Putty, ssh e intranet ufficio

[maximovic]

Salve, tra il mio pc a casa e il pc dell'ufficio ho creato una connessione sicura mediante tunnel over ssh e utilizzato il port forwarding per alcune applicazioni con esito positivo.
Adesso stavo cercando di navigare da casa nella intranet aziendale ma senza successo. Questo è quello che ho fatto:
Con putty dall'ufficio ho creato il tunnel e un remote forwarding

Codice HTML:

R80:localhost:80

Da casa ho modificato il file hosts

Codice HTML:

127.0.0.1 intranet.ufficio.it

Ho inserito nel browser di casa http://intranet.ufficio.it, ma non ho ottenuto nessun risultato.
Sapreste confermarmi se la procedura è corretta?
Grazie
Massimo

[Dane]

non dovresti fare una VPN?

[W.S.]

Ma.. sicuro che l'esito sia positivo?
Quello che hai fatto non ha molto senso, mi riferisco a:
127.0.0.1 intranet.ufficio.it
e al successivo http://intranet.ufficio.it
in pratica stai provando ad accedere al tuo stesso computer via http.

Per esserci un tunnel ssh deve esserci una connessione attiva col tuo ufficiom assicuratene. Solitamente viene anche creata una nuova interfaccia di rete (virtuale) con un suo ip privato, è quello (l'ip remoto ovviamente) da usare, non 127.0.0.1

[maximovic]

Grazie per la risposta.
Allora la connessione è attiva è funzionante. Infatti tramite il VNC riesco ad entrare sul pc in ufficio. Certo potrei navigare tramite VNC nella intranet, ma mi piacerebbe farlo senza e capire come si fa.
Hai ragione l'ultima parte non ha senso.
Ricapitolando http://intranet.ufficio.it è l'indirizzo intranet.
Con R80:localhost:80 lanciato tramite putty dal pc ufficio faccio un remote forwarding della porta 80 del pc casa sulla porta 80 del localhost che in questo caso è il pc ufficio.
Se digito http://intranet.ufficio.it sul browser da casa non accedo.
Dove sbaglio?
Grazie

[W.S.]

Quote:

Originariamente inviato da maximovic

Con R80:localhost:80 lanciato tramite putty dal pc ufficio faccio un remote forwarding della porta 80 del pc casa sulla porta 80 del localhost che in questo caso è il pc ufficio.

A ecco, questo mi era sfuggito

Ma vnc in che modo ti funziona? passando sempre dal tunnel ssh? Lo chiedo perché in questo caso abbiamo un punto di partenza.

Cmq, vedi se in locale hai una porta 80 in ascolto, magari basta usare l'ip privato e non 127.0.0.1 per farlo funzionare.

Come verifica ti basta usare http://ip, senza stare a modificare l'hosts per ora

iptables non ha regole che bloccano/redirigono giusto?

[HexDEF6]

Quote:

Originariamente inviato da maximovic

Grazie per la risposta.
Allora la connessione è attiva è funzionante. Infatti tramite il VNC riesco ad entrare sul pc in ufficio. Certo potrei navigare tramite VNC nella intranet, ma mi piacerebbe farlo senza e capire come si fa.
Hai ragione l'ultima parte non ha senso.
Ricapitolando http://intranet.ufficio.it è l'indirizzo intranet.
Con R80:localhost:80 lanciato tramite putty dal pc ufficio faccio un remote forwarding della porta 80 del pc casa sulla porta 80 del localhost che in questo caso è il pc ufficio.
Se digito http://intranet.ufficio.it sul browser da casa non accedo.
Dove sbaglio?
Grazie

hai diretto la porta 80 del tuo pc in ufficio sulla 80 del tuo pc di casa...
dovrebbe funzionare se il sito web (quindi il server) gira sul tuo pc dell'ufficio.
Se non e' cosi' al posto di -R80:localhost:80
sositutisci a localhost l'ip (visto dal tuo computer in ufficio) del server web

altrimenti utilizza ssh come socks proxy (vedi howto in firma)

altra cosa.... se fai un -R80:XXXXXXXX:80 vuol dire che accedi al tuo server ssh di casa direttamente da root... spero tu usi almeno le chiavi e non una password (oche magari usi port knocking... o almeno ssh su una porta differente)

[maximovic]

Si il VNC mi funziona tramite tunnel ssh e port forwarding (in ufficio sono aperte solo 80, 443 e 880) e quindi è una prova che il tunnel è attivo e funzionante.

La modifica del file hosts mi era stata consigliata in un altra occasione ma mi sfugge il motivo, non avendo molte conoscenze in questo campo.
Non capisco cosa vuoi dire esattamente con

Codice:

Cmq, vedi se in locale hai una porta 80 in ascolto, 
magari basta usare l'ip privato e non 127.0.0.1 per farlo funzionare

Andando per passi la prima parte con R80:localhost:80 mi sembra corretta.
Poi dal mio pc casa dovrei connettermi ad una mia porta 80 (browser http://intranet.ufficio.it) e lui dovrebbe forwardarla sul localhost, cioè pc ufficio. Questo dovrebbe funzionare se su pc ufficio ho una porta 80 in ascolto credo. Mi sfugge questo punto e il dopo..

Grazie

[W.S.]

Potrei aver detto una cavolata, con un port forward simile putty apre la porta corrispettiva locale giusto? nel senso, dovrebbe aprirti la porta 80 in locale e inviare tutto quello che gli arriva via tunnel o sbaglio?

Era per capire che indirizzo usare, la tua macchina ha almeno 2 indirizzi ip: il locale 127.0.0.1 e almeno un privato (192.168.x.x immagino) non vorrei che il forward fosse abilitato solo sul 192.168.x.x e non sul 127.0.0.1.

Cmq è facile da verificare viso che vnc funziona nello stesso modo, a parità di configurazione del forward, l'indirizzo da usare è lo stesso. Quindi se per vnc funziona usando 127.0.0.1 deve funzionare anche per la porta 80.
Se non va potrebbe essere che
- sul pc in ufficio non c'è nulla in ascolto sulla 80
- c'è qualche firewall di mezzo
- il forward non funziona (la escluderei visto che con vnc va)

altre casistiche non mi vengono..

[HexDEF6]

Quote:

Originariamente inviato da maximovic

Andando per passi la prima parte con R80:localhost:80 mi sembra corretta.
Poi dal mio pc casa dovrei connettermi ad una mia porta 80 (browser http://intranet.ufficio.it) e lui dovrebbe forwardarla sul localhost, cioè pc ufficio. Questo dovrebbe funzionare se su pc ufficio ho una porta 80 in ascolto credo. Mi sfugge questo punto e il dopo..

Grazie

no...
tu giri solamente la porta 80 del tuo pc in ufficio... tutti i server web che ci sono nel tuo ufficio non vengono "girati" nel tunnel...
al posto di 127.0.0.1 metti l'ip di intranet.ufficio.it

[maximovic]

Quote:

Originariamente inviato da HexDEF6

no...
tu giri solamente la porta 80 del tuo pc in ufficio... tutti i server web che ci sono nel tuo ufficio non vengono "girati" nel tunnel...
al posto di 127.0.0.1 metti l'ip di intranet.ufficio.it

Quote:

Originariamente inviato da HexDEF6

no...
tu giri solamente la porta 80 del tuo pc in ufficio... tutti i server web che ci sono nel tuo ufficio non vengono "girati" nel tunnel...
al posto di 127.0.0.1 metti l'ip di intranet.ufficio.it

Ciao, grazie per la risposta.
Prima di tutto vorrei capire xchè cosi non dovrebbe funzionare:

Codice HTML:

R80 intranet.ufficio.it:80

dall'ufficio
Nel browser a casa metto

Codice HTML:

localhost:80

Per il resto supponiamo che faccio

Codice HTML:

R80 localhost:80

cioè giro la porta 80 del mio pc in ufficio. Ma come fare x girare l'intranet nel tunnel è vederla da casa? Non riesco a capire.

Grazie

[HexDEF6]

Quote:

Originariamente inviato da maximovic

Ciao, grazie per la risposta.
Prima di tutto vorrei capire xchè cosi non dovrebbe funzionare:

Codice HTML:

R80 intranet.ufficio.it:80

dall'ufficio
Nel browser a casa metto

Codice HTML:

localhost:80

cosi in teoria dovrebbe funzionare
(a meno che il server non usi dei virtualhost, e quindi devi mettere nel tuo file /etc/hosts 127.0.0.1 intranet.ufficio.it)

Quote:

Originariamente inviato da maximovic

Per il resto supponiamo che faccio

Codice HTML:

R80 localhost:80

cioè giro la porta 80 del mio pc in ufficio. Ma come fare x girare l'intranet nel tunnel è vederla da casa? Non riesco a capire.

Grazie

vai a leggerti il mio howto... ho aggiunto la parte per creare vpn con openssh

Ciao!

[Alekib]

Scusate nn avevo capito bene la discussione ed ho sbagliato a rispondere.