Problem s SSH tunelom
Martin 'MegaSoft' Mokry
megasoft na host.sk
Neděle Duben 7 14:56:46 CEST 2002
Hi all.
Potreboval by som spravit SSH tunel medzi strojom s neverejnou IP a
strojom s verejnou IP. Spojenie vytvaram nejak takto:
ssh login na verejnaip -v -R 11101:127.0.0.1:22 -R 11102:10.0.0.6:11202 -2 -g
Toto by malo podla spravit (aj spravi) tunel pri ktorom na stroji s
verejnou IP pocuvaju 2 porty (11101 a 11102) a spojenia na ne sa
preforwarduju do lokalnej siete s neverejnou IP. Je tu vsak jeden problem.
Na stroji s verejnou IP sa tie porty aj napriek parametru "-g" nabinduju
len na "127.0.0.1" a nie na verejnu IP. Zatial to riesim programom
nportredit takze ze forwardujem spojenia z 112xy na 111xy. Tu vsak nastava
problem, ze pri vacsom pocte spojeni sa rychlo prekroci maximalny pocet
procesov na usera (nportredir sa spusta pre kazde spojenie zvlast).
Viete ako donutit SSH aby pocuvalo aj na verejnej IP, pripadne o nejakom
lepsom port forwarderi ktory nevytvara pre kazde spojenie zvlast proces ?
Alebo iny system tunelovania (nemusi byt nutne kryptovany).
Este poznamka: na stroji s verejnou IP mam iba bezny uzivatelsky ucet.
--
Martin 'MegaSoft' Mokry
Další informace o konferenci Linux