On Wednesday 09 June 2004 22:49, Christoph Loeffler wrote: > Hallo, Moin,
ich kannte mal einen Christoph Löffler ... aus Maxdorf oder so. Muss 1982 gewesen sein .... du bist das wahrscheinlich nicht, oder? > Michael Renner wrote: > > schonmal dran gedacht in diesem internen Netz einen Proxy und > > installieren/ ansprechen und nur den Proxyport zu tunneln? Macht die > > Sache viel schneller, da dein Browser dann lokal läuft und nur die > > http-Daten durch den ssh-Tunnel müssen! > > > > Siehe dazu: > > http://hyaden.dyndns.org/HOWTO/README.tunnel/view > > Installiere dazu: > > ftp://hyaden.dyndns.org/pub/unix/tunnel.tgz > > Das funktioniert irgenwie nicht so, wie ich mir das vorstelle. > > Meine Konstellation sieht folgendermassen aus: > > Server A ------ Router A ------- Router B ------- Workstation B > > Ich bin bei Workstation B, verbunden mit Internet über Router B > (fli4l-Router), Router A ist auch ein Fli4l nur wenige > Portforwardings sind eingetragen. ssh nach innen ist nur möglich > über Port 4032, der auf Port 22 des Servers A gelenkt wird. Sonst > gibt es keine Möglichkeit nach drinnen zu kommen. Oh, dann wird es etwas komplizierter und du wirst mein Script nicht verwenden können ... aber es ist möglich! > Ich versteh das mit dem tunneln nicht, hatte mir schon mal stunnel > angesehen, es aber bisher nicht geschafft, das sinnvoll anzuwenden. > > Eventuell kannst du mir einen Tipp geben, wie in diesem Fall (und > auf welchem Recher) der Aufruf von tunnel aussehen muss. Zuerst der allgemeine Fall: Von Router A kann man auf jedem Port jeden internen Rechner erreichen. Ich nehme nun an, dass Auf ServerA, Port 3128 ein Squid läuft. Also startet man eine ssh-Verbindung und tunnelt den Port 3128 zum ServerA: ssh -L 3128:ServerA:3128 [EMAIL PROTECTED] Steht die Verbingung werden alle Zugriffe auf den lokalen Port 3128 auf das Ende des Tunnels weitergeleitet! Was trägst du also in den Proxy-Einstellungen des Browsers ein? Richtig: Server=locahost, Port=3128. Denn jeder Zugriff auf den lokalen Port 3128 wird ja .... ok! Wenn ich dich richtig verstehe (mag aber auch sein dass du die Möglichkeiten von RouterA nicht 100% kennst) sagst du, dass man, auf RouterA eingeloggt keine Möglichkeit hat andere Rechner im internen Netz zu erreichen? Ich schlage folgendes vor: versuche erstmal ob oben beschriebenes funktioniert (erstmal mit nativem ssh, mein tunnelscript kannst du später immer noch verwenden). Falls es nicht funktioniert tritt Plan B in kraft: ssh -P 4032 -L 3128:serverA:3128 [EMAIL PROTECTED] Damit machst du eine ssh-Verbindung zu routerB, jedoch auf Port 4032. Der Router gibt das auf serverA weiter. Dort logst du dich letztlich ein. Und wieder wird der Port 3128 umgeleitet, und wieder wirst du im Browser als Proxy 'localhost:3128' eintragen. CU > Vielleicht ist meine Birne auch noch ein bisschen matschig, erhole > mich gerade von einer heftigen, fiebrigen Sommergrippe. -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen Germany ICQ: #112280325 | |Germany Don't drink as root! ESC:wq
