Eigentlich nicht. Ich muss etwas ausholen um zu erklären was ich gerne machen möchte :) Wir haben bis jetzt einen PC im Netz, der als Gateway zu den Kunden dient. Alle Mitarbeiter die per Telnet oder FTP zu den Kunden wollen, müssen sich erst auf diesem Gateway einlogen, doch anstatt dem Login kommt dort direkt wieder eine Telnet eingabe. Dort geben die Mitarbeiter "telnet kunde1" oder "ftp kunde1" ein. Da dieser Rechner noch mit DLD läuft (mit dem TIS Gateway), würde ich ihn gerne updaten (auch Hardware ;) ). Dieses TIS Gateway kann ich leider nicht mehr im Netz finden, und wenn ich per Mail eine anfrage direkt bei TIS machen, bekomme ich eine Mail zurück das diese Adresse nicht existiert... So jetzt meine vorstellung: Neuer PC nehmen - Neues SuSE installieren und diesen Gateway wieder einrichten. D.h. Wenn ein Mitarbeiter hier "telnet gateway" ausführt, soll nicht der eigentliche LoginPrompt vom Gateway kommen, sondern direkt wieder ein "Telnet-Fenster" damit sie dort dann "telnet kunde1" ausführen können. Ich hoffe ihr versteht wie ich meine ;) Gruss und Danke, Jan. Michael Skibbe schrieb:
wenn du einen router meinst kannst du die suse-firewall nutzen
On Monday 26 September 2005 14:56, Jan Voehringer wrote:
Hallo SuSE-Liste,
bin auf der Suche nach einem Programm unter SuSE 9.x wo als Gateway funktioniert. Doch leider finde ich nur "TIS FWTK" und dieser Download-Link ist tot. Wisst ihr noch ein Programm das als FTP und TELNET Gateway dient?
Vielen Dank,
-- Jan Vöhringer
-- Jan Vöhringer Angehender Fachinformatiker Systemintegration GranIT GmbH Kreuzem 2 D-72762 Reutlingen Tel +49-(0)7121-3492-0 Fax +49-(0)7121-3492-22 Mailto:jv@granit.de http://www.granit.de/
Hallo Jan, hallo Leute, Am Dienstag, 27. September 2005 07:42 schrieb Jan Voehringer:
Wir haben bis jetzt einen PC im Netz, der als Gateway zu den Kunden dient. Alle Mitarbeiter die per Telnet oder FTP zu den Kunden wollen, müssen sich erst auf diesem Gateway einlogen, doch anstatt dem Login kommt dort direkt wieder eine Telnet eingabe. Dort geben die Mitarbeiter "telnet kunde1" oder "ftp kunde1" ein. [...] Neuer PC nehmen - Neues SuSE installieren und diesen Gateway wieder einrichten. D.h. Wenn ein Mitarbeiter hier "telnet gateway" ausführt, soll nicht der eigentliche LoginPrompt vom Gateway kommen, sondern direkt wieder ein "Telnet-Fenster" damit sie dort dann "telnet kunde1" ausführen können.
Wenn ich telnet höre, bimmeln bei mir sämtliche Alarmglocken! Du weißt schon, dass telnet alles (incl. Passwörtern) *unverschlüsselt* überträgt? Wenn schon Modernisierung, dann bitte gleich richtig - SSH macht das gleiche in sicher und verschlüsselt. Wahlweise gehen auch passwortlose Verbindungen (per SSH-Key). Siehe dazu: 9. SSH - Secure Shell Einsatz unter Linux http://suse-linux-faq.koehntopp.de/ch/ch-ssh.html Gruß Christian Boltz --
wie kann ich auf ein Tape Drive drauf schauen? eject button drücken (oder mt -f <device> offl") und vors Auge halten? [> Mrvka Andreas und Andreas Kyek in suse-linux]
Hi, On Tue, 27 Sep 2005, Jan Voehringer wrote:
Wir haben bis jetzt einen PC im Netz, der als Gateway zu den Kunden dient. Alle Mitarbeiter die per Telnet oder FTP zu den Kunden wollen,
s/telnet/ssh/ s/ftp/scp/ Sprich telnet durch ssh ersetzen und ftp durch scp. Das ist die erste sinnvolle neuerung an euerem System. Auch wenn es bedeutet bei allen Kunden telnet durch ssh zu ersetzen. Andererseits bedeutet es auch statt zwei unsicheren Diensten einen relativ sicheren Dienst.
müssen sich erst auf diesem Gateway einlogen, doch anstatt dem Login kommt dort direkt wieder eine Telnet eingabe. Dort geben die Mitarbeiter "telnet kunde1" oder "ftp kunde1" ein. Da dieser Rechner noch mit DLD läuft (mit dem TIS Gateway), würde ich ihn gerne updaten (auch Hardware ;) ).
Du kannst dir so etwas entweder selber basteln mit netcat/telnet und shell, oder du begnügst dich damit pro kunde einen port zu benutzen und dann tcpproxy/inetd/xinetd zu nutzen um die Verbindung zum Kunden weiterzuleiten.
Neuer PC nehmen - Neues SuSE installieren und diesen Gateway wieder einrichten.
Wenn unbedingt telnet und ftp dann schau mal nach ftp.proxy da gibt es auch sonst noch so einiges... google quietsche-entchen ftp.proxy
Angehender Fachinformatiker Systemintegration
och, dann wirst du evtl. einen schweren Stand haben wenn du die ganzen anderen IT Profies davon überzeugen darfst, jetzt ssh zu nutzen...
GranIT GmbH
grany IT das ist nett SCNR Greetings Daniel -- Windows: "it's not dead, it's just thinking about your request"
participants (3)
-
Christian Boltz -
Daniel Lord -
Jan Voehringer