Terminál server za routerem a firewallem

Prosím o nakopnutí po nějakém času zmateného googlování.

Chci si rozběhnout z domu přístup na X server v práci. Terminál doma i server v práci jsou pevně připojené k internetu (ADSL).

X server v práci je za ADSL routerem, který má zároveň aktivní paketový filtr. Mezi ADSL routerem a X serverem je ještě jeden počítač, který dnes funguje jenom jako router s maškarádou. Výhledově na něm chci pustit taky firewall protože filtru puštěném na ADSL routeru moc nedůvěřuji.

Jak mám postupovat při nastavení pravidel na ADSL routeru, aby přeposlal požadavek na připojení k X serveru z domácí IP na firewall a ten to předal na ten správný počítač, kde běží XFree?

Uvítám jakékoliv příklad za použití třeba následujících zkratek. Když to dám dohromady, tak z toho sepíšu nějaké amatérské HOW-TO a pověsím na web.

Terminál - IPdoma

ADSL vnější - IPADSL ppp0

ADSL vnitřní - IPADSL eth0

Firewall vnější (k ADSL) - IPFIRE-ext

Firewall vnitřní (lok. síť práce) - IPFIRE-local

Xserver práce - IPXSERV

Prozatím to chci vyřešit technicky co nejjednodušším způsobem a teprve, když to bude fungovat přidám ssh a zaktivuji druhý firewall.

Přivítám také jakékoliv relevantní zdroje informací toho, jak takové připojení ke vzdálenému X serveru za routerem firewallem zprovoznit.

Jenom několik poznámek pro upřesnění. X terminál server v lokální síti bez problémů funguje. X terminál server jede na MDK 9.1 a stanice doma SUSe 9.0 CZ professional. Ale hádám, že verze OS příp. jádra asi nebude úplně podstatná, tak jen pro úplnost.

Omlouvám se za délku dotazu a předem děkuji za vaše reakce.

Petr

Odpovědi

Rozběhej si ssh a forwarduj to přes ssh.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

11.8.2004 17:08 Petr Habarta | skóre: 16
Rozbalit Rozbalit vše Re: Terminál server za routerem a firewallem

To mám určítě v úmyslu, ale zatím si neumím ještě předat správně pakety z domu na ADSL router dál na firewall dál na X server a zase zpět.

Nejdřív bych potřeboval vyřešit tohle bez ssh a pak to forwardování přes ssh přidám.

Petr

11.8.2004 17:11 jm
Rozbalit Rozbalit vše Re: Terminál server za routerem a firewallem

No, ono je to obracene, pres SSH je to mnohem jednodussi nez bez nej. Tam je primo funkce pro X11 forwarding. ;-)

11.8.2004 20:58 Petr
Rozbalit Rozbalit vše Re: Terminál server za routerem a firewallem

Aha, no já se tomu ssh forwardu vůbec nebráním. Dokonce jsem si i našel nejaké how to k tomu.

Ale já mám pocit, že bych potřeboval nejdřív nastavit správně ta pravidla na ADSL routeru a linuxovém firewallu za ním pro to, aby ten požadavek na připojení prostřednictvím ssh doputoval až k X serveru a pak zpět.

Možná jsem ten svůj dotaz špatně položil, i když je mi jasné, že se to musí řešit v komplexu.

to jm: můžeš mi, prosím, alespoň zhruba nastínít, jak by jsi šel na konfiguraci toho ADSL routeru a firewallu za ním, aby přes ně mohlo to ssh spojení na x server vůbec projít?

dík P.

Zdravim

Jakej je rozdil mezi forwardovanim portu 22 (ssh) nebo 177 (xdmcp). Vzdyt je to jedno.

Musel se tam udelat proste dva port forwardingy na tech krabickach a jeden na linuxu, co je na tom slozityho, zrovna ted tady bezi thread o forwardovani WWW do vnitrni site, je to uplne totez, jenom jiny porty.

Nicmene to tunelovani skrz SSH doporucuju, jelikoz X protokol je pruhlednej asi jako email.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Dotaz: Terminál server za routerem a firewallem

Odpovědi