|
|
|
|
Strumenti |
24-02-2011, 16:48 | #41 |
Senior Member
Iscritto dal: Nov 2008
Città: Roma / Napoli
Messaggi: 1631
|
Ciao a tutti,
vorrei implementare un tunnel SSH da una macchina UNIX con SUNos ad una Windows XP.. praticamente degli utenti accedono alla rete tramite questa macchina UNIX e lanciano un applicativo presente sulla macchina WIN (tramite loro browser) per il momento ho questo: Da server Unix: http://10.6.xxx.xxx:8080/KPI/ A nostro server Window: http://10.173.xxx.xxx:8080/KPI/ ovviamente devo lasciare intatte le cose sulla macchina originare UNIX sulla quale girano anche altre applicazioni... mi sapete consigliare come fare? grazie
__________________
E' si ricomincia sempre.. |
24-02-2011, 17:00 | #42 | |
Senior Member
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
|
Quote:
tu hai un servizio sulla macchina windows porta 8080 e vorresti renderlo disponibile sulla macchina unix (sempre sulla porta 8080)? se e' questo che vuoi fare la soluzione non e' un tunnell ssh, ma socat http://www.dest-unreach.org/socat/ devi lanciare qualcosa del genere sulla macchina unix (sempre se socat e' disponibile... credo comunque non sia difficile compilarlo): socat TCP4-LISTEN:8080,fork TCP4:IP_MACCHINA_WINDOWS:3128 Ciao
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ |
|
24-02-2011, 17:30 | #43 |
Senior Member
Iscritto dal: Nov 2008
Città: Roma / Napoli
Messaggi: 1631
|
ho riassunto lo schema.. praticamente gli UTENTI esterni accedono al nostro mondo solo tramite la macchina UNIX. Da questa UNIX dovrebbero accedere all'applicativo sulla macchina WIN esposto sulla porta 8080. quindi gli utenti sul loro browser mettono http://10.6.xxx.xxx:1983/KPI/ e magicamente si apre quello che realmente sta sulla macchina http://10.173.xxx.xxx:8080/KPI/ non si puo far semplicemente un TUNNEL SSH? se si da linea di comando del tipo? ssh 10.173.xxx.xx-l USER_WINDOWS -R 1983:10.173.xxx.xxx:8080
__________________
E' si ricomincia sempre.. |
24-02-2011, 17:55 | #44 | |
Senior Member
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
|
Quote:
ssh 10.173.xxx.xx-l USER_WINDOWS -R *:1983:10.173.xxx.xxx:8080 o al posto dell * metti 10.173.xxx.xx altrimenti esporti si la porta, ma solo sull'interfaccia di loopback (e quindi la rendi disponibile ai soli utenti locali della macchina unix)
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ |
|
25-02-2011, 15:40 | #45 |
Senior Member
Iscritto dal: Nov 2008
Città: Roma / Napoli
Messaggi: 1631
|
Nono, proprio come ho scritto o quasi....
ho trovato questo pure Man page ssh -L porta:hostortahost Indica che la porta sull'host locale (il client) viene messa in comunicazione con host e porta relativi al sistema remoto. Ciò viene effettuato allocando un socket che ascolta sulla porta del sistema locale; qualora venisse usata questa porta per effettuare la connessione, Quest'ultima verrebbe inoltrata attraverso il canale sicuro, così da connettere l'host locale con l'host remoto attraverso la sua porta portahost. Man page ssh -R porta:hostortahost Indica che una certa porta dell'host remoto (il server) viene messa in comunicazione con host e porta questa verrebbe inoltrata attraverso il canale sicuro, così da connettere l' host remoto con quello locale attraverso la sua porta portahost. La porta per la connessione può essere indicata anche in un file di configurazione. ---------------------- Ho instaurato la sessione SSH con chiavi RSA tra la macchina WIN e quella UNIX... funziona bene.. Devo solo lanciare il comando SSH in background in modo da aprire la socket e vedere se il traffico viene dirottato
__________________
E' si ricomincia sempre.. |
02-03-2011, 15:20 | #46 |
Senior Member
Iscritto dal: Nov 2008
Città: Roma / Napoli
Messaggi: 1631
|
sto impazzendo... non ci riesco proprio a farlo funzionare... mannaccia
non dirotta le chiamate sto diamine di tunneling
__________________
E' si ricomincia sempre.. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:37.