Moja sytuacja wygląda tak:
Kod: Zaznacz cały
klient - ser[b]w[/b]er z zewnętrznym numerem ip - ser[b]w[/b]ery za natemWiem, że w putty da się to zrobić. Przykładowe przekierowanie:
Kod: Zaznacz cały
localhost:5432 na 172.20.0.1:5432.[+] Tunel ssh bez wykorzystania tunelu odwrotnego
[+] Tunel ssh bez wykorzystania tunelu odwrotnego
Witam
Moja sytuacja wygląda tak:
Potrzebuje się połączyć z serwerem za natem np. do postgresa. Czy jest możliwość zrobienia tunelu ssh bez wykorzystania tunelu odwrotnego? Na serwer z zewnętrznym numerem ip mam tylko dostęp jako zwykły użytkownik.
Wiem, że w putty da się to zrobić. Przykładowe przekierowanie:
Połączenie szło poprzez serwer z zewnętrznym numerem ip. Przekopałam się przez masę poradników, jednak większość wymagała albo otwartych dodatkowych portów na serwerze pośredniczącym albo uprawień roota. A skoro w putty da się zestawić tunel bez zbędnych dodatków to przez ssh pewnie tez się da.
Moja sytuacja wygląda tak:
Wiem, że w putty da się to zrobić. Przykładowe przekierowanie:
Ten "przykład" do putty dotyczy tunelowanie lokalnego czy zdalnego i na jakiej maszynie?
Na mój gust trochę namieszałaś pisząc tego posta. Jeśli możesz się z zewnątrz zalogować przez SSH na "serwer z zewnętrznego numeru IP", to nie powinno być z tym żadnych kłopotów, a rozwiązanie sama napisałaś. Przyjmując, że serwer z PostgreSQL ma IP: 172.20.0.1, to przy połączeniu przez SSH podajesz:
Od teraz możesz się dostać do serwera z lokalnego portu 5432.
Na mój gust trochę namieszałaś pisząc tego posta. Jeśli możesz się z zewnątrz zalogować przez SSH na "serwer z zewnętrznego numeru IP", to nie powinno być z tym żadnych kłopotów, a rozwiązanie sama napisałaś. Przyjmując, że serwer z PostgreSQL ma IP: 172.20.0.1, to przy połączeniu przez SSH podajesz:
Kod: Zaznacz cały
ssh <serwer z zewnętrznym numerem IP> -L 5432:172.20.0.1:5432Trochę niedokładnie chyba opisałam mój problem. Poniżej jak to wygląda w puttym:
A teraz od początku:
Chciałabym się połączyć z postgresem, który działa na serwerze z ip 172, z wykorzystaniem serwera pośredniego, nie ustawiając tunelu odwrotnego.
Na Windowsie wszystko działa.
A teraz od początku:
Kod: Zaznacz cały
[mój komputer (klient)] -- internet -- [serwer_z-ip_zewnętrznym] -- intranet -- [serwer_z_ip_typu_172.20.40.1]Na Windowsie wszystko działa.
Jeśli chcesz na Linuksie (na swoim komputerze) zrobić to samo co na Windowsie przez putty, to wystarczy poustawiać odpowiednie flagi podczas łączenia się przez SSH.
W Twoim przypadku połączenie SSH będzie wyglądało tak:
Po tym możesz się połączyć z usługami na portach 443 i 902.
W Twoim przypadku połączenie SSH będzie wyglądało tak:
Kod: Zaznacz cały
ssh <serwer_z_zew_IP> -D 1990 -L 443:172.20.40.1:443 -L 902:172.20.40.1:902