SSH tunel

Dal Horinek dallinux na centrum.cz
Pondělí Září 12 20:51:05 CEST 2005


Zdravim konferenci,
mam nasledujici problem :

mam jeden server s verejnou adresou x.x.y.z, kde je dalsi sitovka 
(eth1), ktera ma adresu 192.168.8.1 a samozrejme loopback 127.0.0.1. 
Bezi tam nat

'iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0'
kde eth0 je zdroj inteu s verejnou ip.

Na localni siti tzn 192.168.8.0 mam pripojenej notebook s ip 
192.168.8.88 a na nem mi bezi na portu 2021 ftp. Chci pres ssh tunel ze 
serveru forvardovat pres port 2222 pripojeni na to ftp na notebooku. Tak 
jsem zkusil

ssh -N -R 2222.192.168.8.88:2021 verejna_ip_serveru

(zkousel jsem i misto 192.168.8.88 davat 127.0.0.1)

a kdyz zkusim accessnout ftp://verejna_ip:2222 tak connection refused. 
Pokud se zkusim z toho serveru podivat na to ftp na nb, tak to jde

$ telnet 192.168.8.88 2021
Trying 192.168.8.88...
Connected to 192.168.8.88.
Escape character is '^]'.
220 ProFTPD 1.2.10 Server (Horinek.nb) [192.168.8.88]


vsechno jde ok ..

ale pokud zkusim telnet verejna_ip 2222
connection refused, to stejne, pokud to zkusim pres 192.168.8.1.
Projde to jedine pokud ze serveru zadam telnet 127.0.0.1 2222

mozilla treba ukazuje connecting 127.0.0.1 a nic se nestane.

Vubec nechapu, proc to jde jen pres loopback a to omezene a ostatni 
nejdou vubec...

Nevite, v cem muze byt chyba?

Predem diky za odpoved

                 Dal Horinek



Další informace o konferenci Linux