winnt: Re: tunelowanie portu miedzy dwoma windowsami XP

Autor: Michal Kawecki <kkwinto_at_o2.px>
Data: Fri 24 Mar 2006 - 14:28:10 MET
Message-ID: <1gs00e.n6b.ln@kwinto.prv>
Content-Type: text/plain; charset="utf-8"

UĹźytkownik "Artek W." <luke@abdo.com.pl> napisaĹ w wiadomoĹci
news:e00pkj$2d6j$1@news2.ipartners.pl...
> Michal Kawecki napisaĹ(a):
>> UĹźytkownik "Artek W." <luke@abdo.com.pl> napisaĹ w wiadomoĹci
>> news:dvmarf$2m0u$1@news2.ipartners.pl...
>>> Michal Kawecki napisaĹ(a):
>>>> UĹźytkownik "Artek W." <luke@abdo.com.pl> napisaĹ w wiadomoĹci
>>>> news:dvlv5k$2f3n$1@news2.ipartners.pl...
>>>>> bartoszch@gmail.com napisaĹ(a):
>>>>>> Witam.
> >>>>>
>>>>>> Chcialbym utorzyc tunel typu port-port miedzy dwoma
>>>>>> komputerami. Jednym z nich jest komputer za zapora
>>>>>> ogniowa i nie ma z tej stromy mozliwosci forwardowania
>>>>>> portu. Czy moge liczyc na podpowiedz jakiego narzedzia
>>>>>> uzyc by takie polaczenie zrealizowac? Chcialbym uzyskac
>>>>>> efekt, by wysylajac cos na dany port lokalny (lub
>>>>>> lokalnie dostepny) dane byly kierowane na komputer za
>>>>>> firewallem na ten port z mozliwoscia powrotu. W
>>>>>> zamierzeniu chodzi mi o podlaczenie sie za pomoca
>>>>>> zdalnego pulpitu do komputera za zapora ogniowa.
>>>>> zestaw : ssh + sshd na komputerach.
>>>>> dziaĹa bardzo przyjemnie (znaczy dziaĹaĹo na 2000 -> linux i
>>>>> odwrotnie).. miÄdzy 2 xpkami tez powinno dziaĹaÄ.
>>>> A co z tym firewallem?
>>> tunel zestawiany z za firewalla z opcjÄ forwardowania lokalnego
>>> portu (na adresie 127.0.0.1) na zdalny serwer_usĹug:port dosĹ§Äpny
>>> z komputera z sshd. czyzb domyĹlny fw windowsa ciÄĹ dostÄp do
>>> 127.0.0.1 ?
> >
>> PrzeczytaĹeĹ uwaĹźnie post ĹşrĂłdĹowy?
>> "Jednym z nich jest komputer za zapora ogniowa i nie ma z tej
>> stromy mozliwosci forwardowania portu."
> hmm rozumiem, Ĺźe ma tam wyciÄty ruch _wychodzÄcy_ caĹy ?
> maĹo precyzyjnie wyraziĹ siÄ pytajÄcy. pewnie stÄd zamieszanie.
>
> dla tunelu ssh potrzeba przecieĹź tylko dojĹcia do zdalnej maszyny.
> caĹy ruch potem leci przez jeden port... ten, na ktĂłry ĹÄczy siÄ
> maszyna "za zaporÄ"

Ja zrozumiaĹem, Ĺźe maszynÄ nasĹuchujÄcÄ jest wĹaĹnie komputer za
firewallem. Ĺťeby mĂłgĹ nasĹuchiwaÄ takĹźe od strony WAN to trzeba mu ten
port otworzyÄ na tym firewallu. AlternatywÄ mogĹoby byÄ uruchomienie na
tej maszynie klienta ssh w trybie hmmm... aktywnym?, tak Ĺźeby sam sobie
porty otwieraĹ np. odpytujÄc okresowo drugi komputer. Przyznam jednak,
Ĺźe w tym trybie nigdy ssh nie uĹźywaĹem.

-- 
M.   [MS-MVP]
/odpowiadajÄc zmieĹ px na pl/

Received on Fri Mar 24 14:45:05 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 24 Mar 2006 - 15:42:03 MET