SSH tunel přes IPTABLES

Dejma dejma na volny.cz
Středa Říjen 27 11:03:50 CEST 2004


Dobrý den všem,

již dva dny se snažím z jedné naší pobočky protunelovat do jiné pobočky přes
ssh.

PC Putty <=> POBOCKA_1_ROUTER MNF shorewal NAT <==INTERNET==>
POBOCKA_2_ROUTER MNF shorewal NAT <=> Linux SAMBA

POBOCKA_2_ROUTER = sshd port 22
POBOCKA_2_Linux SAMBA = sshd port 222

V shorwalu mám pravidla a FUNGUJÍ:

Result	Client Zone	Server Zone		Protocol	Port(s)
Forward
ACCEPT	wan 		lan:192.168.1.8:5908	tcp	5908		all
Toto pravidlo mi umožňuje se připojit na VNC server v LAN - bez problémů

ACCEPT fw lan tcp ssh    
ACCEPT fw lan tcp 222

z pobočky1 můj vncklient se přihlásím na PUBLIC_IP_pobocka2:5908 bez
problémů

z pobočky1 můj putty se přihlásím na _IP_pobocka2:22 bez problémů

z pobočky2_router ssh se přihlásím na 192.168.1.246:222 bez problémů

Rád bych se přihlási přímo z pobočky1 do pobočky2 na linux samba server, kde
poslouchá sshd na portu 222. Tak jsem vytvořil analogické pravidlo jako pro
vnc, tj.:

ACCEPT wan lan:192.168.1.246:222 tcp 222 all

ale bohužel, se nemohu z venku pomocí ssh ani WinSCP přihlást, connection
timeout.

hledal jsem v konfeře přes jyxo, nic co bych nezkusil, pročetl jsem celého
růta, http://root.cz/clanek.php4?id=1715 také bez výsledku.

Někde musím dělat nějakou kravinu a nevidím ji, mořím se s tím a už mi došla
fantazie.

Máte někdo podobné řešení. Nebo to celé dělám blbě od základu.

Myšlenka byla, že budu kopírovat soubory pomocí WINSCP přes internet na
samba server na pobočka2.

Díky za případný kopanec, Dejma





Další informace o konferenci Linux