Hi Ich möchte folgendes Szenario realisieren um auf einen Rechner im Intranet vom Internet aus zugreifen zu können. Es sitzt ein Lizenzserver (A) in einem Intranet. Ein anderer Rechner (B) ist vom Internet per ssh zu erreichen und kann mit dem Lizenzserver kommunizieren. Ich habe bei meinem Rechner (C)zuhause ein Programm drauf laufen, welches den Lizenzserver nach einer Lizenz beim Starten und im Betrieb abfragt. A ist halt nur über diesen Umweg zu kontakten. Also A fragt C und C leitet den Datenstrom der auf Port XY dort ankommt so an B weiter und retoure. B ist ein Windoofrechner und auf C läuft SuSE 9.3. Da ich keinen direkten Zugriff und auch keinen root-account habe, kann ich nur begrenzt bis jetzt sehen, was drauf läuft. Soweit ich das bis jetzt sehen konnte, läuft auf C keine Firewall. Ist ein Rechner in der Hochschule und ich kann dort nur als user derzeit "rumschnüffeln". Ich dachte an einen port 6xxx auf C der dann an Port 1055 von B verbindet. Wie kann ich das weiterleiten am geschicktesten realisieren. Physikalischen Zugriff werde ich dann haben. Für jeden Tip dankbar Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bodo, so ganz klar ist mir das noch nicht . A (Lizenzserver) steht im Intranet, Du kommst aber nicht direkt drauf ? Auf B kommst Du aber dran, und B kann mit A reden ? Und C muss mit A über B reden ? Richtig ? Was ist C für ein OS ? Wie versucht C bzw. die Software, die Lizenz abzufragen ? Über welches protokoll ? Du kannst generell nur TCP-Basierende Protokoll mit ssh tunneln, udp-basierend geht das nicht. B ist windows ? Wie kann der ssh ? Hast Du das openssh für Windows drauf ? Damit kenn ich mich nicht so gut aus. Prinzipiell müsstest Du C bzw. der Software klar machen, daß er mit localhost sprechen muss. Da muss ein ssh-Tunnel stehen, dessen Ende auf B landet. Dort müsste ggf. ein zweiter Tunnel laufen, dessen Ende auf A landet. Kannst Du der Software auf C klarmachen, daß sie statt Protokol://fqdn mit Protokoll://localhost:port redet. ? Wenn C ein Windowsclient ist, kannst Du den Tunnel mit putty aufbauen. Das habe ich schon für X, VNC oder Postgres-Frontend gemacht, und klappt gut. Putty ist ein Superprogramm, kriegst Du überall als freeware (google). A fragt C, schreibst Du. Müsste nicht C den A fragen ? Ob auf A eine FW läuft, merkst Du schnell mit einem Portscan von B. Wird aber nicht gerne gesehen. Kannst Du nicht einfach den Admin fragen ? Und wenn Du doch sowieso schon als User auf C kommst, wie machst Du das ? Per ssh sollte eigentlich meistens gehen. Dann kannst Du auch von B einen Tunnel dahin machen. Bsp.: von C einen Tunnel auf B machen. Auf C Port abc tunneln auf B Port xyz. Der zu lizenzierenden Software klar machen, daß sie ihre Lizenz unter localhost:port abc abzufragen hat. Tunnel aufbauen, bevor die Software gestartet wird. Auf B Port xyz tunneln Richtung C Port 123 (123 ist nur ein beispiel). Hier muss, am Ende des Tunnels, der Port sein, den die Anwendung tatsächlich für die Lizenzierung anspricht. Musst Du rauskriegen. Auch der zweite Tunnel muss stehen, bevor die Software gestartet wird. Viel Spaß. Bernd -----Ursprüngliche Nachricht----- Von: Bodo Wlaka [mailto:bodow@snafu.de] Gesendet: Sa 02.06.2007 19:19 An: opensuse-de@opensuse.org Betreff: Portforw. oder ssh-tunnel? Hi Ich möchte folgendes Szenario realisieren um auf einen Rechner im Intranet vom Internet aus zugreifen zu können. Es sitzt ein Lizenzserver (A) in einem Intranet. Ein anderer Rechner (B) ist vom Internet per ssh zu erreichen und kann mit dem Lizenzserver kommunizieren. Ich habe bei meinem Rechner (C)zuhause ein Programm drauf laufen, welches den Lizenzserver nach einer Lizenz beim Starten und im Betrieb abfragt. A ist halt nur über diesen Umweg zu kontakten. Also A fragt C und C leitet den Datenstrom der auf Port XY dort ankommt so an B weiter und retoure. B ist ein Windoofrechner und auf C läuft SuSE 9.3. Da ich keinen direkten Zugriff und auch keinen root-account habe, kann ich nur begrenzt bis jetzt sehen, was drauf läuft. Soweit ich das bis jetzt sehen konnte, läuft auf C keine Firewall. Ist ein Rechner in der Hochschule und ich kann dort nur als user derzeit "rumschnüffeln". Ich dachte an einen port 6xxx auf C der dann an Port 1055 von B verbindet. Wie kann ich das weiterleiten am geschicktesten realisieren. Physikalischen Zugriff werde ich dann haben. Für jeden Tip dankbar Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd Am Sonntag, 3. Juni 2007 schrieb Lentes, Bernd:
so ganz klar ist mir das noch nicht . A (Lizenzserver) steht im Intranet, Du kommst aber nicht direkt drauf ? Richtig
Auf B kommst Du aber dran, und B kann mit A reden ? Ja Und C muss mit A über B reden ? Richtig ?
Auch ja.
Was ist C für ein OS ? Eigentlich Windoof bzw. eine VM unter 10.2. Ist ein Win-Programm. Verbindung ins I-Net steht auf der VM. Ansonsten ist Win auch "normal" installiert.
Wie versucht C bzw. die Software, die Lizenz abzufragen ?
Das weiß ich nicht. Frag ich mal nach.
Über welches protokoll ? Frag ich auch. Du kannst generell nur TCP-Basierende Protokoll mit ssh tunneln, udp-basierend geht das nicht.
B ist windows ? SuSE 9.3
Wie kann der ssh ? Hast Du das openssh für Windows drauf ? Damit kenn ich mich nicht so gut aus. Prinzipiell müsstest Du C bzw. der Software klar machen, daß er mit localhost sprechen muss. Da muss ein ssh-Tunnel stehen, dessen Ende auf B landet. Dort müsste ggf. ein zweiter Tunnel laufen, dessen Ende auf A landet. Kannst Du der Software auf C klarmachen, daß sie statt Protokol://fqdn mit Protokoll://localhost:port redet. ?
Ich hab die Lizensierungssoftware für den Client, also C mal installiert. Der will eigentlich als Angaben nur Port und Rechner wissen.
Wenn C ein Windowsclient ist, kannst Du den Tunnel mit putty aufbauen.
Warum brauch ich auf C einen Tunnel? reicht es nicht, wenn auf B eine Anfrage eingeht auf Port 6xxx, daß er die dann einfach komplett auf A an Port 1055 weiterleitet?
A fragt C, schreibst Du. Müsste nicht C den A fragen ?
Richtig, war ein bißchen durch den Wind, sorry. C soll A über B fragen. Die Rückantwort natürlich entsprechend umgekehrt.
Ob auf A eine FW läuft, merkst Du schnell mit einem Portscan von B. Die FW auf A würde auch nicht so stören. Ich weiß, daß er auf Port 1055 antwortet.
Wird aber nicht gerne gesehen. Kannst Du nicht einfach den Admin fragen ?
Mach ich morgen.
Und wenn Du doch sowieso schon als User auf C kommst, wie machst Du das ? Per ssh sollte eigentlich meistens gehen. Dann kannst Du auch von B einen Tunnel dahin machen.
Also C sitz ich gerade davor. ;-) Ist mein Heimrechner. Auf B komm ich per ssh und klar, ja da hab ich einen Account.
Bsp.: von C einen Tunnel auf B machen. Auf C Port abc tunneln auf B Port xyz. Der zu lizenzierenden Software klar machen, daß sie ihre Lizenz unter localhost:port abc abzufragen hat. Tunnel aufbauen, bevor die Software gestartet wird. Auf B Port xyz tunneln Richtung C Port 123 (123 ist nur ein beispiel). Hier muss, am Ende des Tunnels, der Port sein, den die Anwendung tatsächlich für die Lizenzierung anspricht. Musst Du rauskriegen. Auch der zweite Tunnel muss stehen, bevor die Software gestartet wird. Also bräuchte ich 2 Tunnel?
Danke schon mal Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Sunday, June 03, 2007 9:39 PM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel?
Ich hab die Lizensierungssoftware für den Client, also C mal installiert. Der will eigentlich als Angaben nur Port und Rechner wissen. Wunderbar, dann gib ihm als Rechner localhost und als Port den Port, mit dem auf C der mittels putty aufgebaute Tunnel anfängt.
Warum brauch ich auf C einen Tunnel? reicht es nicht, wenn auf B eine Anfrage eingeht auf Port 6xxx, daß er die dann einfach komplett auf A an Port 1055 weiterleitet?
Jein. Frage 1: Kriegst Du denn alle Protokolle von C nach B ? keine FW/Router nix dazwischen ? ssh kriegst Du halt so ziemlich überall durch. Von C nach B kommst Du per ssh, hast Du geschrieben. Und mir ssh kannst Du auf simple Weise Protokolle tunneln und Ports weiterleiten. Leider aber nur tcp-Protokolle.
Bsp.: von C einen Tunnel auf B machen. Auf C Port abc tunneln auf B Port xyz. Der zu lizenzierenden Software klar machen, daß sie ihre Lizenz unter localhost:port abc abzufragen hat. Tunnel aufbauen, bevor die Software gestartet wird. Auf B Port xyz tunneln Richtung C Port 123 (123 ist nur ein beispiel). Hier muss, am Ende des Tunnels, der Port sein, den die Anwendung tatsächlich für die Lizenzierung anspricht. Musst Du rauskriegen. Auch der zweite Tunnel muss stehen, bevor die Software gestartet wird. Also bräuchte ich 2 Tunnel? Sieht so aus, hängt von Frage 1 ab.
Danke schon mal Bodo
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd Am Montag, 4. Juni 2007 schrieb Lentes, Bernd:
Wunderbar, dann gib ihm als Rechner localhost und als Port den Port, mit dem auf C der mittels putty aufgebaute Tunnel anfängt.
OK
Warum brauch ich auf C einen Tunnel? reicht es nicht, wenn auf B eine Anfrage eingeht auf Port 6xxx, daß er die dann einfach komplett auf A an Port 1055 weiterleitet?
Jein. Frage 1: Kriegst Du denn alle Protokolle von C nach B ? keine FW/Router nix dazwischen ? ssh kriegst Du halt so ziemlich überall durch. Von C nach B kommst Du per ssh, hast Du geschrieben. Und mir ssh kannst Du auf simple Weise Protokolle tunneln und Ports weiterleiten. Leider aber nur tcp-Protokolle.
C steht in meinem Heimnetzwerk. C geht über einen fli4l-Router (mit FW, Masquerading und Portforwarding) ins I-Net und dann nach B. Was vor B steht frag ich und weiß ich dann heut abend. Auf jeden Fall hab ich schon mal rausbekommen, daß es sich um TCP/IP handelt, denn in der Anleitung der Clientsoftware steht, daß TCP/IP bei Win installiert sein muß. Meld mich dann, wenn ich näheres über B weiß. Danke bis hierher Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Monday, June 04, 2007 1:15 PM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel?
C steht in meinem Heimnetzwerk. C geht über einen fli4l-Router (mit FW, Masquerading und Portforwarding) ins I-Net und dann nach B. Was vor B steht frag ich und weiß ich dann heut abend.
C ist nicht das problem. Bei ausgehenden verbindungen schlägt i.d.R. keine FW zu. Ich denke B ist das problem. Steht der in einem Intranet ? Mit ssh kommen wir ja auf jeden fall dahin, richtig ?
Auf jeden Fall hab ich schon mal rausbekommen, daß es sich um TCP/IP handelt, denn in der Anleitung der Clientsoftware steht, daß TCP/IP bei Win installiert sein muß. Bedeutet daß meiner Meinung nicht zwangsläufig. Am besten startest Du die Lizenzsoftware auf C und machst dann Start ==> Ausführen ==> cmd. In der Konsole netstat -anb eingeben. Die erste Spalte zeigt Dir an, ob UDP oder TCP als Transportmedium genutzt wird. In eckigen Klammern stehen die Namen der exe, da musst Du nach dem Lizenzprogramm suchen.
Bernd
Danke bis hierher Bodo
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd Am Montag, 4. Juni 2007 schrieb Lentes, Bernd:
C ist nicht das problem. Bei ausgehenden verbindungen schlägt i.d.R. keine FW zu. Ich denke B ist das problem. Steht der in einem Intranet ? Mit ssh kommen wir ja auf jeden fall dahin, richtig ?
Ähm, ja der steht im Intranet der Hochschule, mit Zugang nach draußen. Mit ssh komm ich auf B.
Bedeutet daß meiner Meinung nicht zwangsläufig. Am besten startest Du die Lizenzsoftware auf C und machst dann Start ==> Ausführen ==> cmd. In der Konsole netstat -anb eingeben. Die erste Spalte zeigt Dir an, ob UDP oder TCP als Transportmedium genutzt wird. In eckigen Klammern stehen die Namen der exe, da musst Du nach dem Lizenzprogramm suchen.
Hab ich mal probiert, ist bloß ein bißchen schwierig. Geb ich das in der Konsole ein, macht er eine Ausgabe und beendet sich. Gibt es einen Schalter, der das dauerhaft macht, bis man es schließt. Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
_________________________________ Bernd Lentes staatl. geprüfter Techniker Systemadministration Institut für Entwicklungsgenetik GSF Raum 35/1008f Ingolstädter Landstraße 1 85764 München-Neuherberg mailto:bernd.lentes@gsf.de phoneto:089/3187-1241 faxto:089/3187-3826 http://www.gsf.de/idg
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Monday, June 04, 2007 2:27 PM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel?
Bedeutet daß meiner Meinung nicht zwangsläufig. Am besten startest Du die Lizenzsoftware auf C und machst dann Start ==> Ausführen ==> cmd. In der Konsole netstat -anb eingeben. Die erste Spalte zeigt Dir an, ob UDP oder TCP als Transportmedium genutzt wird. In eckigen Klammern stehen die Namen der exe, da musst Du nach dem Lizenzprogramm suchen.
Hab ich mal probiert, ist bloß ein bißchen schwierig. Geb ich das in der Konsole ein, macht er eine Ausgabe und beendet sich. Gibt es einen Schalter, der das dauerhaft macht, bis man es schließt.
Sollte eigentlich nicht sein. Wenn Du eine Konsole hast (schware Box, muss ich ja nicht näher erklären) sollte netstat -anb alle Verbindungen auf stdout schreiben. Ggf. netstat -anb|more benutzen. Oder gibt's da eine Fehlermeldung ? Schau mal in der Ereignisanzeige Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Lentes, Bernd [mailto:bernd.lentes@gsf.de] Gesendet: Montag, 4. Juni 2007 15:11 An: opensuse-de@opensuse.org Betreff: RE: AW: Portforw. oder ssh-tunnel? _________________________________ Bernd Lentes staatl. geprüfter Techniker Systemadministration Institut für Entwicklungsgenetik GSF Raum 35/1008f Ingolstädter Landstraße 1 85764 München-Neuherberg mailto:bernd.lentes@gsf.de phoneto:089/3187-1241 faxto:089/3187-3826 http://www.gsf.de/idg
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Monday, June 04, 2007 2:27 PM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel?
Bedeutet daß meiner Meinung nicht zwangsläufig. Am besten startest Du die Lizenzsoftware auf C und machst dann Start ==> Ausführen ==> cmd. In der Konsole netstat -anb eingeben. Die erste Spalte zeigt Dir an, ob UDP oder TCP als Transportmedium genutzt wird. In eckigen Klammern stehen die Namen der exe, da musst Du nach dem Lizenzprogramm suchen.
Hab ich mal probiert, ist bloß ein bißchen schwierig. Geb ich das in der Konsole ein, macht er eine Ausgabe und beendet sich. Gibt es einen Schalter, der das dauerhaft macht, bis man es schließt.
Sollte eigentlich nicht sein. Wenn Du eine Konsole hast (schware Box, muss ich ja nicht näher erklären) sollte netstat -anb alle Verbindungen auf stdout schreiben. Ggf. netstat -anb|more benutzen. Oder gibt's da eine Fehlermeldung ? Schau mal in der Ereignisanzeige Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -----Ursprüngliche Nachricht----- Von: Lentes, Bernd [mailto:bernd.lentes@gsf.de] Gesendet: Montag, 4. Juni 2007 15:11 An: opensuse-de@opensuse.org Betreff: RE: AW: Portforw. oder ssh-tunnel? _________________________________ Bernd Lentes staatl. geprüfter Techniker Systemadministration Institut für Entwicklungsgenetik GSF Raum 35/1008f Ingolstädter Landstraße 1 85764 München-Neuherberg mailto:bernd.lentes@gsf.de phoneto:089/3187-1241 faxto:089/3187-3826 http://www.gsf.de/idg
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Monday, June 04, 2007 2:27 PM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel?
Bedeutet daß meiner Meinung nicht zwangsläufig. Am besten startest Du die Lizenzsoftware auf C und machst dann Start ==> Ausführen ==> cmd. In der Konsole netstat -anb eingeben. Die erste Spalte zeigt Dir an, ob UDP oder TCP als Transportmedium genutzt wird. In eckigen Klammern stehen die Namen der exe, da musst Du nach dem Lizenzprogramm suchen.
Hab ich mal probiert, ist bloß ein bißchen schwierig. Geb ich das in der Konsole ein, macht er eine Ausgabe und beendet sich. Gibt es einen Schalter, der das dauerhaft macht, bis man es schließt.
Sollte eigentlich nicht sein. Wenn Du eine Konsole hast (schware Box, muss ich ja nicht näher erklären) sollte netstat -anb alle Verbindungen auf stdout schreiben. Ggf. netstat -anb|more benutzen. Oder gibt's da eine Fehlermeldung ? Schau mal in der Ereignisanzeige Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org Hast Du evtl einfach vergessen, vorher eine Konsole zu öffnen? Also gibst du direkt den netstat Befehl in den Ausführen-Dialog von Windows ein? persona service Verwaltungs AG & Co. KG Freisenbergstraße 31 58513 Lüdenscheid Tel.: (02351) 950-0 Fax: (02351) 950-222 Sitz Lüdenscheid Registergericht Iserlohn, HRA Nr. 2930 persönlich haftende Gesellschafterin: persona service AG Gartenstraße 93 CH-4002 Basel Handelsregister Basel, Nr. CH-270.3.012.836-8 diese vertreten durch den Verwaltungsrat: Dipl.-Ing. Werner Müller (Präsident) und Dr. Sebastian Burckhardt www.persona.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd Am Montag, 4. Juni 2007 schrieb Lentes, Bernd:
Hab ich mal probiert, ist bloß ein bißchen schwierig. Geb ich das in der Konsole ein, macht er eine Ausgabe und beendet sich. Gibt es einen Schalter, der das dauerhaft macht, bis man es schließt.
Sollte eigentlich nicht sein. Wenn Du eine Konsole hast (schware Box, muss ich ja nicht näher erklären) sollte netstat -anb alle Verbindungen auf stdout schreiben.
Das ist schon klar, bloß gibt es da den Schalter b nicht.
Ggf. netstat -anb|more benutzen. Oder gibt's da eine Fehlermeldung ? Schau mal in der Ereignisanzeige
Ich kopier mal die Ausgabe von netstat -an vor dem Programmaufruf: C:\>netstat -an Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1055 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1139 0.0.0.0:0 ABHÖREN TCP 172.16.175.128:139 0.0.0.0:0 ABHÖREN TCP 172.16.175.128:1139 141.64.56.210:22 HERGESTELLT UDP 0.0.0.0:135 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1026 *:* UDP 172.16.175.128:137 *:* UDP 172.16.175.128:138 *:* UDP 172.16.175.128:500 *:* Nach Programmstart: C:\>netstat -an Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1055 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1139 0.0.0.0:0 ABHÖREN TCP 172.16.175.128:139 0.0.0.0:0 ABHÖREN TCP 172.16.175.128:1139 141.64.56.210:22 HERGESTELLT TCP 172.16.175.128:1140 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1141 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1142 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1143 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1144 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1145 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1146 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1147 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1148 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1149 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1150 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1151 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1152 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1153 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1154 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1155 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1156 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1157 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1158 172.16.175.128:1055 WARTEND UDP 0.0.0.0:135 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1026 *:* UDP 172.16.175.128:137 *:* UDP 172.16.175.128:138 *:* UDP 172.16.175.128:500 *:* Das hab ich jetzt allerdings in einer VM gemacht. Ich wechsel gleich mal auf die "normale" Windose. Danke schon mal Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Tuesday, June 05, 2007 12:57 AM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel? Das ist schon klar, bloß gibt es da den Schalter b nicht.
Ggf. netstat -anb|more benutzen. Oder gibt's da eine Fehlermeldung ? Schau mal in der Ereignisanzeige
Ich kopier mal die Ausgabe von netstat -an vor dem Programmaufruf: Seltsam. Mein Windows sagt bei netstat --help: -b Zeigt die ausführbare Datei an, die beim Erstellen jeder Verbindung bzw. jedes abhörenden Ports involviert ist. In einigen Fällen enthalten bekannte ausführbare Dateien mehrere unabhängige Komponenten. Dann wird die Reihenfolge der Komponenten angezeigt, die beim Erstellen der Verbindung oder ...
Nach Programmstart:
C:\>netstat -an
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1055 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1139 0.0.0.0:0 ABHÖREN TCP 172.16.175.128:139 0.0.0.0:0 ABHÖREN TCP 172.16.175.128:1139 141.64.56.210:22 HERGESTELLT
................................................................
TCP 172.16.175.128:1140 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1141 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1142 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1143 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1144 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1145 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1146 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1147 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1148 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1149 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1150 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1151 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1152 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1153 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1154 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1155 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1156 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1157 172.16.175.128:1055 WARTEND TCP 172.16.175.128:1158 172.16.175.128:1055 WARTEND ................................................................ Das scheint die Software zu sein. Weiso spricht die mit sich selbst ? Auf welcher Maschine ist das ? A, B oder C ?
Das hab ich jetzt allerdings in einer VM gemacht. Ich wechsel gleich mal auf die "normale" Windose.
Mach das.
Danke schon mal Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd Am Dienstag, 5. Juni 2007 schrieb Lentes, Bernd:
Seltsam. Mein Windows sagt bei netstat --help: -b Zeigt die ausführbare Datei an, die beim Erstellen jeder Verbindung bzw. jedes abhörenden Ports involviert ist. In einigen Fällen enthalten bekannte ausführbare Dateien mehrere unabhängige Komponenten. Dann wird die Reihenfolge der Komponenten angezeigt, die beim Erstellen der Verbindung oder ...
Welches Win hast Du denn? Ich hab W2k. Und nu auf der richtigen Windose: Vor Programmaufruf C:\Dokumente und Einstellungen\Administrator>netstat -an Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8088 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8099 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:1027 127.0.0.1:8088 WARTEND TCP 127.0.0.1:1028 127.0.0.1:8099 WARTEND TCP 192.168.4.2:139 0.0.0.0:0 ABHÖREN UDP 0.0.0.0:445 *:* UDP 192.168.4.2:137 *:* UDP 192.168.4.2:138 *:* UDP 192.168.4.2:500 *:* UDP 192.168.4.2:4500 *:* Nach Programmaufruf C:\Dokumente und Einstellungen\Administrator>netstat -an Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8088 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8099 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:1027 127.0.0.1:8088 WARTEND TCP 127.0.0.1:1028 127.0.0.1:8099 WARTEND TCP 192.168.4.2:139 0.0.0.0:0 ABHÖREN UDP 0.0.0.0:445 *:* UDP 192.168.4.2:137 *:* UDP 192.168.4.2:138 *:* UDP 192.168.4.2:500 *:* UDP 192.168.4.2:4500 *:* Aus dem Lizenzstatus: Lizenzpfad=1055@rukprimserver <---- Das ist A. ____________________________________________________________________ ***** LIZENZSERVERSTATUS: 1055@rukprimserver ***** *** ERROR *** lmutil - Copyright (c) 1989-2006 Macrovision Europe Ltd. and/or Macrovision Corporation. All Rights Reserved. Flexible License Manager status on Tue 6/5/2007 12:53 [Detecting lmgrd processes...] Error getting status: License server machine is down or not responding. (-96,7:11001 "WinSock: Host not found (HOST_NOT_FOUND)") child killed: SIGABRT] ******************************************************** Sagt Dir das was? Das er den Server(A) nicht erreicht ist klar, da er ja nicht im Inet steht. Auf B hab ich mal gescannt. Da ist nur Port 22 offen, die anderen sind alle gefiltert. Was müßte ich denn dann bei Putty eingeben und was bei dem Programm? Einmal brauch ich die Angabe port von B und Name bzw. IP (ssh). Was muß ich dann bei Tunnel eingeben? Source Port? Auf meinem Rechner (C)? Remoteaddress wäre doch dann server:port rukprimserver:1055. Das Programm selbst hätte gerne Port und Server gewußt. Beim googlen hab ich da was mit localhost gefunden. Bloß welchen Port muß ich angeben, damit er über die ssh-Verbindung geht? Danke Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Original Message----- From: Bodo Wlaka [mailto:bodow@snafu.de] Sent: Tuesday, June 05, 2007 1:19 PM To: opensuse-de@opensuse.org Subject: Re: AW: Portforw. oder ssh-tunnel?
Hallo Bernd
Welches Win hast Du denn? Ich hab W2k. XP. Viell. kennt das netstat von 2k kein -b. Probier mal netstat --help.
Vor Programmaufruf
C:\Dokumente und Einstellungen\Administrator>netstat -an
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8088 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8099 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:1027 127.0.0.1:8088 WARTEND TCP 127.0.0.1:1028 127.0.0.1:8099 WARTEND TCP 192.168.4.2:139 0.0.0.0:0 ABHÖREN UDP 0.0.0.0:445 *:* UDP 192.168.4.2:137 *:* UDP 192.168.4.2:138 *:* UDP 192.168.4.2:500 *:* UDP 192.168.4.2:4500 *:*
Nach Programmaufruf
C:\Dokumente und Einstellungen\Administrator>netstat -an
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8088 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:8099 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:1027 127.0.0.1:8088 WARTEND TCP 127.0.0.1:1028 127.0.0.1:8099 WARTEND TCP 192.168.4.2:139 0.0.0.0:0 ABHÖREN UDP 0.0.0.0:445 *:* UDP 192.168.4.2:137 *:* UDP 192.168.4.2:138 *:* UDP 192.168.4.2:500 *:* UDP 192.168.4.2:4500 *:*
Da tut sich ja nix :-(. Deinem letzten Posting entnehme ich, daß der Lizenzserver auf Port 1055 hört. Auf C putty installieren. putty starten. Session konfigurieren. Unter ssh==> Tunnels (unten rechts) als Source-Port 1055 eingeben. Als Destination-Port IP_von_B:1500 . (Falls 1500 frei ist, sonst anderen nehmen). Dieser Tunnel schnappt dann alle Pakete an Port 1055 auf C und schmeisst die am anderen Ende (B) an Port 1500 raus. Damit sind wir von C nach B gekommen. Auf B (Linux sagtest Du) machst Du: ssh -l user_auf_C IP_von_C -L 1500:localhost:1055 . Dieser zweite Tunnel packt alle Pakete, die auf 1500 an B ankommen und schmeisst sie nach Port 1055 weiter. Wie gesagt, 1500 ist nur ein Bespiel. Er sollte frei sein, und um auf B Ports < 1023 zu nutzen, musst Du root sein.
Das Programm selbst hätte gerne Port und Server gewußt. Beim googlen hab ich da was mit localhost gefunden. Richtig. sag ihm als Rechner localhost und als Port 1055.
O.k. ? Viel Spaß.
Danke Bodo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Bodo Wlaka -
Djihangiroff, Matthias (KC-DD) -
Lentes, Bernd