Obosmerna roura.
Ondrej Feela Filip
feela na network.cz
Úterý Duben 8 14:56:38 CEST 2003
On Tue, 8 Apr 2003, Petr Klimovic wrote:
> OFF> Treba:
> OFF> ssh -L 100:localhost:80 localhost 'sleep 1000d'
>
> Naz zacnu zkoumat man ssh, chci se zeptat na nasledujici.
> Pujde to nejak takto?
>
>
> Stroj1 spusti neco, co navaze spojeni na stroj2.
> Stroj3 navaze spojeni na stroj2, ktere je presmerovano tim prvnim
> spojenim navazanym mezi 1 a 2 na stroj1. Na stroji1 je pak toto
> spojeni nasmerovano na jeho lokalni FTP server.
>
> Cilem ma byt pristup na FTP server ukryty za NATem N:1.
>
> Proste potrebuji vytvorit spojeni z ukryteho stroje ven a po takto
> vytvorenem spojeni pak navazat spojeni zvenci.
>
>
> Pokud by fungovala nejaka oboustranna roura, myslel jsem ze by slo
> udelat:
>
> Stroj1:
> nc Stroj2 100 | nc localhost 22
>
> Stroj2:
> nc -l -p 100 | nc -l -p 200.
>
> Na stroj2 by se to spustilo, pak na stroj1 a od te chvile by pristup
> na stroj2 na port 200, byl presmerovan na port 22 na stroji1.
>
> Pujde neco takoveho s ssh?
Ano, to pujde, nicmene budete mit jiny problem. FTP _neni_ jedno tcp
spojeni, ale vice. Je jedno ridici a 1 (nekdy i 2 u proxy ftp) datove. To
datove se uz timhle osetruje hure.
Takhle pujde dobre resit HTTP server etc.
Jinak kdo provadi ten NAT 1:N? Pokud linux (ale umi to i hodne HW
routeru), lze to resit pres port-forwarding. Nicmene zrovna s FTP serverem
jsou problemy casto. Neni jednodussi si nekde dohodnout FTP mirror Vaseho
disku?
Feela
--
( IPEX a.s. / GIN internet communications )
--------------------------------------------------
Ondrej Filip Member of Board of Directors
Office : Bozeny Nemcove 5, Praha 2, 120 00
Tel/Fax: +420 386 357 594 +420 386 357 623
Email : ondrej.filip na ipex.cz http://www.ipex.cz
--------------------------------------------------
Další informace o konferenci Linux