Toon posts:

Portforwarding koppelen aan ipadres van loopback

Pagina: 1
Acties:

maandag 10 augustus 2009 19:59

Acties:

Verwijderd

Topicstarter
Ik ben het spoor enigzins bijster, wat ik probeer te doen:

Mijn lokale systeem heeft Ubuntu 9.04 via putty heb ik een aantal servers waar ik een SSH verbinding mee maak en waarin ik per server 2 porten forward, 1 voor port 80 (web) en een voor port 3306 (MySQL).

lokaal 127.0.0.1
port 58001 -> portforwarding naar een gateway in remote netwerk -> remote system 192.168.1.1:80
port 59001 -> portforwarding naar een gateway in remote netwerk -> remote system 192.168.1.1:3306

port 58002 -> portforwarding naar een gateway in remote netwerk -> remote system 192.168.1.2:80
port 59002 -> portforwarding naar een gateway in remote netwerk -> remote system 192.168.1.2:3306

De bovenstaande instelling werkt prima zolang ik op bijvoorbeeld localhost:58001 connect, maar ik wil graag een loopbackadapter aanmaken met lokaal het ip 192.168.1.1 en één met 192.168.1.2 die ik via de ssh verbinding en de geforwarden poorten naar de remote servers verwijzen.

Waar ik moet nu zijn?

Ik ben al bezig geweest in het hosts bestand, ik heb voorzichtig gekeken naar het aanmaken van een loopbackadapter die ik ook inderdaad het ipadres 192.168.1.1 kon toewijzen maar hoe verbind ik die nu naar de geforwarde porten?

Moet ik kijken naar de iptables? Of kan ik op een eenvoudigere manier de koppeling tot stand brengen?

Alle hulp is welkom want dit verhaal speelt al een aantal maanden en heeft al heel wat weekenden testen en proberen gekost.

maandag 10 augustus 2009 21:42

Acties:
  • cherwin
  • Registratie: Maart 2006
  • Niet online

cherwin

Waarom zou je dat willen doen, het werkt nu gewoon toch?

Tell me your problem, not the solution you think I should build for you.

maandag 10 augustus 2009 21:49

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

cherwin schreef op maandag 10 augustus 2009 @ 21:42:
Waarom zou je dat willen doen, het werkt nu gewoon toch?
dacht ik ook, of we snappen niet wat je bedoelt
maak eens een tekeningetje van je subnets met wat info clients/routers/ip/sn/gw etc

[ Voor 5% gewijzigd door Fish op 10-08-2009 21:52 ]

Iperf

maandag 10 augustus 2009 23:34

Acties:

Verwijderd

Topicstarter
Ik werk via ssh voor de connectie naar verschillende servers binnen een bedrijfsnetwerk.
Meerdere mensen werken hierbij samen aan dezelfde PHP projecten en idealiter zou ik met dezelfde ipadressen werken of ik nu op locatie werk of bijvoorbeeld vanuit huis.

Nu moeten we met verschilende configuratie bestanden werken om het een en ander werkend te krijgen waardoor de kans op fouten groter is.

Vandaar dat ik een manier zoek om lokaal dezelfde ipadressen te gebruiken die dan over ssh verbinding maken met de servers.

Onder windows werkte dat redelijk eenvoudig, extra ipadressen koppelen aan dezelfde loopback en vervolgens kon ik de ipadressen gebruiken om over ssh de servers te bereiken met mijn scripts.
Sinds een jaar ben ik overgestapt op Linux, wat op zich prima bevalt maar de portforwarding en binding van ip adressen daaraan heb ik nog steeds niet aan de praat zoals ik dat graag zou willen.

Het lijkt me dat ik iets over het hoofd zie, als ik weet wat dan kan ik gerciht zoeken naar een oplossing.

maandag 10 augustus 2009 23:44

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ik ben geen linux expert.

maar wat normaliter zou je een extra route maken.

Iperf

maandag 10 augustus 2009 23:48

Acties:
  • r0b
  • Registratie: December 2002
  • Laatst online: 22-01 17:50

r0b

Verwijderd schreef op maandag 10 augustus 2009 @ 23:34:
Ik werk via ssh voor de connectie naar verschillende servers binnen een bedrijfsnetwerk.
Meerdere mensen werken hierbij samen aan dezelfde PHP projecten en idealiter zou ik met dezelfde ipadressen werken of ik nu op locatie werk of bijvoorbeeld vanuit huis.

Nu moeten we met verschilende configuratie bestanden werken om het een en ander werkend te krijgen waardoor de kans op fouten groter is.

Vandaar dat ik een manier zoek om lokaal dezelfde ipadressen te gebruiken die dan over ssh verbinding maken met de servers.
OpenVPN met een aparte VPN IP-range (192.168.1.xx?) die ook gewoon toegang heeft tot 192.168.0.xx? Of zeg ik nu iets geks :?

Dat lijkt mij:
1) ..een stuk makkelijker voor iedereen om te gebruiken (www.openvpn.se voor een leuke Windows GUI. Ubuntu kan ook met OpenVPN overweg als je network-manager-openvpn installeert.
2) ..net zo veilig
3) ..meer bedoeld hiervoor
4) ..ren stuk beter schaalbaar, wat ga je doen als je 10 servers hebt? 10 ssh connecties - handmatig! - opzetten?
Plus dat je dan ook niet eens aan een bepaalde set poorten gebonden bent.

[ Voor 10% gewijzigd door r0b op 10-08-2009 23:51 ]

dinsdag 11 augustus 2009 00:20

Acties:
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 22:35

CAPSLOCK2000

zie teletekst pagina 888

Ik denk dat je op zoek bent naar de bind_address optie van ssh

-L [bind_address:]port:host:hostport
Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the remote machine. Port forwardings can also be specified in the configuration file. IPv6 addresses can be specified with an alternative syntax: [bind_address/]port/host/hostport or by enclosing the address in square brackets. Only the superuser can forward privileged ports. By default, the local port is bound in accordance with the GatewayPorts setting. However, an explicit bind_address may be used to bind the connection to a specific address. The bind_address of “localhost” indicates that the listening port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.


Verder ben ik het met Rob eens dat een VPN een mooiere manier is om dit probleem op te lossen.

This post is warranted for the full amount you paid me for it.

dinsdag 11 augustus 2009 00:35

Acties:

Verwijderd

Topicstarter
Ik zal eens in het VPN gebeuren duiken, wellicht dat inderdaad een betere oplossing is.
Thanks voor de input en de hints in de juiste richting(en).

Als ik de passende oplossing heb gekozen en uitgewerkt zal ik hem hier nog even doorgeven voor anderen die misschien een soortgelijk probleem hebben.

dinsdag 11 augustus 2009 10:06

Acties:
  • cherwin
  • Registratie: Maart 2006
  • Niet online

cherwin

r0b schreef op maandag 10 augustus 2009 @ 23:48:
[...]

OpenVPN met een aparte VPN IP-range (192.168.1.xx?) die ook gewoon toegang heeft tot 192.168.0.xx? Of zeg ik nu iets geks :?

Dat lijkt mij:
1) ..een stuk makkelijker voor iedereen om te gebruiken (www.openvpn.se voor een leuke Windows GUI. Ubuntu kan ook met OpenVPN overweg als je network-manager-openvpn installeert.
2) ..net zo veilig
3) ..meer bedoeld hiervoor
4) ..ren stuk beter schaalbaar, wat ga je doen als je 10 servers hebt? 10 ssh connecties - handmatig! - opzetten?
Plus dat je dan ook niet eens aan een bepaalde set poorten gebonden bent.
+1
Als je meer wilt dan wat je nu kan met ssh (zonder lelijke hacks), is VPN jouw oplossing. Dit riekt naar een XY Problem.

Tell me your problem, not the solution you think I should build for you.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq