der_Kay
New Member
Hallo und Grüße von einem Neuen!
...und eine Frage betreffend SSH-Portforwarding zu einem Serverprozess. In unserem Betrieb gibt es das folgende kleine Setup:
Auf Host A läuft ein autonomer Client, der ab und an zu Host B auf Port 7890 connected, einige Byte per TCP/IP an Host B schickt und dann disconnected. Hostname/IP und Port (von Host B) sind auf Host A fest voreingestellt und sollen als nicht veränderbar angenommen werden. (In der Tat soll der komplette Host A als "unberührbar" angesehen werden.)
Auf Host B läuft der entsprechende Serverprozess, der die Bytes von A entgegennimmt und weiterverarbeitet. Host B wird von mir administriert.
Ich möchte nun den Serverprozess anstatt auf Host B auf meinem privaten Rechner daheim (R) laufenlassen und den Bytestrom, der am Host B auf Port 7890 ankommt, per SSH-Tunnel auf meinen Privaten Rechner (R) umleiten. Mein Rechner hängt an einem handelsüblichen DSL-Router.
Unser Betriebsnetzwerk ist durch eine Firewall (FW) geschützt, die aber SSH-Verbindungen erlaubt.
Bevor Ihr nun die Hände über dem Kopf zusammenschlagt: Es soll nicht um die Verwendung von SSH gehen, vielmehr sind alle Fragen der Autorisierung, Keys usw. geregelt und Portforwardings á la
ssh -fNg -L 9777:B:80 ich@FW
um z.B. von R über FW zu einem Webserver auf B via h__p://localhost:9777/ zu connecten und alle sonstigen Tunneleien zu Serverprozessen auf Rechnern hinter FW absolut problemlos.
Meine Frage ist: Wie muss die Gegenrichtung aussehen? Da der Serversocket auf R ist, muss man wohl anstatt "-L" ein (- oder zwei? -) SSH-Remoteforwarding(s) ("-R") einrichten, aber meine Experimente schlugen fehl.
Muss ich (als User "ich") auf B und H Forwardings einrichten? Ist notwendig, dass R von aussen erreichbar sein muss? (Wäre doof...) Wie lauten die ssh-Aufrufe?
Grüße,
Kay
p.s.: Was ich hier vorhabe, ist absolut ok; ich probiere hier keine Spoof-Attacken via SSH, o.ä. Den Server auf B habe ich geschrieben und will ihn zu Hause weiterentwickeln.
...und eine Frage betreffend SSH-Portforwarding zu einem Serverprozess. In unserem Betrieb gibt es das folgende kleine Setup:
Auf Host A läuft ein autonomer Client, der ab und an zu Host B auf Port 7890 connected, einige Byte per TCP/IP an Host B schickt und dann disconnected. Hostname/IP und Port (von Host B) sind auf Host A fest voreingestellt und sollen als nicht veränderbar angenommen werden. (In der Tat soll der komplette Host A als "unberührbar" angesehen werden.)
Auf Host B läuft der entsprechende Serverprozess, der die Bytes von A entgegennimmt und weiterverarbeitet. Host B wird von mir administriert.
Ich möchte nun den Serverprozess anstatt auf Host B auf meinem privaten Rechner daheim (R) laufenlassen und den Bytestrom, der am Host B auf Port 7890 ankommt, per SSH-Tunnel auf meinen Privaten Rechner (R) umleiten. Mein Rechner hängt an einem handelsüblichen DSL-Router.
Unser Betriebsnetzwerk ist durch eine Firewall (FW) geschützt, die aber SSH-Verbindungen erlaubt.
Bevor Ihr nun die Hände über dem Kopf zusammenschlagt: Es soll nicht um die Verwendung von SSH gehen, vielmehr sind alle Fragen der Autorisierung, Keys usw. geregelt und Portforwardings á la
ssh -fNg -L 9777:B:80 ich@FW
um z.B. von R über FW zu einem Webserver auf B via h__p://localhost:9777/ zu connecten und alle sonstigen Tunneleien zu Serverprozessen auf Rechnern hinter FW absolut problemlos.
Meine Frage ist: Wie muss die Gegenrichtung aussehen? Da der Serversocket auf R ist, muss man wohl anstatt "-L" ein (- oder zwei? -) SSH-Remoteforwarding(s) ("-R") einrichten, aber meine Experimente schlugen fehl.
Muss ich (als User "ich") auf B und H Forwardings einrichten? Ist notwendig, dass R von aussen erreichbar sein muss? (Wäre doof...) Wie lauten die ssh-Aufrufe?
Grüße,
Kay
p.s.: Was ich hier vorhabe, ist absolut ok; ich probiere hier keine Spoof-Attacken via SSH, o.ä. Den Server auf B habe ich geschrieben und will ihn zu Hause weiterentwickeln.