at Dienstag, 16. Mai 2006 02:56 wrote Bertram Scharpf: > Hallo, > > wenn man nach "http port forwarding" googelt, findet man > vieles ... > > Ich möchte folgendes machen: Daheim habe ich einen Rechner, > der am DSL-Modem hängt, sagen wir "gateway". Daneben steht > ein Desktoprechner, auf dem ich zu Testzwecken einen Apache > laufen habe, sagen wir "target". > > Nun möchte ich die Netzseiten auf dem "target" zu > Vorführzwecken von außen sichtbar machen. Es ist mir > gelungen, ein Portforwarding zum Laufen zu bringen; das > funktioniert jedoch nur, wenn ich auf "gateway" die Adresse > 127.0.0.1 anspreche. Wahlweise starte ich: > > [EMAIL PROTECTED]:~# ssh -N -R 80:target:80 gateway > oder > [EMAIL PROTECTED]:~# ssh -N -L 80:target:80 gateway > > In beiden Fällen erhalte ich Erfolg und Mißerfolg: > > [EMAIL PROTECTED]:~# telnet localhost 80 > [klare Antwort von Apache auf target] > [EMAIL PROTECTED]:~$ telnet gateway 80 > Trying 192.168.7.50... > telnet: Unable to connect to remote host: Connection refused > > Von außen angeprochen regt sich sowieso nichts. > > Wie bringe ich dem Tunnel bei, daß er auch auf andere > Client-Adressen als localhost reagieren darf? > > Bei dieser Gelegenheit möchte ich auch gleich fragen, wie > ich in diesem Fall die Verschlüsselung abstelle; die bracuhe > ich hier ja wohl wirklich nicht. > > Danke im voraus, > > Bertram >
SSH würde ich nur einsetzten wenn du unbedingt eine verschlüsstelte Übertragung willst. Für deinen Fall würde sich iptables oder der rinetd eher anbieten (http://www.boutell.com/rinetd/): ist vor allem sehr einfach zu konfigurieren. -- Grüße, Simon
