Re: HTTP forwarden [gel öst]
Hallo, Am Dienstag, 16. Mai 2006, 10:49:05 +0200 schrieb Danijel Tasov: Bertram Scharpf wrote: [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway oder [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway ^^^ Hier meinst du wohl target oder? Es geht auch `gateway'. Wenn du bei der letzten methode noch ein -g hernimmst, sollte es gehen [...] Ja. Das hier funktioniert: gateway:~# ssh -g -N -L 80:target:80 gateway Leider nicht mit `-R'. Das mit `iptables' werde ich auch noch ausprobieren. Zu den Sicherheitsbedenken: Ich habe das nicht für den Dauerbetrieb vor; ich wollte nur testen, ob sich für mein Vorhaben ein Apache-Upgrade auf dem Server auch lohnt. Danke, auch an alle anderen. Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
at Dienstag, 16. Mai 2006 02:56 wrote Bertram Scharpf: Hallo, wenn man nach http port forwarding googelt, findet man vieles ... Ich möchte folgendes machen: Daheim habe ich einen Rechner, der am DSL-Modem hängt, sagen wir gateway. Daneben steht ein Desktoprechner, auf dem ich zu Testzwecken einen Apache laufen habe, sagen wir target. Nun möchte ich die Netzseiten auf dem target zu Vorführzwecken von außen sichtbar machen. Es ist mir gelungen, ein Portforwarding zum Laufen zu bringen; das funktioniert jedoch nur, wenn ich auf gateway die Adresse 127.0.0.1 anspreche. Wahlweise starte ich: [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway oder [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway In beiden Fällen erhalte ich Erfolg und Mißerfolg: [EMAIL PROTECTED]:~# telnet localhost 80 [klare Antwort von Apache auf target] [EMAIL PROTECTED]:~$ telnet gateway 80 Trying 192.168.7.50... telnet: Unable to connect to remote host: Connection refused Von außen angeprochen regt sich sowieso nichts. Wie bringe ich dem Tunnel bei, daß er auch auf andere Client-Adressen als localhost reagieren darf? Bei dieser Gelegenheit möchte ich auch gleich fragen, wie ich in diesem Fall die Verschlüsselung abstelle; die bracuhe ich hier ja wohl wirklich nicht. Danke im voraus, Bertram SSH würde ich nur einsetzten wenn du unbedingt eine verschlüsstelte Übertragung willst. Für deinen Fall würde sich iptables oder der rinetd eher anbieten (http://www.boutell.com/rinetd/): ist vor allem sehr einfach zu konfigurieren. -- Grüße, Simon
Re: HTTP forwarden [gel öst]
Hallo, Am Dienstag, 16. Mai 2006, 10:53:17 +0200 schrieb Andreas Pakulat: On 16.05.06 02:56:40, Bertram Scharpf wrote: Wie bringe ich dem Tunnel bei, daß er auch auf andere Client-Adressen als localhost reagieren darf? Du meinst Server-Addressen. Indem du richtiges Portforwarding nutzt, ueber iptables. Das sieht dann in etwa so aus iptables -t nat -A PREROUTING -p tcp -i modem-eth -d oeffentliche IP --dport 80 -j DNAT --to target:80 ipdatbles -A FORWARD -p tcp -i modem-eth -d target --dport 80 -j ACCEPT Geht! Wenn du sonst keine Filterregeln auf gateway hast reicht auch die 1. Zeile. Bei dieser Gelegenheit möchte ich auch gleich fragen, wie ich in diesem Fall die Verschlüsselung abstelle; die bracuhe ich hier ja wohl wirklich nicht. Womit meine zweite Frage beantwortet wäre. Danke! Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
Bertram schrieb am 16. May um 02:56 Uhr: Nun möchte ich die Netzseiten auf dem target zu Vorführzwecken von außen sichtbar machen. Es ist mir gelungen, ein Portforwarding zum Laufen zu bringen; das funktioniert jedoch nur, wenn ich auf gateway die Adresse 127.0.0.1 anspreche. Wahlweise starte ich: Ich denk' mal - jenseits aller Sicherheitsbedenken -, das liegt daran, das der apache, oder welchen Webserver Du auch auf 'target' verwendest, nur an das loopback device gebunden ist. Die Einstellung kannst Du in /etc/apache2/ports.conf anpassen und zum Beispiel die IP der Ethernetkarte eintragen. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
Bertram Scharpf wrote: [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway oder [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway ^^^ Hier meinst du wohl target oder? Wenn du bei der letzten methode noch ein -g hernimmst, sollte es gehen, denn: -g Allows remote hosts to connect to local forwarded ports. -DaTa -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
On 16.05.06 02:56:40, Bertram Scharpf wrote: Nun möchte ich die Netzseiten auf dem target zu Vorführzwecken von außen sichtbar machen. Es ist mir gelungen, ein Portforwarding zum Laufen zu bringen; das funktioniert jedoch nur, wenn ich auf gateway die Adresse 127.0.0.1 anspreche. Wahlweise starte ich: [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway oder [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway Das macht beides nicht sehr viel Sinn, im LAN kommst du doch schon auf die Webseiten oder? In beiden Fällen erhalte ich Erfolg und Mißerfolg: [EMAIL PROTECTED]:~# telnet localhost 80 [klare Antwort von Apache auf target] [EMAIL PROTECTED]:~$ telnet gateway 80 Trying 192.168.7.50... telnet: Unable to connect to remote host: Connection refused Hmm, ich vermute mal ganz stark dass ssh aus Sicherheitsgruenden den Port nur fuer localhost oeffnet. Von außen angeprochen regt sich sowieso nichts. Natuerlich nicht, weil dein Gateway ja auch kein Portforwarding macht, im ueblichen Sinne. Wie bringe ich dem Tunnel bei, daß er auch auf andere Client-Adressen als localhost reagieren darf? Du meinst Server-Addressen. Indem du richtiges Portforwarding nutzt, ueber iptables. Das sieht dann in etwa so aus iptables -t nat -A PREROUTING -p tcp -i modem-eth -d oeffentliche IP --dport 80 -j DNAT --to target:80 ipdatbles -A FORWARD -p tcp -i modem-eth -d target --dport 80 -j ACCEPT Wenn du sonst keine Filterregeln auf gateway hast reicht auch die 1. Zeile. Willst du das ganze wirklich ueber ssh tunneln, dann musst du von dem Rechner aus an dem du sitzt bei der Vorfuehrung in etwa sowas hier machen: ssh -L80:target:80 oeffentliche IP von gateway Bei dieser Gelegenheit möchte ich auch gleich fragen, wie ich in diesem Fall die Verschlüsselung abstelle; die bracuhe ich hier ja wohl wirklich nicht. Nimm kein ssh. Ich weiss aber nicht inwiefern rsh z.B. Tunneln unterstuetzt.. Das iptables-Portforwarding verschluesselt auch nicht. Andreas -- You have a strong desire for a home and your family interests come first. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
Hannes H. schrieb ... Vorab möchte ich festhalten, dass ich es sicherheitstechnisch zumindest bedenklich einstufe, einen LAN-Rechner nach außen zu routen - vormal wenn es sich um einen PC handelt, der außer diesem Test-Server auch noch als normale Arbeitsstation genutzt wird. Dem kann ich nur zustimmen. Ich möchte folgendes machen: Daheim habe ich einen Rechner, der am DSL-Modem hängt, sagen wir gateway. Daneben steht ein Desktoprechner, auf dem ich zu Testzwecken einen Apache laufen habe, sagen wir target. POUND auf gateway Pound holt die Daten von target Und eigentlich gehört zwischen die Beiden ein Paketfilter! Gruß Uli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
HTTP forwarden
Hallo, wenn man nach http port forwarding googelt, findet man vieles ... Ich möchte folgendes machen: Daheim habe ich einen Rechner, der am DSL-Modem hängt, sagen wir gateway. Daneben steht ein Desktoprechner, auf dem ich zu Testzwecken einen Apache laufen habe, sagen wir target. Nun möchte ich die Netzseiten auf dem target zu Vorführzwecken von außen sichtbar machen. Es ist mir gelungen, ein Portforwarding zum Laufen zu bringen; das funktioniert jedoch nur, wenn ich auf gateway die Adresse 127.0.0.1 anspreche. Wahlweise starte ich: [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway oder [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway In beiden Fällen erhalte ich Erfolg und Mißerfolg: [EMAIL PROTECTED]:~# telnet localhost 80 [klare Antwort von Apache auf target] [EMAIL PROTECTED]:~$ telnet gateway 80 Trying 192.168.7.50... telnet: Unable to connect to remote host: Connection refused Von außen angeprochen regt sich sowieso nichts. Wie bringe ich dem Tunnel bei, daß er auch auf andere Client-Adressen als localhost reagieren darf? Bei dieser Gelegenheit möchte ich auch gleich fragen, wie ich in diesem Fall die Verschlüsselung abstelle; die bracuhe ich hier ja wohl wirklich nicht. Danke im voraus, Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
Hallo Bertram, hatte vor nicht all zu langer Zeit ein ähnliches Problem. (Kuck' 'mal im Listenarchiv unter Gateway über ppp routen) Ging auch um das forwarden eines Website. Cheers Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HTTP forwarden
Guten Morgen! Vorab möchte ich festhalten, dass ich es sicherheitstechnisch zumindest bedenklich einstufe, einen LAN-Rechner nach außen zu routen - vormal wenn es sich um einen PC handelt, der außer diesem Test-Server auch noch als normale Arbeitsstation genutzt wird. 2006/5/16, Bertram Scharpf [EMAIL PROTECTED]: Ich möchte folgendes machen: Daheim habe ich einen Rechner, der am DSL-Modem hängt, sagen wir gateway. Daneben steht ein Desktoprechner, auf dem ich zu Testzwecken einen Apache laufen habe, sagen wir target. Hast du schon einmal überprüft, ob dein DSL-Modem auch im Router-Betrieb laufen kann? Die meisten Modems (zumindest bei uns [=AT]) können - obwohl vom Provider nicht dokumentiert - auch als Router werken und somit auch automatisches Port-Forwarding unterstützen. Für den Fall, dass es eine Modem/Switch-Kombination ist, sollte es sowieso kein Problem darstellen. Dies nur als kleine Anregung, weil es sicher flotter und ohne Umwege zu realisieren ist. #Hannes#