Obosmerna roura.

Ondrej Feela Filip feela na network.cz
Úterý Duben 8 14:56:38 CEST 2003


On Tue, 8 Apr 2003, Petr Klimovic wrote:

> OFF> Treba:
> OFF> ssh -L 100:localhost:80 localhost 'sleep 1000d'
> 
> Naz zacnu zkoumat man ssh, chci se zeptat na nasledujici.
> Pujde to nejak takto?
> 
> 
> Stroj1 spusti neco, co navaze spojeni na stroj2.
> Stroj3 navaze spojeni na stroj2, ktere je presmerovano tim prvnim
> spojenim navazanym mezi 1 a 2 na stroj1. Na stroji1 je pak toto
> spojeni nasmerovano na jeho lokalni FTP server.
> 
> Cilem ma byt pristup na FTP server ukryty za NATem N:1.
> 
> Proste potrebuji vytvorit spojeni z ukryteho stroje ven a po takto
> vytvorenem spojeni pak navazat spojeni zvenci.
> 
> 
> Pokud by fungovala nejaka oboustranna roura, myslel jsem ze by slo
> udelat:
> 
> Stroj1:
> nc Stroj2 100 | nc localhost 22
> 
> Stroj2:
> nc -l -p 100 | nc -l -p 200.
> 
> Na stroj2 by se to spustilo, pak na stroj1 a od te chvile by pristup
> na stroj2 na port 200, byl presmerovan na port 22 na stroji1.
> 
> Pujde neco takoveho s ssh?

Ano, to pujde, nicmene budete mit jiny problem. FTP _neni_ jedno tcp 
spojeni, ale vice. Je jedno ridici a 1 (nekdy i 2 u proxy ftp) datove. To 
datove se uz timhle osetruje hure.

Takhle pujde dobre resit HTTP server etc. 

Jinak kdo provadi ten NAT 1:N? Pokud linux (ale umi to i hodne HW
routeru), lze to resit pres port-forwarding. Nicmene zrovna s FTP serverem 
jsou problemy casto. Neni jednodussi si nekde dohodnout FTP mirror Vaseho 
disku?

					Feela

-- 
 (  IPEX a.s.   /    GIN internet communications  )
 --------------------------------------------------
  Ondrej Filip        Member of Board of Directors
 
  Office : Bozeny Nemcove 5,    Praha 2,    120 00
  Tel/Fax: +420 386 357 594       +420 386 357 623
  Email  : ondrej.filip na ipex.cz http://www.ipex.cz     
 --------------------------------------------------



Další informace o konferenci Linux