SSH tunel

[Dal Horinek]

Jan Jelinek wrote:

> Dal Horinek wrote:
>
>> Zdravim konferenci,
>> mam nasledujici problem :
>>
>> mam jeden server s verejnou adresou x.x.y.z, kde je dalsi sitovka 
>> (eth1), ktera ma adresu 192.168.8.1 a samozrejme loopback 127.0.0.1. 
>> Bezi tam nat
>>
>> 'iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0'
>> kde eth0 je zdroj inteu s verejnou ip.
>>
>> Na localni siti tzn 192.168.8.0 mam pripojenej notebook s ip 
>> 192.168.8.88 a na nem mi bezi na portu 2021 ftp. Chci pres ssh tunel 
>> ze serveru forvardovat pres port 2222 pripojeni na to ftp na 
>> notebooku. Tak jsem zkusil
>>
>> ssh -N -R 2222.192.168.8.88:2021 verejna_ip_serveru
>
>
> ssh -L 2222:192.168.8.88:2021 verejna_ip_serveru
>
>> (zkousel jsem i misto 192.168.8.88 davat 127.0.0.1)
>>
>> a kdyz zkusim accessnout ftp://verejna_ip:2222 tak connection 
>> refused. Pokud se zkusim z toho serveru podivat na to ftp na nb, tak 
>> to jde
>>
>> $ telnet 192.168.8.88 2021
>
>
> telnet localhost 2222
>
>> Trying 192.168.8.88...
>> Connected to 192.168.8.88.
>> Escape character is '^]'.
>> 220 ProFTPD 1.2.10 Server (Horinek.nb) [192.168.8.88]
>>
>>
>> vsechno jde ok ..
>>
>> ale pokud zkusim telnet verejna_ip 2222
>> connection refused, to stejne, pokud to zkusim pres 192.168.8.1.
>> Projde to jedine pokud ze serveru zadam telnet 127.0.0.1 2222
>>
>> mozilla treba ukazuje connecting 127.0.0.1 a nic se nestane.
>>
>> Vubec nechapu, proc to jde jen pres loopback a to omezene a ostatni 
>> nejdou vubec...
>>
>> Nevite, v cem muze byt chyba?
>>
>> Predem diky za odpoved
>
>
> Je to co jste chtel?
>
Ja ten ssh tunel vytvarim z toho notebooku, na ktery to ma byt 
forwardovano, takze -L neni ta spravna volba :) Nepotrebuji vytvorit 
lokalni port abych se dostal ven, potrebuji se z venku odstat k sobe .. 
jak jsem jiz psal, uz jsem to vyresil :)