NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

forwardovanie komunikacie

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
miamia
Používateľ
Používateľ


Založený: 13.08.2009
Príspevky: 25

PríspevokZaslal: Ne Feb 21, 2010 11:30 am    Predmet: forwardovanie komunikacie Odpovedať s citátom

prosim o radu - potreboval by som nieco taketo.
mam ssh tunnel a chcel by som docielit, aby debian (moj ssh server) forwardoval komunikaciu urciteho usera dalej na urcitu adresu.
Teraz to mam nastavene tak, ze sa user cez putty spoji s debianom, otvori si v prehliadaci localhost:8080 a zobrazi sa mu web beziaci na debiane na porte:80. Ja chcem to posunut dalej, aby debian nezobrazoval svoju webku ale napr. google.sk, takze ma to posuvat dalej na google.sk:80. Napr. uzivatel Ferko urobi tunel a debian by mal vsetku komunikaciu iducu na adresu 127.0.0.1:8080 presmerovat dalej na google:.sk:80.

P.S. pls step by step radu, linuxujem len par dni Smile
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Ne Feb 21, 2010 2:36 pm    Predmet: Odpovedať s citátom

chapem to spravne - chces pouzit ten stroj ako proxy server?
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
miamia
Používateľ
Používateľ


Založený: 13.08.2009
Príspevky: 25

PríspevokZaslal: Ne Feb 21, 2010 3:16 pm    Predmet: Odpovedať s citátom

nie, nemal by to byt proxy server pre http. webove adresy som pouzil len ako priklad. malo by to vsak posuvat dalej komunikaciu bez ohladu na protokol.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Ne Feb 21, 2010 4:47 pm    Predmet: Odpovedať s citátom

tak v takom pripade na to sluzi ssh parameter -R

Kód:
     -R [bind_address:]port:host:hostport
             Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side.  This works by allocating a socket to listen to port on the
             remote side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the local machine.

             Port forwardings can also be specified in the configuration file.  Privileged ports can be forwarded only when logging in as root on the remote machine.  IPv6 addresses can be speci‐
             fied by enclosing the address in square braces or using an alternative syntax: [bind_address/]host/port/hostport.

             By default, the listening socket on the server will be bound to the loopback interface only.  This may be overridden by specifying a bind_address.  An empty bind_address, or the
             address ‘*’, indicates that the remote socket should listen on all interfaces.  Specifying a remote bind_address will only succeed if the server’s GatewayPorts option is enabled (see
             sshd_config(5)).
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
miamia
Používateľ
Používateľ


Založený: 13.08.2009
Príspevky: 25

PríspevokZaslal: Ne Feb 21, 2010 5:39 pm    Predmet: Odpovedať s citátom

ja by som to potreboval poriesit ale na strane servera. Lebo user by nastavil -R parameter vtedy, keby vedel, kam ho to ma nasmerovat. Ale user to nevie a vie to len debian... ten mu urcuje, kam dalej bude nasmerovany.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Ne Feb 21, 2010 5:42 pm    Predmet: Odpovedať s citátom

..nerozumiem

nemozes uzivatelovi vnutit toto nastavenie - je to jeho volba a musi si to nastavit u seba sam.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
miamia
Používateľ
Používateľ


Založený: 13.08.2009
Príspevky: 25

PríspevokZaslal: Ne Feb 21, 2010 6:44 pm    Predmet: Odpovedať s citátom

vec sa ma takto, uzivatel pozna adresu debiana a na neho sa napoji s putty. pri spojeni si uzivatel v putty navoli akoze "cielovu" adresu povedzme 127.0.0.2:2001 (tuto ma kazdy user unikatne pridany port). debian musi na zaklade tohto unikatneho portu posunut dalej komunikaciu na treti server /podla cisla portu urci ip tretieho servra, ktoru musi mat niekde ulozenu/. Zabezpecena komunikacia cez ssh ide iba od usera k debianu, dalej to uz ide nezabezpecene.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Ne Feb 21, 2010 7:03 pm    Predmet: Odpovedať s citátom

presne to som popisal.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: Po Feb 22, 2010 7:45 am    Predmet: Odpovedať s citátom

pozri si -D, to pouzivam v praci proti korporatnemu webwasheru Wink
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
miamia
Používateľ
Používateľ


Založený: 13.08.2009
Príspevky: 25

PríspevokZaslal: Po Feb 22, 2010 10:29 am    Predmet: Odpovedať s citátom

krasko Napísal:
presne to som popisal.


tak potom tomu nerozumiem. kde je na debiane nastavene, ze ked user sa pripoji s nastavenim 127.0.0.2:2001, debian ma posuvat dalej komunikaciu z 127.0.0.2:2001 na 222.222.222.222:6000?

nemal by sa na tom debiane este nastavit dnat alebo nieco take pre 127.0.0.2:2001?? alebo sa to da nastavit priamo v openssh??
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: Po Feb 22, 2010 11:56 pm    Predmet: Odpovedať s citátom

to sa nastavuje v openssh ... dnat s tym nema nic spolocne

pozri si napr. toto:

http://www.medicalnerds.com/port-forwarding-with-sshputty/
http://www.cs.uu.nl/technical/services/ssh/putty/puttyfw.html


_________________
SCUBA LIBRE
合気道 養神館
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 39 minutes | Average Load: 0.61, 0.55, 0.53

linux.nfo.sk topic RSS feed