On 16.05.06 02:56:40, Bertram Scharpf wrote: > Nun möchte ich die Netzseiten auf dem "target" zu > Vorführzwecken von außen sichtbar machen. Es ist mir > gelungen, ein Portforwarding zum Laufen zu bringen; das > funktioniert jedoch nur, wenn ich auf "gateway" die Adresse > 127.0.0.1 anspreche. Wahlweise starte ich: > > [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway > oder > [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway
Das macht beides nicht sehr viel Sinn, im LAN kommst du doch schon auf die Webseiten oder? > In beiden Fällen erhalte ich Erfolg und Mißerfolg: > > [EMAIL PROTECTED]:~# telnet localhost 80 > [klare Antwort von Apache auf target] > > [EMAIL PROTECTED]:~$ telnet gateway 80 > Trying 192.168.7.50... > telnet: Unable to connect to remote host: Connection refused Hmm, ich vermute mal ganz stark dass ssh aus Sicherheitsgruenden den Port nur fuer localhost oeffnet. > Von außen angeprochen regt sich sowieso nichts. Natuerlich nicht, weil dein Gateway ja auch kein Portforwarding macht, im ueblichen Sinne. > Wie bringe ich dem Tunnel bei, daß er auch auf andere > Client-Adressen als localhost reagieren darf? Du meinst Server-Addressen. Indem du "richtiges" Portforwarding nutzt, ueber iptables. Das sieht dann in etwa so aus iptables -t nat -A PREROUTING -p tcp -i <modem-eth> -d <oeffentliche IP> --dport 80 -j DNAT --to target:80 ipdatbles -A FORWARD -p tcp -i <modem-eth> -d target --dport 80 -j ACCEPT Wenn du sonst keine Filterregeln auf gateway hast reicht auch die 1. Zeile. Willst du das ganze wirklich ueber ssh tunneln, dann musst du von dem Rechner aus an dem du sitzt bei der Vorfuehrung in etwa sowas hier machen: ssh -L80:target:80 <oeffentliche IP von gateway> > Bei dieser Gelegenheit möchte ich auch gleich fragen, wie > ich in diesem Fall die Verschlüsselung abstelle; die bracuhe > ich hier ja wohl wirklich nicht. Nimm kein ssh. Ich weiss aber nicht inwiefern rsh z.B. Tunneln unterstuetzt.. Das iptables-Portforwarding verschluesselt auch nicht. Andreas -- You have a strong desire for a home and your family interests come first. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
