau das Problem? Läßt Dich das VPN nicht per ssh auf Deine Hosts, oder wie? Wenn das so ist, dann kommst Du auch mit ssh-Tunnels nicht weiter. Du brauchst irgend einen sshd, der mit Dir redet. Sonst läßt sich kein Tunnel graben.
danke, das problem scheint zu sein, dass ich nicht: ssh -L 9999:192.168.0.21:808 sondern: ssh -L -g 9999:192.168.0.21:808 192.168.0.21 also ich habe die addresse des zielhosts verdoppelt, und bin dann auch darin eingeloggt (und ein -g brauch ich auch) wieso das so ist, habe ich dem man nicht entnommen jetzt scheints zu funktionieren gruss robert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Andre Tann
-
robert rottermann