cvs/ssh und SuSE-Firewall2 -> wie?
Hallo Leute! Ich habe folgendes Problem: Http- und Smtp-Server (externe NIC IP 172.16.144.5, interne NIC IP 172.15.144.55) an einem DSL-Router (Netgear RP114 IP 172.16.144.1). Auf der Maschine läuft SuSE 9.0 mit SuSE-Firewall2 Das interne Netzwerk 172.15.0.0/16 besteht aus 7 Rechnern von denen aus ich via ssh auf einen CVS-Server zugreifen möchte. Wie komme ich durch die Firewall? Bin leider absolut kein Netzwerkspezialist. :-( Gibt es einen transparenten Proxy für ssh? Kann mir Socks helfen? Hab hier "Das Firewall-Buch" von Wolfgang Barth liegen. Es wird zwar an einigen Stellen "ssh" erwähnt, aber es wird nicht näher darauf eingegangen (oder hab ich es einfach noch nicht gefunden) wie man die Firewall konfigurieren muß, damit ssh klappt. Ach ja, auf den DSL-Router wird extern eine Fixe IP geroutet. Bin für jeglichen Hinweis dankbar. lg, Andreas.
Am Mittwoch, 18. August 2004 22:15 schrieb Andreas Scherer:
Hallo Leute!
Wie komme ich durch die Firewall? Bin leider absolut kein Netzwerkspezialist. :-( Gibt es einen transparenten Proxy für ssh? Kann mir Socks helfen?
Hi, hast Du auf der SFW den Zugang der Clients nach "aussen" ( zum Router ) eingeschränkt? ja: dann explicit Port 22 ausgehend erlauben nein: NAT/Masquerading einstellen steht alles in /etc/sysconfig/SuSEfirewall2 , die Datei ist gut kommentiert. Nach Änderung firewall neu starten Gruß Thomas
lg, Andreas.
Am Mittwoch, 18. August 2004 22:31 schrieb Thomas Müller:
Am Mittwoch, 18. August 2004 22:15 schrieb Andreas Scherer:
Hallo Leute!
Wie komme ich durch die Firewall? Bin leider absolut kein Netzwerkspezialist. :-( Gibt es einen transparenten Proxy für ssh? Kann mir Socks helfen?
Hi, hast Du auf der SFW den Zugang der Clients nach "aussen" ( zum Router ) eingeschränkt? ja: dann explicit Port 22 ausgehend erlauben nein: NAT/Masquerading einstellen steht alles in /etc/sysconfig/SuSEfirewall2 , die Datei ist gut kommentiert. Nach Änderung firewall neu starten
Danke für Deine Antwort! ssh ist am internen und externen IF explizit erlaubt. Masquerading kommt nicht in Frage - deshalb auch die Frage nach Porxies. Und ehe ich es vergesse. Ich habe die Firewall _nicht_ mit YaST2 konfiguriert sondern mit einem Editor die Datei SuSEfirewall2 unter /etc/sysconfig. YaST kann ja nur einige wenige Optionen konfigurieren. Ich verwende zudem "squid" für HTTP- und FTP-Requests. Würde gerne wissen ob es einen Proxy für "ssh" gibt bzw. ob es Sinn macht den Socks von Dante zu verwenden. lg, Andreas.
Am Mittwoch, 18. August 2004 23:01 schrieb Andreas Scherer:
Am Mittwoch, 18. August 2004 22:31 schrieb Thomas Müller:
Am Mittwoch, 18. August 2004 22:15 schrieb Andreas Scherer:
Wie komme ich durch die Firewall? Hi, hast Du auf der SFW den Zugang der Clients nach "aussen" ( zum Router ) eingeschränkt? ja: dann explicit Port 22 ausgehend erlauben nein: NAT/Masquerading einstellen steht alles in /etc/sysconfig/SuSEfirewall2 , die Datei ist gut kommentiert. Nach Änderung firewall neu starten
ssh ist am internen und externen IF explizit erlaubt. Masquerading kommt nicht in Frage - deshalb auch die Frage nach Porxies.
Und ehe ich es vergesse. Ich habe die Firewall _nicht_ mit YaST2 konfiguriert sondern mit einem Editor die Datei SuSEfirewall2 unter /etc/sysconfig. YaST kann ja nur einige wenige Optionen konfigurieren.
Ich verwende zudem "squid" für HTTP- und FTP-Requests. Würde gerne wissen ob es einen Proxy für "ssh" gibt bzw. ob es Sinn macht den Socks von Dante zu verwenden.
lg, Andreas.
Nun, eventuell kannst Du den Squid tunneln , siehe: http://www.jfranken.de/homepages/johannes/vortraege/ssh3.de.html ansonsten würde ich eher zu der socks - variante greifen. SSH-Proxy Lösungen gibts wohl, allerdings greifen die auch auf socks zurück. ansonsten kannst Du mal selbst nachsehen, google mit "ssh proxy" füttern; wird ne Menge ausgespuckt. Hab das selbst aber nicht so im Einsatz, daher nicht getestet , ich machs mit NAT. MfG Thomas
Am Mittwoch, 18. August 2004 23:19 schrieb Thomas Müller:
Am Mittwoch, 18. August 2004 23:01 schrieb Andreas Scherer:
Am Mittwoch, 18. August 2004 22:31 schrieb Thomas Müller:
Am Mittwoch, 18. August 2004 22:15 schrieb Andreas Scherer:
Wie komme ich durch die Firewall? [...]
Ich verwende zudem "squid" für HTTP- und FTP-Requests. Würde gerne wissen ob es einen Proxy für "ssh" gibt bzw. ob es Sinn macht den Socks von Dante zu verwenden.
Nun, eventuell kannst Du den Squid tunneln , siehe: http://www.jfranken.de/homepages/johannes/vortraege/ssh3.de.html ansonsten würde ich eher zu der socks - variante greifen. SSH-Proxy Lösungen gibts wohl, allerdings greifen die auch auf socks zurück. ansonsten kannst Du mal selbst nachsehen, google mit "ssh proxy" füttern; wird ne Menge ausgespuckt.
Hab ich grad hinter mich gebracht. :) Allerdings geht es hauptsächlich um http-tunnels. Ich brauche ja blos durch meine eigene Firewall. Auf der anderen Seite klappt es ja. :)
Hab das selbst aber nicht so im Einsatz, daher nicht getestet , ich machs mit NAT.
Werd wohl mal mit Socks testen. Jedenfalls nochmals herzlichen Dank für Deine Mühe! lg, Andreas.
participants (2)
-
Andreas Scherer
-
Thomas Müller