On 10-02-2010, at 18h 22'45", Petru Ratiu wrote about "Re: [rlug] tunele ssh" > 2010/2/10 Ionel Mugurel Ciobica <[email protected]>: > > > > Cineva mi-a creiat un tunel de la C la A, astfel incit ma pot conecta > > cu ssh -p 8022 localhost. > > > > Inteleg ca a fost facut ca in paragraful "TCP FORWARDING" din manualul > clientului de openssh (hint: go read it)). Asta inseamna ca a legat > portul 127.0.0.1:8022 de pe A la 127.0.0.1:22 de pe C.
E mult mai complicat. Calculatorul C este singurul care s-ar putea conecta in afara retelei lui, si merge doar daca este linia asta in .ssh/config: "ProxyCommand connect -H localhost:8080 %h %p". Am inteles ca ruleaza ceva programe ca sa scape de restrictiile de firewall. > > 1. de ce nu pot sa ma conectez de la B la C cu comanda: > > ssh -p 8022 A? Asta tine de cum a fost facut tunelul sau de > > configuratii care tin de calculatorul A? Singura solutie este sa fac > > un tunel revers de la A la B? > > Pentru ca tunelul e bindat doar pe localhost, pe ip-ul extern al lui A > nu e deschis portul ala. Dar pot sa-i adaug un tunel revers de la A la B, si de pe B sa fac tot ssh -P 8022 localhost? > Daca tunelul e facut cum am presupus mai sus, se face exact prin ssh > de pe C pe A, deci banuiesc ca merge direct. Nu, nu merge. Indiferent daca tunelul intre C si A este deschis, nici de pe C nici de pe D nu merge nici o conexiune catre A sau B. Indiferent daca tunelul merge sau nu ma pot conecta asa de pe C pe A: ssh -p 443 A. (Mi s-a cerut sa rulez sshd si pe portul https.) Singurul mod prin care as putea lega D de B este fie sa folosesc si sa extind tunelul existend sau sa ma leg de posibilitatea asta de a ma conecta de la C la A prin portul 443, si sa-l extind. Alte idei? > > (tinde sa fie derutanta afacerea asta cu > port forwarding la inceput, intr-adevar). > No arguments here. Mugurel _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
