Hallo zusammen, ich möchte gerne über ssh ein Portforwarding einrichten, was normalerweise auch problemlos klappt. Diesesmal ist es aber so: Client = Linux-ssh (konkret: ssh der 11.1) sshd = Cygwin unter windows 2003 Server Ziel = Irgendein Terminalserver... Im Prinzip setze ich also etwas ab wie: ssh -CNf -L 3389:Ziel:3389 IP-des-sshd Das klappt auch ohne Fehlermeldung. Möchte ich dann aber Pakete durch den Tunnel stopfen rdesktop localhost:3389 kommt nach ein paar Sekunden auf der Konsole, auf der ich den Tunnel aufgebaut habe, folgende Meldung: channel 1: open failed: connect failed: No route to host Ich kann leider nicht erkennen, ob mein ssh diese Meldung produziert, oder ob der Cygwin-sshd das tut, und mein ssh das nur auswirft. Außerdem verstehe ich nicht, wieso überhaupt eine derartige Meldung entsteht. Denn ich kann mich auf den sshd einloggen, sehe dann eine Bash, und kann dann das Ziel pingen. Diese beiden Kisten sehen sich also, und es kann eigentlich kein Routingproblem vorliegen. Auf obige Fehlermeldung findet Gugl praktisch nichts. Kann mir jemand Interpretationshilfe leisten? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Im Prinzip setze ich also etwas ab wie:
ssh -CNf -L 3389:Ziel:3389 IP-des-sshd
[...]
Möchte ich dann aber Pakete durch den Tunnel stopfen
rdesktop localhost:3389
kommt nach ein paar Sekunden auf der Konsole, auf der ich den Tunnel aufgebaut habe, folgende Meldung:
channel 1: open failed: connect failed: No route to host
[...] Auf obige Fehlermeldung findet Gugl praktisch nichts. Kann mir jemand Interpretationshilfe leisten
Der Rechner "IP-des-sshd" kann/will nicht weiterleiten zu "Ziel:3389". Ist "Ziel" eine IP oder ein Hostname? Wenn letzteres: kann er vom Rechner "IP-des-sshd" korrekt aufgelöst werden? Erlaubt der sshd auf "IP-des-sshd" überhaupt Forwarding (AllowTcpForwarding)? Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx, Mittwoch 27 Mai 2009:
Der Rechner "IP-des-sshd" kann/will nicht weiterleiten zu "Ziel:3389".
OK. Was meiner Meinung nach gegen "will nicht" spricht: es dauert einige Sekunden, bis die Fehlermeldung kommt. Würde der sshd nicht wollen, dann könnte er den Fehler ja sofort bringen.
Ist "Ziel" eine IP oder ein Hostname? Wenn letzteres: kann er vom Rechner "IP-des-sshd" korrekt aufgelöst werden?
Es ist eine IP-Adresse des internen (entfernten) Netzwerks, die auch pingbar ist. Beim Pingen entsteht keine Zeitverzögerung, d.h. ein DNS-Timeout o.ä. scheint nicht aufzutreten.
Erlaubt der sshd auf "IP-des-sshd" überhaupt Forwarding (AllowTcpForwarding)?
Gute Frage. Explizit gesetzt ist es nicht, und aus meiner Doku geht hervor, daß der Default ein yes ist. Ob das allerdings bei Cygwin auch so ist? Ich habe jetzt mal die Gegenseite gebeten, diese Option explizit zu setzen, mal sehen, ob das hilft. Danke auf jeden Fall! -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx, Mittwoch 27 Mai 2009:
Erlaubt der sshd auf "IP-des-sshd" überhaupt Forwarding (AllowTcpForwarding)?
Jetzt habe ich das klären können - AllowTcpForwarding ist auf yes gesetzt. Aber das Forwarding klappt noch immer nicht. Daher habe ich den Eindruck, daß da eine Firewall zicken macht. Sehr unangenehm, denn die Gegenseite tut sich mit der Fehlersuche etwas schwer, und der Zuständige für den sshd ist ein anderer als der Zuständige für die Firewall... -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Joachim Marx, Mittwoch 27 Mai 2009:
Erlaubt der sshd auf "IP-des-sshd" überhaupt Forwarding (AllowTcpForwarding)?
Jetzt habe ich das klären können - AllowTcpForwarding ist auf yes gesetzt. Aber das Forwarding klappt noch immer nicht.
Daher habe ich den Eindruck, daß da eine Firewall zicken macht. Sehr unangenehm, denn die Gegenseite tut sich mit der Fehlersuche etwas schwer, und der Zuständige für den sshd ist ein anderer als der Zuständige für die Firewall...
Du sagtest ja, dass Du auf dem Rechner, wo der sshd läuft, eine shell kriegst. Dann mach dort doch mal ein "telnet zielip 3389" und schau, ob Du durchkommst. (Vorausgesetzt ein telnet client ist verfügbar) Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Joachim Marx, Mittwoch 27 Mai 2009:
Erlaubt der sshd auf "IP-des-sshd" überhaupt Forwarding (AllowTcpForwarding)?
Jetzt habe ich das klären können - AllowTcpForwarding ist auf yes gesetzt. Aber das Forwarding klappt noch immer nicht.
Daher habe ich den Eindruck, daß da eine Firewall zicken macht. Sehr unangenehm, denn die Gegenseite tut sich mit der Fehlersuche etwas schwer, und der Zuständige für den sshd ist ein anderer als der Zuständige für die Firewall...
Gib dem ssh mal noch -vvv auf den Weg, damit er gesprächiger wird: ssh -vvv -CNf -L 3389:Ziel:3389 IP-des-sshd Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Servus Joachim, Joachim Marx, Donnerstag 28 Mai 2009:
Gib dem ssh mal noch -vvv auf den Weg, damit er gesprächiger wird:
Ja, so einfach... das hat mich dann auf die richtige Spur gebracht... Da war eine Firewall im Weg gewesen, die zwar Ping global von überall nach überall durchläßt, aber alles andere nicht. Bescheuerte Regel, denn was nützt mir dann Ping... Jedenfalls habe ich das Ding jetzt mit Hilfe der Gegenseite und die wiederum mit Hilfe des Firewall-Hosters, der in England sitzt, die Sache am Laufen. Mannomann. Vielen Dank jedenfalls fürs -vvv! -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Andre Tann -
Joachim Marx