Toon posts:

Poorten forwarden door SSH tunnel

Pagina: 1
Acties:

dinsdag 17 maart 2009 07:15

Acties:
  • Gerrit Jan
  • Registratie: September 2005
  • Laatst online: 04-04 08:07

Gerrit Jan

Topicstarter
Nee het is meer
Windows ===> Linux (Via ssh tunnel) en dan is het de bedoeling dat de verbinding gaat vanaf de PC ==> Linux ==> Windows.

Ik heb nog een aantal dingen getest. Zoals hierboven genoemd met Links2 kan ik de pagina vanaf de linux server benaderen. Als ik nmap <externip> -p 10422 (poort die ik wil gebruiken voor het testen) komt daar het volgende resultaat uit:
Starting Nmap 4.53 ( http://insecure.org ) at 2009-03-17 06:57 CET
Interesting ports on *****:
PORT STATE SERVICE
10422/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.315 seconds
In het modem/router wordt dus de poort door gestuurd, maar als ik op de linux server doe nmap localhost -p 10422 dan komt daar het volgende uit:
Starting Nmap 4.53 ( http://insecure.org ) at 2009-03-17 06:57 CET
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
10422/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.084 seconds
De poort is gesloten, dat is denk ik het probleem.

Ik moet het voor elkaar zien te krijgen om de poort 10422 die vanaf het internet bij de linux server door te forwarden naar de ssh tunnel.
Alleen hoe ik dat doe heb ik geen idee van.

Om het idee misschien iets duidelijker te maken heb ik hieronder een tekening van wat het idee is.
Afbeeldingslocatie: http://gerritjanfaber.nl/afbeeldingen/tweakers/idee.jpg


Groetjes Gerrit jan

ps hooi timbo :w

[ Voor 6% gewijzigd door Gerrit Jan op 17-03-2009 07:29 ]

vrijdag 20 maart 2009 08:37

Acties:
  • sam.vimes
  • Registratie: Januari 2007
  • Laatst online: 26-03 14:00

sam.vimes

Gerrit Jan schreef op dinsdag 17 maart 2009 @ 07:15:
Nee het is meer
Windows ===> Linux (Via ssh tunnel) en dan is het de bedoeling dat de verbinding gaat vanaf de PC ==> Linux ==> Windows.
Afbeeldingslocatie: http://gerritjanfaber.nl/afbeeldingen/tweakers/idee.jpg
Dit is een redelijk standaard configuratie.
Wat je kennelijk wilt, is dat poort 10422 van de lokale windowspc (links) via de tunnel door de linuxmachine wordt geforward naar poort 80 van de externe windowsserver (rechts). Dit komt erop neer dat de linuxpc als het ware onzichtbaar wordt voor de beide uiteinden.
Je moet bij putty op de windowspc een SSL-tunnel aanbrengen:
source port = 10422
destination = externe.windows.server:80
[Local]
[Add]
Dit geeft de tunnel L10422 externe.windows.server:80
Vervolgens moet je met Putty inloggen op de linuxserver; dit activeert de forward. Als je dan op je locale windowspc contact zoekt met poort 10422, kom je getunneld uit bij de externe windowsserver.

Met ssh kan het zo:
ssh -L 10422:externe.windows.server:80 -N linux.pc

Optie -N: "Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only)."

[ Voor 0% gewijzigd door sam.vimes op 20-03-2009 08:40 . Reden: verduidelijk naamgeving: windowspc is links; windowsserver is rechts ]

Pagina: 1
Reageer