ssh port forwarding

[dabear]

Heisann. fra min arbeidsstasjon prøver jeg å nå remotehost2 gjennom remotehost1 (som har tilgang til remote host 2).

 

remotehost1 har jeg direkte tilgang til fra arbeidsstasjonen, mens remotehost2 ikke er mulig å nå fra arbeidsstasjonen.

 

ssh -v -L 20000:remotehost2:80 user@remotehost1

I teorien skal jeg nå ved å gå fra arbeidsstasjonen sin localhost:20000 nå remotehost sin port 80.

 

Hva gjør jeg galt?

 

jeg får feilmeldinga

channel 3: open failed: connect failed: Connection refused

remotehost2 kjører forresten en IIS-server på windows 2008.

[Del]

Kjører du ssh-server på windows maskinen? Nå er vel ikke ssh den vanligste måten å administrere en windows-server, så jeg er litt usikker på hva det er du vil oppnå.

[dabear]

windowsservermaskina er ikke tilgjengelig fra arbeidsstasjonen, men den er det fra remotehost1 og jeg har tilgang til remotehost1. Jeg ønsker rett og slett å videresende requests fra den serveren jeg har tilgang til, til windowsservermaskina jeg kun har tilgang til gjennom host1.

Endret 6. november 2008 av dabear

[Del]

Jeg skjønte den biten, du har ikke svart på noe av det jeg spurte om.

[dabear]

Hva er det du ikke forstår? windowsserveren kjører ikke ssh.

 

Jeg ønsker rett og slett å kunne komme meg inn på web-interfacet til windowsserveren, ved å gå fra min arbeidsstasjon til en linuxserver som sender requests videre til windows-serveren.

 

localhost:9000 -> linuxserver -> windowsserver, port 80

[Kagee]

Du vil at data du sender til locakhost:9000 skal ende opp på windowsserver port 80, og må sende det via en tredje maskin. Det er forkalringen, hvordan husker jeg ikke.

[jonnor]

(jeg antar at feilmeldingen kommer når du starter ssh-sesjonen)

1 - Du er sikker på at ikke localhost:20000 er i bruk?

2 - Får du kommet deg inn på remotehost1 med "vanlig ssh"?

[Del]

Du forsøker å lage en ssh-tunnel fra en linux boks til en windowsmaskin, da må du ha klient på linuxboksen og server på windowsboksen:

http://en.wikipedia.org/wiki/Ssh_tunnel#SSH_tunneling

Et godt alternativ for det du ønsker å gjøre er å koble deg på en intern linuxboks som kjører nx-server (typisk freenx eller nomachine). Da kan du enkelt åpne web-interface med nettleseren på den interne linuxboksen. Du kan også gjøre det uten x med kommandolinjebaserte nettlesere.

[jonnor]

Jeg forstod det slik at remotehost1 kjører Linux eller lignende (ihvertfall et eller annet med ssh-server)? Uansett er det helt likegyldig hva salgs operativsystem den interne webserveren kjører.

[dabear]

1 - Du er sikker på at ikke localhost:20000 er i bruk?

Ja, jeg har prøvd mange porter på lokalhost-sida. Jeg har også prøvd å videresende til port 3389 på serversida (microsoft remote desktop bruker denne porten)

 

2 - Får du kommet deg inn på remotehost1 med "vanlig ssh"?

Ja, jeg har til og med prøvd å sette opp en tunnel til remotehost1, slik at localhost:8000 går til port 80 på remotehost1. Dette fungerer uten problemer.

 

remotehost 1 kjører Vmware ESX-server (redhat-basert)

remotehost 2 kjører windows 2008 server

 

På klientsida har jeg prøvd ubuntu, mac os x 10.5.5 og windows (med plink.exe fra putty). Jeg får ikke kontakt med remotehost 2 fra noen av de.

Endret 6. november 2008 av dabear

[jonnor]

Da høres det for meg ut som remotehost1 blokker tunnelling på en eller annen måte? Ville hørt med sysadmin.

[dabear]

Det kan virke sånn, for når jeg kobler til remotehost1 sine virtuelle maskiner ( windows og ubuntu), kan jeg så kjøre remote desktop eller åpne en nettleser og navigere meg til remotehost2 uten problemer.

 

(hele greia med ssh-tunnelen, var at jeg skulle unngå å måtte bruke vmware infrastructure client for å koble til de virtuelle maskinene og deretter til windowsserveren, klienten finnes dessverre bare for windows)

Endret 6. november 2008 av dabear

[comicz]

ssh -g -R ${LOCAL_PORT}:${REMOTE_HOST}:${REMOTE_PORT} ${LOCAL_HOST}

 

...REMOTE er Windows-maskin (host/ip og port), $LOCAL_PORT er porten tjenesten skal kunne nåes på Linux-maskinen, LOCAL_HOST er linux-maskinen.

 

...du SSH'er altså til deg selv(på Linux-maskinen)... Burde funke.

 

Du kan vel også gjøre dette med socat, tror dette skal fungere fint:

socat -d -d -lf /var/log/socat.log TCP4-LISTEN:${LOCAL_PORT},fork,reuseaddr TCP4:${REMOTE_HOST}:${REMOTE_PORT}

...socat er hipt 8--)

 

...vet ikke helt om jeg skjønte forklaringen din til slutt, men jeg sitter ofte i situasjonen at jeg ikke når VMWare-server (windows) direkte, men slipper inn via en Linux-maskin jeg når. Bruker da SSH SOCKS proxy, tsocks og RDP (rdesktop) for å nå maskinen (som jeg så adminisrerer med nevnte VMWare-klient).

ssh -D 10200 bruker@linux-maskin

 

Har så konfigurert tsocks til å bruke port 10200, og kan kjøre tsocks i et shell for siden å starte rdesktop... Evt starte rdesktop via tsocks direkte:

tsocks rdesktop <windows-maskin(ip)>

Endret 7. november 2008 av comicz