ssh portforwarding

[Kelemen Tamás]

Bálint István wrote:

> nem egészen.
> ssh -L 3389:192.168.1.3:3389 usernév at IPcím a linuxos kliensgépen,
> majd rdesktop localhost.
> Ez megy a régi szerveren, és ez nem megy (sem POP3-mal, sem vnc-vel 
> stb) a pótszerveren.
> Bálint István

Na, kicsit sok levél jött már ebben a témában :). Először is nézd meg, 
hogy ba van e kapcsolva az sshd_config-ban az AllowTcpForwarding 
(default yes). A klienseknél az ssh_config-ban általában nincs 
bekapcsolva, de ez nem nagy probléma, csak hozzá kell adni a -A 
kapcsolót mikor kapcsolódsz
ssh -A -L 3389:192.168.1.3:3389 usernév at IPcím
ha továbbra sem megy, akkor próbáld meg a -v opcióval debugolni vagy 
esetleg tcpdump-al nézegetni, hogy megjelenik e a csomag, vagy semmi 
eredménye.

A többieknek pedig, mert látom totál sejtelmük sincs az egészről:
Lehet portokat tunnelezni ssh csatornán. Ehhez nem kell semmit sem 
beengedni a tűzfalon, kivéve az ssh-t a központi gépig, de az úgy is 
megy általában. Utána a forgalom úgy néz ki, mintha a tűzfalról építenéd 
fel a kapcsolatot. Egy példa
kliens gépen: ssh -A -L 3389:192.168.1.3:3389 user at ip   -vel belépsz a 
tűzfalra mondjuk
utána a kliensgépen kapcsolatot nyitsz a localhost:3389-re
és a tűzfal megpróbálja elérni a 192.168.1.3:3389-et
És ez az egész SSH-n keresztül megy, más nem látja, mert titkosított és 
tűzfalon is csak az SSH van engedélyezve.

-- 
Kelemen Tamás
kelement at klte-gyakorlo.sulinet.hu