Se da: - linux cu sshd comercial: SSH-2.0-3.2.2 SSH Secure Shell (non-commercial) - acesta face pe-a firewall-ul: NAT, filtre cu iptables pentru *multe* compuri. Pe el mai ruleaza: snort, ipsec/_plutorun, /opt/trend/ISADMIN/IScan.adm/bin/IScanWeb si alte SF-uri cu care am de-a face pentru prima data. - sunt ridicate vro 5 interfete (uzual+alias) plus una ipsec
Ce am vrut sa fac: - port forwarding cu ssh (basic pentru inceput, socks sau alte sefeuri dupa). Am facut asta de multe ori cu openssh (protocol 1) Fie ca ma leg cu ssh (client) din openssh fie cu ssh2 de la ssh.com (licenta demo), nu imi merge: ssh2 -L 10002:10.10.10.10:80 [EMAIL PROTECTED] [ma autentific. fie cu cheie, fie cu parola] si capat shell. Totul merge brici aici. Cand la mine dau telnet localhost:10002 imi omoara conexiunea ssh. Detalii: - mesajul cu aceasta ocazie este: [pe consola unde am lansat ssh-ul client:] [EMAIL PROTECTED] root]# [EMAIL PROTECTED] root]# Disconnected; connection lost (Connection closed.). warning: ssh2[16456]: number of forwarded channels still open, forked to background to wait for completion. [pe consola "locala", se intampla:] [EMAIL PROTECTED] rudy]$ telnet localhost 10002 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. [EMAIL PROTECTED] rudy]$ - 10.10.10.10 este un ip local din reteaua de dupa fw. Si daca: telnet 10.10.10.10 80 de pe respectivul computer (dupa ce am intrat in ssh) totul e ok. Evident asta e un IP NAT-uit. So: intru pe ssh, ii cer sa forward, zice ok (am incercat si runtime cu ~C). Dau sa folosesc tunelul, imi inchide imediat conexiunea (ofc, connect merge, disconnect vine peste 0.001 secunde. Unde gresesc? Cine ma arde? Licenta limitata? Vrun iptables rule ceva gen nu forward intre interfete, iar sshd-ul initiaza socketul de pe interfata pe care m-a primit? Mai mult, am ajuns pe shell acolo. Dau ssh [EMAIL PROTECTED] -L identic. Imi omoara si aici conexiunea rezultata exact cand ma ating de socketul local. tcpdump ma omoara, ca Multumesc anticipat pentru sfaturi. rudigrec PS. Stiu ca nu da bine, dar: e tare tare urgent: inlocuiti 80 cu 5500 si mai precizez ca tre sa fac o instalare prin vnc tonight :-(
