abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:33 | IT novinky

    Noví Bulánci byli oficiálně vydáni. V roce 2021 bylo na Startovači na podporu vývoje této hry vybráno 7,3 miliónů Kč. Hra je zatím určena jenom pro Windows, díky Protonu ale běží také na Linuxu.

    Ladislav Hagara | Komentářů: 5
    včera 14:55 | IT novinky

    ChatGPT může vidět, slyšet a mluvit.

    Ladislav Hagara | Komentářů: 4
    včera 14:33 | Zajímavý software

    Upscaler je open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI. Vývoj probíhá na GitLabu. Instalovat lze také z Flathubu. Stejně jako Upscayl je Upscaler postaven nad Real-ESRGAN.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.20.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | Komunita

    V Dublinu o víkendu proběhla dvanáctá iterace multimediální konference Video Dev Days, kterou pravidelně pořádá nezisková organizace VideoLAN. Záznamy přednášek z prvního a druhého dne jsou dostupné na YouTube.

    elenril | Komentářů: 0
    24.9. 20:44 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 0
    23.9. 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 8
    23.9. 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 5
    22.9. 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.9. 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 10
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 275 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: SSH tunel

    16.4.2009 10:54 Petr
    SSH tunel
    Přečteno: 1322×

    Zdravím, potřeboval bych malou radu. Řeším teď tuto situaci.

    PC-----eth0-Router-ppp0------------------GW (veřejná IP)

    Mohu nastavovat parametry jen na Routeru. Potřebuji aby z GW bylo přístupné PC za routerem. Koukal jsem na SSH tunel a mohlo by to fungovat tak, že vytvořím SSH tunel mezi Routerem a GW a z GW se dostanu na router, ale není mi jasné jak mám udělat přesměrování SSh tunelu na další PC.

    Pokud má router veřejnou IP adresu, tak vše funguje bez problému (mocný iptables :) ) ale pokud by router neměl veřejnou IP adresu tak jsem v pasti :(

    Děkuji za rady.

     

     

    Odpovědi

    16.4.2009 11:54 NN
    Rozbalit Rozbalit vše Re: SSH tunel

    Pronatovat SSH na PC pres iptables?

    NN

    16.4.2009 12:06 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: SSH tunel
    Pres to SSH muzes zkusit nasledujici:
    Router -> GW:  ssh GW -Rxxx:IP_PC:port 
    PC v Internetu->GW: ssh GW -Lyyy:localhost:xxx
    
    a pak na PC v Inernetu cokoliv na localhost:yyy pujde uz na PC za routerem.
    Sice nevim jestli je to uplne presne co potrebujes, ale muzes to vyzkouset.

    P.S. xxx a yyy jsou cisla portu.
    IP_PC je LAN IP tveho PC za routerem.
    16.4.2009 14:04 Petr
    Rozbalit Rozbalit vše Re: SSH tunel

    To by mohlo být ono, vyzkouším.

    Díky

    16.4.2009 14:11 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: SSH tunel

    Pokud si dobře pamatuji SSH tunneling správně, tak stačí jedna z uvedených možností - jen pro doplnění, nevím, jak to autor příspěvku myslel :-)

    16.4.2009 14:19 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: SSH tunel
    Nestaci, neb jeho router nema zajistenou pevnou IP adresu. jedine spolecne misto pokud sem spravne pochopil je GW, proto musi udelat tunel z jeho router na GW, a na ni se pak muze teprv pres tunel dostat na router a PCcka za routerem.
    16.4.2009 19:09 bako
    Rozbalit Rozbalit vše Re: SSH tunel

    Přesně tak, jediné stabilní místo je GW. Proto z routeru ssh tunel na GW a potom se nějakým způsobem dostat na zařízení za routerem.

    2.12.2010 10:02 Antitrust
    Rozbalit Rozbalit vše SSH tunel
    Zdravím,mám možná trochu jiný dotaz a nevím,zda bude vůbec možné ssh tunel vytvořit. Situace je taková,že chci udělat ssh tunel,kterým bych se z lokální sítě A s IP adresou brány 10.31.15.8 jejíž LAN rozhraní jest 192.168.1.1-200 mohl dostat do lokální sítě B jejíž brána jest 10.51.11.15 a její LAN rozhraní jest 192.168.1.2-100. Brány obou sítí tvoří nanostation 5,na nichž mohu povolit ssh přístupy.Tuším,že Nanostation 5 používá Dropbear sshd. Jde mi o to,abych mohl ze sítě A vytvořit tunel do B,kde bych se mohl pingat na IP adresy z LANu B.TZN. PC v síti A(IP např. 192.168.1.77) s tunelem do B,které by se mohlo pingnout na pc v síti B(např. IP 192.168.1.47) Poradí mi někdo jak na to?V síti A mám Ubuntu 10.4.V síti B mi za bránou neběží žádný další server,který by uměl VPN,jsou tam pouze 2x Windows PC. Díky za radu
    2.12.2010 22:15 hitchhiker
    Rozbalit Rozbalit vše Re: SSH tunel
    Tohle nejde resit ssh tunelem. Pouzijte ipsec nebo nejaky pptp, ale nanostation neznam. Jinak mate tam kolidujici rozsahy ip adres, to budete muset zmenit.
    3.12.2010 10:58 Antitrust
    Rozbalit Rozbalit vše Re: SSH tunel
    Zdravím,díky za komentář a radu, stejný popis problému jsem uváděl ještě na foru ubuntu.cz,kde mi kdosi odpověděl takto :

    "zda se, ze uplne presne nerozumis tomu jak tcp/ip a smerovani funguje, neb gateway nemuze byt v jinem subnetu nez samotna sit, takze aktualizuj informace ktere jsi podal "

    aka: sit a: subnet w.x.y.z/m , brana w.x.y.$n sit b: subnet a.b.c.d/m , brana a.b.c.$n

    jinak man ssh a zejmena parametry -L a -R

    Dále mi pak odpověděl takto :

    " [[..]] - sit {} - router <-> - kabelaz

    [[sit_a(192.168.1.0/24) <-> {(192.168.1.?)vnitrni_addr]].router.[[vnejsi_addr(?10.31.15.8} <-> jina_sit(?jeji_adresa) <-> {vnitrni()]].jinej_router[[vnejsi_addr} <-> jina_sit() ....

    ty jedine co potrebujes pro tunel znat je adresa routeru za nimz se nachazi pozadovanova sit ... nevim jestli to chapu spravne, ale pokud z:

    site a: ssh 10.51.11.15 -L 9999:192.168.1.20:22 ## tak u sebe na localhost:9999 protunelujes port 22 z masiny 192.168.1.20 tak jak ji vidi router 10.51.11.15 "

    S těmi rozhraními LAN sítí A a B souhlasím,asi bych musel pozměnit LAN rozhraní v B třeba na 192.168.2.1-100. I když nejsem zatím v tomto tunelování,iptables a ssh zběhlý,domnívám se,že by teoreticky šance protunelování být mohla. Pokud se připojím ze své sítě přes : ssh ubnt@10.51.11.15 a zadám heslo,jsem vlastně v síti B,pingat se na klientská pc mohu(ale jako přihlášený admin routeru B přes ssh),teď už jen udělat něco jako nový síťový profil,který by využil autorizaci sshčkem ubnt@10.51.11.15 a ještě mu nějak říct,aby dostal od vzdáleného routeru vnitřní IP adresu z LAN rozhraní. Někdo mi již také radil ,že by to dělal přes IPsec,ale v síti B neběží nic,na čem bych IP sec mohl nakonfigurovat(vista PC a xp pc).

    Takže má teorie o ssh tunelu není prakticky použitelná a realizovatelná?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.