[Debian] SSH Tunnel

mja..als je een server van een 3e partij gebruikt om de services van jouw eigen server op het internet te publiceren, heeft jouw 100mbit lijntje nog erg weinig zin..ofniet

Je kunt zeker niet gewoon de admin liev vragen of die jouw een ip adresje geeft....

dudertje

wat voor toegang wil je geven?
Alleen shell access of www ofzo?
Dan volstaat een poort mapping...
Vooropgesteld dat jullie GATEWAY zelf die poorten niet gebruikt natuurlijk

* Rudoli wil de pret (nog) niet bederven maar iedereen gaat via een gateway het internet op....

Zolang je niet achter een proxy of nat-machine zit zie ik nog geen problemen.

Wat is de output van ipconfig?

Je hebt zeker een lokaal ip adres?

bijv. in de 10.* reeks, of 192.168.* (die andere prive reeks ben ik vergeten)

Dan zit je waarschijnlijk achter nat en is jouw machine normaal gesproken van buiten niet direct bereikbaar. Dat kan met portmappings opgelost worden, maar ongetwijfeld zal de beheerder zich afvragen wat jij op die poort gaat aanbieden. En zeer waarschijnlijk zullen ze dat niet willen. Maar ik zou het gewoon even navragen/nakijken.

*EDIT Je zou aan een alternatief systeem kunnen denken. Als MSN filetransfers kan over NAT, waarom zou er dan geen filesharing proggie zijn die daarvoor gemaakt is. Bijv. een soort MSN waarbij een bestanden pool voorradig is. Het is mogelijk, ik weet alleen niet of het bestaat.

[ Voor 24% gewijzigd door Aapzak op 30-12-2003 11:20 ]

Wat ik van de HHS weet is dat alle clients logisch gescheiden zijn van het internet. Fysiek zitten ze het wel. Dus ook gewoon een internet-ipadres (volgens mij). Achter de DHCP zit weer een vette firewall die ervoor zorgt dat je alleen intern services kunt uitwisselen. Ik denk dus dat van buitenaf die server benaderen heel erg lastig gaat worden.

Want hoe zie je die ssh-tunnel voor je?

_{Wordt dit niet onderhand Professional Networking & Servers?}

Zou een ipv6 tunnel geen uitkomst kunnen bieden? Alleen is het dan de vraag wat je overhoud van je 100 mbit.

Daar kunnen http://www.google.com/sea...q=ipv6&btnG=Google+Search en http://www.sixxs.net/ je meer over vertellen.

Mischien is het een idee om gewoon, mischien dmv een simpele SSH tunnel op te zetten maar dan, in plaats van 'pullen' de data te laten 'pushen' direct naar de client.

Dus om het eea te verduidelijken, neem bijvoorbeeld een SSH tunnel en connect naar binnen toe. Geef daar de opdracht om datablok X te uploaden naar client ip x.x.x.x

Hiermee omzeil je 1. het probleem van binnenkomen en 2. je hebt geen problemen met bandwidth limitatie door de 'routering' van het SSH verkeer.

Dus grafisch gezien zo iets

Client ( Op internet ) ----> SSH Server ( Op internet ) ----> SSH Server ( Intern )
^
|
-----------------------------------------------------------------------------

De eerste manier die in me opkomt is als de client een ftp servertje draait en de interne SSH server linux draait, en dan met bijv screen een sessie starten en met ftp gaan uploaden en klaar denk ik.

[ Voor 6% gewijzigd door Ghost(NL) op 30-12-2003 12:16 ]

Dit probleem is niet op te lossen zonder dat je zelf ook nadenkt

Zei je nou dan MSN filetransfers werken? en heb je nou een intern ip adres of extern?

Kijk, als je een extern IP adres hebt kunnen die poorten zijn gemapped.
Als je een intern IP adres hebt dan zal MSN waarschijnlijk dmv UPNP zelf een poortje open zetten... En die kun je misschien ook wel los openzetten