Portál AbcLinuxu, 12. května 2025 08:07

Dotaz: obejiti firewallu pomoci ssh tunelu

9.12.2006 17:05 JS
obejiti firewallu pomoci ssh tunelu
Přečteno: 244×
Odpovědět | Admin
dobry den.
potrebuji se pripojit na ftp server, ktery je za firewallem - pristupny je jen z mistni site, z venku ne. mohu se pripojit pomoci ssh na pc (pc1), ktery je soucasti stejne site jako ftp server. z pc1 se pripojim pomoci ssh k onomu ftp serveru.
problem je, ze pc, ze ktereho se pripojuji, ma neverejnou ip a nemohu si na nej poslat data z ftp serveru, ani se primo k ftp serveru nedostanu (pouze pres ten pc1).
myslim, ze se to da resit pomoci ssh tunelu, ale veskere me pokusy byly liche.
a melo by to fungovat i z windowsu, tzn. pres putty apod...
diky za kazdou radu
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.12.2006 17:09 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co takhle na tom PC1 nahodit routovani: pri pokusu pripojit se na FTP port PC1 by doslo k maskarade na ten FTP server.
9.12.2006 18:25 JS
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
to sem mel jeste napsat. na pc1 nemam temer zadna prava. pustim akorat ssh a par pro tento problem nepouzitelnych veci...
9.12.2006 20:25 ivan mincik
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
Odpovědět | | Sbalit | Link | Blokovat | Admin
ak sa viete pripojit cez ssh na ftp server tak na tom ftpcku staci pustit toto: ssh login@host -R 21:localhost:21 cim si vytunelujete na zadany host port 21 (je mozne aj hocijaky iny port) (na cielovom hoste musi bezat ssh server - v pripade ze je to win tak si nainstalujte napr cygwin)
9.12.2006 22:28 JS
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
to prave neni tak jednoduche :(. pc, ze ktereho se potrebuji pripojit nema verejnou ip, takze na nej zadny tunel nevytvorim. na zminovanem pc1 mam velmi omezena prava, takze port 21 (ani jiny) taky nevytuneluju. a zadny jiny vhodny stroj v siti nemam k dispozici.
ono ja si s tim poradim a data, co chci stahnu. poslu je z ftp serveru na nejaky free ftp server a pak stahnu k sobe. jenze bych chtel prijit na nejake elegantnejsi obecne pouzitelne reseni. verim, ze existuje ;-)
9.12.2006 23:03 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
pokial vies sa pripojit na ten PC1 cez ssh tak potom vytvor to spojenie takto: 

ssh ipcka-pc1 -L 21:lokalna-ipcka-ftp-servera:21
a potom pusiti nejakeho ftp klienta na seba teda localhosta toto funguje (urcite, riesim tak Remote Desktop connection) ale priznam sa ze neviem ako to bude s ftp lebo tam sa otvara este jeden kanal s inym portom a neviem ako toto vyriesi to ssh......
Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
9.12.2006 23:10 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
Řekl bych, že tudy cesta nepovede. Tazatel psal, že na pc1 má omezená práva, takže bych se divil, kdyby byl schopen otevřít privilegovaný port.
10.12.2006 07:58 JS
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
toto vse jsem zkousel a vzdy pohorel na restrikcich na pc1 nebo na neverejne ip sveho pc. myslim, ze ten dalsi kanal ftp resi pasivni pristup. to, co si napsal urcite funguje, bohuzel ne v mem pripade...
9.12.2006 23:08 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: obejiti firewallu pomoci ssh tunelu
Jestli jsem to dobře pochopil, tak se můžeš připojit pomocí SSH i na ten FTP server. Nestačilo by potom protunelovat si SCP/SFTP?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.