skyus 10 Geschrieben 13. Januar 2003 Melden Teilen Geschrieben 13. Januar 2003 Hi! Ich hab ein Problem! Mein kleiner debian router stellt die dsl Internetverbindung her. Um Einstellungen am Router zu verändern nutzt ich ssh ( Port 22) mit nem puty clienten und winscp um daten von windows auf den Router zu schaufeln. Das mach ich dann so: 192.168.xxx.xxx port 22 user, passwort und feuer. Nun hab ich mir auf meinem Windows Fileserver ein Remotetool installiert welches ich auch über Port 22 ansteuern will, wegen der Verschlüsselung. Da möchte ich dann dann über blahblah.dyndns.org:22 drauf zugreifen. Wenn ich nun den Port 22 an den Filserver am Router mit ipmasqadm forwarde kann ich leider nicht mehr intern auf meinen Router zugreifen. ;-( Bedeutet portforward denn das der weitergeleitet Port nur noch von einem Rechner exclusiv genutzt werden kann? Kann ich das Problem irgendwie umgehen? Danke im vorraus Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 13. Januar 2003 Melden Teilen Geschrieben 13. Januar 2003 Hi skyus ! Portforwarding (Portweiterleitung) dient eigentlich dazu, die Anfragen eines Ports von außen (I-NET-Seite) exclusiv an einen Client im LAN weiterzuleiten. Normalerweise sollte dies aber keine Auswirkungen auf die Portanfragen von innen (LAN-Seite)haben. Linux kenn ich nun überhaupt nicht gut, und bin schon stolz, daß ich weiß, daß debian was mit Linux zu tun hat. Wenn das tatsächlich so ist, wie Du schreibst, würde das heißen, die haben das Portforwarding so gelöst, daß auf der LAN-Seite der Port nur noch an den zugewiesenen Client weitergeleitet wird - halt ich für unwahrscheinlich. Kann das sein, daß Du die falsche Karte erwischt hast beim Konfigurieren des Portforwarding ? Ansonsten würde ich Dir empfehlen, Dein Problem mal in einem Linux-Forum zu posten, oder zu warten, bis Johannes Schmidt (Moderator des Forums und Linux-Fan) reinschaut. Das wird nicht allzulange dauern. zuschauer Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 14. Januar 2003 Melden Teilen Geschrieben 14. Januar 2003 und da bin ich! ((-; danke für den Hinweis zuschauer (-; Wie zuschauer schon richtig gesagt hat wäre es besser diese Frage in einem Linux Board zu stellen. Die haben dort auch ein bischen mehr Ahnung als wir hier zudem ist das Thema Versionsabhängig woody, potato etc... mehr infos wären zudem von nöten um eine finale Antwort finden zu können. Ich würde dir aber mal raten den sshd richtig einzustellen. Er sollt auf jeden Fall am richtigen interfaces horchen. Mal abgesehen davon verstehe ich nicht so ganz warum dieses remot tool unbedingt port 22 benutzen soll, für die Verschlüsselung muss es selber sorgen, unabhängig vom port. Bitte habe jedoch Verständnis dafür, dass ich hier ungern anfange linux Fragen zu beantworten, da wir sonst bald eine entsprechende Rubrik benötigen und dafür habe ich dann doch nicht genügend Ahnung... P.S. für Debian gibt es ein extra forum: http://www.debianforum.de Gruß Zitieren Link zu diesem Kommentar
skyus 10 Geschrieben 15. Januar 2003 Autor Melden Teilen Geschrieben 15. Januar 2003 Moinsen! Naja wenn ich jetzt alles richtig verstanden hab ist ein portforward doch auf jedem system gleich. Ich wusste halt nicht das bei einen Portforward dann dieser port exclusiv nur noch auf dem Rechner zu verfügung steht, zu dem der port geforwarded wurde. Sprich ich kann ein Port nicht mehrmals zu verschiedenen Clienten forwarden. Hab das Problem gelöst in dem ich mein ssh auf dem Debian woody nach 2222 umgeleitet hab. Somit kann ich nun übers inet und intern per ssh auf den Router zu greifen und auch übers inet auch per ssh auf den Fileserver (windowsclient) mit diesem remotely Anywhere tool. Hat zwar ein wenig gedauert weil ich nicht gepeilt hab wie ich dem Explorer beibringe mein certifikat zu importieren aber nun funzt das einwandfrei. Ich kann remotely anywhere nur jedem empfehlen, da es das einzige Windows remote tool ist ,was ich kenne, welches von alleine durch eine Firewall durchtunnelt. Sprich wenn man auf der arbeit hockt und nicht durch die Firmenfirewall durchkommt, weil alles geblockt wird, kann remotely anywhere einen http tunnel durch port 80 erzeugen, und das mit ssh verschlüsselung :) @Johannes, du hast recht das tool macht ssh verschlüsselung auf anderen ports, das hab ich leider auch erst gepeilt nachdem ich den routerknecht nach 2222 umgebogen hab,man lernt nie aus hab gedacht ssh verbindung gleich port22 :) naja wurscht hauptsache ich kann auf sichere art von jedem ort auch hinter der Firmen firewall auf meine beiden Knechte zugreifen cheers skyus Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. Januar 2003 Melden Teilen Geschrieben 15. Januar 2003 dein System hört sich echt interesant an. Beschreib mal was bei dir auf den Rechnern so alles läuft. Habe hier gerade noch 2 Rechner zum spielen stehen und würde das gerne mal nachbauen (-; Zitieren Link zu diesem Kommentar
skyus 10 Geschrieben 17. Januar 2003 Autor Melden Teilen Geschrieben 17. Januar 2003 Moinsen! Also auf dem Router ist ein Debian Woody installiert. P1 133 96 MB. Da läuft dann ein ddclient für dyndns, der Apache mit mysql und der ssh demon. (Hab für freunde ein kleines Forum (phpbb2) installiert. Hatte auch mal mit mldonkey rumgespielt, da emule nun aber besser läuft, seitdem dem die das neue creditsystem eingeführt haben, benutz ich nen windows clienten. Ich hab früher immer suse benutzt aber es geht meiner Meinung nach nicht s über den Packetmanager von debian. (apt-get install, upgrade, distupgrade;apt-cache search packetname) Was ich so toll finde ist halt, das man nach der installation auch gleich die Packete konfiguriert etc etc...(update usw.) Ach ja der forwarded ans netzwerk. Schutzt mit iptables und masquarade.Portfording mach ich mit ipmasquadm alles über ssh console, die kleine kiste hat keinen Monitor. Zum Windows Rechner (edelknecht) :) Jo da läuft ein Xp. ich mach viel Videobearbeitung Capturen(tv in/out) usw. Da hab ich eigentlich netzwerkmässig nur Remotely Anywhere installiert und ein Puty um auf die kleine Kiste per konsole zuzugreifen. Falls kumpels bei mir mal was runterladen wollen können sie das über den eingebauten FTP Server von Remotely Anywhere. Der sehr leicht zu konfigurieren und er kann resume. Das Firewirenetzwerk hab ich von meinem Edelknecht zum Laptop, darüber werden eigentlich nur Daten verschoben bei rasantem speed. :) zwischen audigy und PCMIA Verbindung.Ich hatte auch mal in dem Linuxrechner zum test ne Firewirekarte, und siehe da ich kann zwischen dem xp und dem Linux auch Daten verschieben. Die karte hab ich nun aber wieder verkauft, da ich mldonkey eh nett mehr benutze und somit keine Daten auf dem Linuxknecht liegen, für die es sich lohnen würde ne rasante Verbindung herzustellen. cheers ich hoffe das hilft meld dich wenn du noch wat wissen willst grüsse Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.