tunneltje in linux van thuis via eigenserver naar ander - Netwerken

donderdag 30 december 2004 21:58

Acties:

Verwijderd

Topicstarter

Ik wil graag een tunnel maken op een linux bak richting een wanadoo adres.
Want op mijn linux bak zit een ander ip, en kan ik wel op die nieuwsserver in dat netwerk.

ofwel zo:

THUIS | --> SERVER |--> NEWSSERVER
de nieuwsserver verifieerd aan het ip van de server en mag dus mijn thuis ip niet zien anders kan ik niet connecten omdat dat een heel andere range is

Het is zegmaar de bedoeling om vanaf de thuiscomputer te kunnen downloaden op een newsserver dmv tunneling op een server die ik in beheer heb.

het kan natuurlijk ook zo:

thuispc --> connectie naar mijn server

server--> (vaste)connectie naar newsserver

maar hoe werkt dit in godsnaam.?

heeft er iemand verstand van iptables want ik kom er echt niet uit met het systeem van de ip controle op de newsserver, ik zal mijn server eerst connectie moeten laten maken en die moeten forwarden naar mij thuis.?

wie weet er commando's voor?

ik heb net deze url (http://www.allesdurcheinander.de/nettools/tcptunnel/) bekeken, maar ik weet niet hoe ik dit weer moet installeren, ik denk toch echt dat iptables het makkelijkst is.

donderdag 30 december 2004 22:05

Acties:

Osiris

Wat is daar moeilijk aan?

Je download de .tar.gz ([i][norml]wget http://www.allesdurcheina...nel/tcptunnel-0.1g.tar.gz[/][/])

Vervolgens untar je hem (tar xvzf tcptunnel-0.1g.tar.gz)
Daarna doe je ff cd tcptunnel-0.1g en ga je "INSTALL" lezen...

[ Voor 5% gewijzigd door Osiris op 30-12-2004 22:06 ]

donderdag 30 december 2004 22:19

Acties:

Verwijderd

Topicstarter

nee, het werkt niet echt met die tcp tunnel, alles werkt behalve dat er geen ip controle op zit, als ik namelijk na het onderstaande te hebben uitgevoerd telnet op server localhost 120 krijg ik wel verbinding maar vanaf mijn thuisbak op poort 120 niet, dus er zit nog steeds ipfiltering op, en dat is juist het gene wat ik moet omzeilen.

tcptunnel: missing '--local-port=' option.
Try `tcptunnel --help' for more options
[root@server tcptunnel-0.1g]# tcptunnel --help
Usage: tcptunnel [options]

Options:
--version
--help this help

--local-port=PORT port to redirect
--remote-port=PORT target port
--remote-host=HOST target host

--stay-alive
--log-to-stdout

[root@server tcptunnel-0.1g]# tcptunnel --local-port=120 --remote-host=news.*****.nl --remote-port=119

[root@server tcptunnel-0.1g]# tcptunnel --local-port=120 --remote-host=news.*****.nl --remote-port=119 --stay-alive
use_tunnel: client: read (): eof: Success

[ Voor 3% gewijzigd door Verwijderd op 30-12-2004 22:19 ]

donderdag 30 december 2004 22:30

Acties:

Osiris

Mwah, die tcptunnel doet geen ipfiltering hoor, dus als jij vanaf thuis niet naar je server kan connecten, ligt dat eerder aan een firewall of een router die er tussen hangt..

Of moet je juist *wel* IP's blocken?

donderdag 30 december 2004 22:47

Acties:

Verwijderd

Topicstarter

idd, ik zag het net, stond nog een andere forward op zelfde poort in router en server. bedankt het werkt nu. alleen helaas niet constant, want als ik ssh sluit is de forward weg, maar daar kom ik nog wel aan uit :-)

thnx anyway :-)

donderdag 30 december 2004 22:56

Acties:

Erkens

Fotograaf

Verwijderd schreef op donderdag 30 december 2004 @ 22:47:
idd, ik zag het net, stond nog een andere forward op zelfde poort in router en server. bedankt het werkt nu. alleen helaas niet constant, want als ik ssh sluit is de forward weg, maar daar kom ik nog wel aan uit :-)

thnx anyway :-)

misschien in de background draaien? nohup of desnoods een screen

let overigens ook even op de security, zorg ervoor dat alleen jouw ip gebruik mag maken van die tunnel, en als ik nog wat mag zeggen, draai die tunnel niet als root

offtopic:
uiteraard kan je als niet-root user geen poort onder 1024 openen, maar dat maakt toch niks uit