Autor Thema: Mal was für die Chefnetzwerker hier (Gelesen 1017 mal)

[FsO]Jules · « **am:** August 21, 2003, 01:36:02 Nachmittag »

Moin!

Ich habe folgendes Problem:

Mein Linux-Server steht hinter einer Firewall. In diesem Netz gibt es mehrere Subnetze und die IPs werden über Router nach aussen hin maskiert, sodass kein Zugriff von aussen auf die IP möglich ist.

Wie bekomme ich das hin von meinem Server eine HTTP-Verbindung nach aussen zu erstellen, durch die ich rückwärts eine SSH-Verbindung aufbauen kann, sodass ich mich von aussen auf meine Linux-Kiste einloggen kann?

MFG

Jules

[S|M]Aran · « **Antwort #1 am:** August 22, 2003, 02:08:19 Vormittag »

mit portforwarding
stell deine Linux Kiste auf den SSH Port xyz
und lenke den Port xyz durch Router auf deinen Rechner und schon klappt es mit dem Nachbarn :-)

Clan-Foren.de · « **Antwort #1 am:** August 22, 2003, 02:08:19 Vormittag »

[FsO]Jules · « **Antwort #2 am:** August 22, 2003, 08:57:46 Vormittag »

das ist das Problem, ich kann an dem router nix machen (gehört der FH) deswegen muss ja reverse tunneling her und da würdsch gern wissen wie das funzt

slime@ndc · « **Antwort #3 am:** August 28, 2003, 08:16:15 Nachmittag »

hi,
also sehe ich das richtig: der http ist von außen zu erreichen?

wenn ja, wäre es z.B. möglich die verbindung von derm server zu iniziieren.
also ich meine folgendes: du machst mit deinem browser einen normalen request per http. und zwar requestest du ein cgi-script das über ENV deine IP raussbekommt.
dann startet der server - der ja jetzt deine ip hat - eine ssh-session auf deinen rechner - die man ohne interaktion per authorized_keys machen kann. und diese ssh-session kann dann den port forwarden. (option -L)
dann hast du einen tunnel über den du dann wiederrum eine ssh-session zum server starten kannst.

das ist ZIEMLICH umständlich - aber es wäre eine lösung für dein problem

slime@ndc · « **Antwort #4 am:** August 28, 2003, 08:18:24 Nachmittag »

mmh,
alternativ kannst du auch im RZ deiner FH nachfragen ob die den port aufmachen. das geht bei uns in saarbroklyn auch. dazu muss man aber auch einen guten tag erwischen - im bezug auf die aktuelle launen der leute im RZ.

du kannst auch den ssh auf port 80 laufen lassen.

oder dich per vpn in die uni einwählen. dann bist du in einem für das auch port 22 geroutet wird. das ist jedenfalls mal bei uns so.

[FsO]Jules · « **Antwort #5 am:** August 29, 2003, 07:53:00 Vormittag »

Naja da sind noch weitere Probleme:

1. Von aussen ist überhaupt kein Port mehr offen ( mal davon abgesehen, dass die IPs von aussen garnicht sichtbar sind, da sie vom router maskiert werden)
2. Das RZ an der FH ist nicht gewillt irgendwelche Ports aufzumachen.

Deshalb ist mir nur die Idee mit dem Reverse Tunneling eingefallen...

slime@ndc · « **Antwort #6 am:** August 29, 2003, 03:21:55 Nachmittag »

Zitat

1. Von aussen ist überhaupt kein Port mehr offen ( mal davon abgesehen, dass die IPs von aussen garnicht sichtbar sind, da sie vom router maskiert werden)

dann wirst du auch nicht auf den server kommen. außer der server selbst initiiert die verbindung.

[S|M]Aran · « **Antwort #7 am:** August 30, 2003, 03:59:29 Vormittag »

wenn der router alles dicht hat an Ports wird das einen harte Nummer.

Aus dem Stehgreif kann ich dir da nicht weiterhelfen und für großes Rumgesuche fehlt mir momentan einfach die Zeit, sorry...

gruß Marc

[FsO]Jules · « **Antwort #8 am:** August 30, 2003, 03:28:44 Nachmittag »

Da genau liegt ja das Problem, das ich habe: der Server muss eine Verbindung nach aussen aufbauen, da ja sonst ein connect nicht möglich ist. Deswegen hatte ich mir, wie schon gesagt, gedacht von meinem Server aus eine HTTP-Connection nach aussen hin aufzubauen, durch die ich dann eine SSH-Verbindung zurücktunnele. Nur so funktioniert es, aber ich hab keine Ahnung wie man sowas realisiert.

Greetings Jules

Redix · « **Antwort #9 am:** August 31, 2003, 01:31:11 Vormittag »

Wenns weiter nichts ist, dann benutz doch einfach den GNU HTTP Tunnel (um nur einer der vielen zu nennen) http://www.nocrew.org/software/httptunnel.html damit sollte es ohne Problemen funzen.

Vorausgesetzt das du HTTP connections nach ausen aufbauen darfst.

[FsO]Jules · « **Antwort #10 am:** August 31, 2003, 02:40:36 Nachmittag »

Ahja und mit dem Tool ist es möglich wieder eine connection zurückzutunneln?

Redix · « **Antwort #11 am:** September 01, 2003, 08:54:11 Vormittag »

für Bastler:

über den GNU httptunnel kannst du dann ein VPN zwischen den 2 Clients aufbauen, dann hast du vollen zugriff.

Viel Spaß beim HOWTO lesen ;-)

oder:
schau dir einfach mal ne kompaktere Lösung an http://htun.runslinux.net/

[FsO]Jules · « **Antwort #12 am:** September 28, 2003, 10:48:48 Nachmittag »

Neuigkeiten:

Autor Thema: Mal was für die Chefnetzwerker hier (Gelesen 1017 mal)

[FsO]Jules

Clan-Foren.de

[FsO]Jules

slime@ndc

slime@ndc

[FsO]Jules

slime@ndc

[FsO]Jules

[FsO]Jules

[FsO]Jules