Kirjoittaja Aihe: SSH NAT:n tai palomuurin läpi? [ratkaistu]  (Luettu 24858 kertaa)

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
SSH NAT:n tai palomuurin läpi? [ratkaistu]
« : 09.08.07 - klo:22.38 »
Morjens!

Osaako joku opastaa miten onnistuu SSH -yhteyden otto NAT:n /palomuurin/tms läpi.. Kone A on siis NAT:n takana, kone B on julkisen osoitteen takana. Molemmille koneille on fyysinen pääsy. Jotenkin pitäisi siis päästä räkläämän konetta A koneelta B (eli tarjoa tukea valtamerten taakse SSH:lla..). Eli jonkunlainen ssh-yhteyden kääntö toisin päin, eli kone A ottaa koneeseen B yhteyden ja tätä tunnelia pääsisi käyttämään molempiin suuntiin..

No, eiköhän siinä. Heittäkää vinkkiä, kiitos jo etukäteen!


r
« Viimeksi muokattu: 17.10.07 - klo:09.59 kirjoittanut Risto H. Kurppa »
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #1 : 09.08.07 - klo:22.41 »

Eikös siinä tarvita porttiohjaus siihen NAT-laitteeseen. Eli ei onnistu, ellet pääse säätämään myös NAT-purkkia/konetta.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #2 : 09.08.07 - klo:22.59 »
Käsittääkseni onnistuu ajatuksella että kone A ottaa yhteyden ulos (=jolloin välille muodostuu SSH-tunneli) ja tätä tunnelia sitten vain jotenkin takaisinpäin, esteistä välittämättä.. Kertokaa vain joku, miten.


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #3 : 10.08.07 - klo:08.41 »
Nyt en pääse testaamaan mutta muistaakseni näin
http://www.linuxlogin.com/linux/admin/sshtunnels.php

tai

http://linux.fi/index.php/SSH
Kohta:
Käänteinen tunneli

ssh -R 8000:a.kone.fi:22 b.kone.fi
B-koneella voi komentaa: ssh localhost -p 8000


« Viimeksi muokattu: 10.08.07 - klo:08.45 kirjoittanut T.M »

Fadoski

  • Käyttäjä
  • Viestejä: 12
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #4 : 24.08.07 - klo:22.12 »
Onnistuu myös Hamachin avulla.  :)

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #5 : 05.09.07 - klo:21.10 »
Vastaan itselleni, kiitos mjr:lle irc-tuesta:

Kone A on siis ylläpidettävä ja SSH on portissa 22, NAT:n takana.
Kone B löytyy osoite.fi:n takaa

Koneella A ajetaan seuraava:
ssh -R 8001:localhost:22 osoite.fi

ja koneella B seuraava:
ssh localhost -p 8001

Ja vaatii molemmista päistä käyttäjätunnukset molemmille koneille, luultavasti sama tunnus käy myös.

r


edit/2008-06-06

Tässä versio siitä, miten tämän voi hoitaa kolmannen koneen kautta, jos molemmat ovat palomuurin takana mutta molemmista päistä löytyy tunnukset koneelle C joka on ulkopuolelta tavoitettavissa.

Eli tavoitteena yhteys koneelta A koneelle B käyttäen konetta C välissä.
Koneella B suoritetaan seuraava:
Koodia: [Valitse]
ssh -R 8001:localhost:22 ckayttaja@www.osoite.fi

Koneella A suoritetaan seuraava:
Koodia: [Valitse]
ssh ckayttaja@www.osoite.fi
jonka jälkeen molemmat käyttäjät ovat kirjautuneina koneelle C ja nyt koneen A käyttäjä voi tunneloitua koneelle B komennolla (jonka siis ajaa siellä koneella C:
Koodia: [Valitse]
ssh bkayttaja@localhost -p 8001

Ja halutessaan molemmat voivat ottaa yhteyden koneen C kautta siten, että avaavat tunnelin myös takaisinpäin jolloin liikenne voi olla molemminsuuntaista.


r

Ja nämä ohjeet ovat edelleen toimivia ja saa siirtää linux.fi -wikiin (mieluummin sinne kuin ubuntu-wikiin, vaikka ubu-wikiinkin saa laittaa..)
« Viimeksi muokattu: 06.06.08 - klo:13.11 kirjoittanut Risto H. Kurppa »
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #6 : 12.09.07 - klo:11.34 »

Kiitokset Risto (ja mjr). Kokeilin tuota nyt itsekin ja kivasti toimii!

Nautiluskin osaa sitten muuten käyttää tunnelia: Yhdistä palvelimeen > Palvelimeksi localhost:8001. Ja käyttäjätunnus, jos se on eri.

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #7 : 18.09.07 - klo:17.57 »
Minulla on hieman samanlainen onkelma, mutta nyt koneena B on Windows kone. Kone A on siis natin takan. Mitäs pitäisi tehdä? (Anteeksi jos viesti on väärällä alueella)
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #8 : 18.09.07 - klo:18.17 »
Hmm.. Window-koneeseen pitäisi iskeä ssh-serveri ainakin..
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #9 : 19.09.07 - klo:01.21 »
Onnistuu mahdollisesti.

http://www.freesshd.com/
http://sshwindows.sourceforge.net/

Sitten vaan tutkimaan tukeeko jompikumpi noista ssh-tunneleita.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #10 : 19.09.07 - klo:07.37 »
Sitten vaan tutkimaan tukeeko jompikumpi noista ssh-tunneleita.

Äkkiseltään tuntuisi kyllä vastenmieliseltä ajatukselta ruveta virittämään tuollaista Windowsiin.. Niin ja lisäksi tarvit SSH-clientin tietysti, putty taitaa hallita kaiken tarvittavan..


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #11 : 19.09.07 - klo:15.20 »
Kiitos vastaajille. Epeli, ainakin tuo FreeSSHD tukee tunnelointia, jos asetuksista löytyvä tunneling tms. sitä tarkoittaa. Tosin että jaksaako tollasta alkaa virittäämään joka koneelle on sitten eri asia. Taidan vaan ottaa NATin pois.
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #12 : 19.09.07 - klo:16.07 »
Taidan vaan ottaa NATin pois.

Kuulostaa hermoja säästävältä ratkaisulta..


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

focalift

  • Käyttäjä
  • Viestejä: 58
  • Hardy 8.04
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #13 : 19.09.07 - klo:19.00 »
Morjens!

Osaako joku opastaa miten onnistuu SSH -yhteyden otto NAT:n /palomuurin/tms läpi.. Kone A on siis NAT:n takana, kone B on julkisen osoitteen takana. Molemmille koneille on fyysinen pääsy. Jotenkin pitäisi siis päästä räkläämän konetta A koneelta B (eli tarjoa tukea valtamerten taakse SSH:lla..). Eli jonkunlainen ssh-yhteyden kääntö toisin päin, eli kone A ottaa koneeseen B yhteyden ja tätä tunnelia pääsisi käyttämään molempiin suuntiin..

No, eiköhän siinä. Heittäkää vinkkiä, kiitos jo etukäteen!


no olisiko tästä apuu? http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633
Antec P182B / Corsair HX520W / Intel Q9450 / Noctua NH-U12P / 4GB DDR2 800mhz / Seagate 7200.11 500GB / Asus P5Q Deluxe / Sapphire HD4870 / Lacie 500GB / Logitech G15 & G9 / Samsung 930BF

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #14 : 19.09.07 - klo:19.34 »
no olisiko tästä apuu? http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633
Ei valitettavasti. dy.fin osoite johtaa edeleen reitittimeen ja SSHyhteydet jäävät kiinni ZyXeliin.
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #15 : 20.09.07 - klo:17.58 »
no olisiko tästä apuu? http://forum.ubuntu-fi.org/index.php?topic=12540.msg90633#msg90633
Ei valitettavasti. dy.fin osoite johtaa edeleen reitittimeen ja SSHyhteydet jäävät kiinni ZyXeliin.

onko joku syy olla avaamatta Zygestä porttia eteenpäin? port forward päälle?

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #16 : 23.09.07 - klo:10.51 »

onko joku syy olla avaamatta Zygestä porttia eteenpäin? port forward päälle?

On. Se että minulla on port forwarding päällä, SSH:n portti menee tähän minun koneeseen, mutta ei, portti ei ohjaudu. Jää vain tuohon ZyXeliin kiinni. Syytä en tiedä. Kukaan ei sitä usko, mutta voin kyllä laittaa screenshottia jos et usko.
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #17 : 23.09.07 - klo:23.31 »

onko joku syy olla avaamatta Zygestä porttia eteenpäin? port forward päälle?

On. Se että minulla on port forwarding päällä, SSH:n portti menee tähän minun koneeseen, mutta ei, portti ei ohjaudu. Jää vain tuohon ZyXeliin kiinni. Syytä en tiedä. Kukaan ei sitä usko, mutta voin kyllä laittaa screenshottia jos et usko.

Kai sulla on ssh-palvelin ubuntussa käytössä? Kai se kuuntelee ulkomaailmaa? Onko ubuntussa palomuuri päällä?

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #18 : 24.09.07 - klo:15.50 »
Kai sulla on ssh-palvelin ubuntussa käytössä? Kai se kuuntelee ulkomaailmaa? Onko ubuntussa palomuuri päällä?
Joo. Joo. Ei. Eli en ymmärrä. Tämä ei vaan päästä läpi mun koneeseen.
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: SSH NAT:n tai palomuurin läpi?
« Vastaus #19 : 24.09.07 - klo:15.53 »

Mites internetoperaattorin palomuuri? Ts. onko sellainen joskus ollut? Sehän voi(si) estää aloitteetoman liikenteen sisäänpäin.

Kokeilepa koneellasi palomuuritestiä esim. www.grc.com. Näyttääkö portti 22 stealth, open vai mitä?