tunelowanie zwrotne?

[ant]

emcia

w zasadzie nie jestem przekonany czy w dobrym podforum umieszczę swój problem - jezeli nie pasuje do kategorii to proszę moderatorów o przeniesienie.

problem mam z adminem pewnej sieci, który za nic nie chce mi odblokować port na firewallu abym mógł dostać się do kompa1 (serwer ip stałe) przez ssh lub przez inną usługę dostępu zdalnego (vnc, rdp)

niestety często jest tak że muszę wykonać parę rzeczy zdalnie na tym kompie gdyż mam na nim postawione serwisy w tamtej sieci lokalnej.

chciałbym w jakiś sposób połączyć się z tym komputerem, czytałem o możliwości połączenia zwrotnego(?) na ssh ale nie mam pojęcia jak to zrobić gdyż mam dynamiczne ip na komputerze2 domowym z windowsem.

a czy istnieje taka możliwość aby przekierować port nasłuchu poprzez ssh na inny komputer np. konto shellowe a z komputera2 łączyć sie do kompa1 przez taki tunel?

czy istnieje inny sposób, łatwiejsze rozwiązanie tego problemu(oprócz wyłączenia adminom firewalla i wysadzanie serwerowni atomem)

pozdr.

ps. jestem po obiedzie wiec moglem cos pominac przy pisaniu, to pytajcie

[GSG-9]

mozliwosc ustawienia wywolania vnc usluga listen?
nie wiem czy dobrze zrozumialem

[ant]

usługa przez jaką będzie realizowany dostęp zdalny jest w sumie nieistotna.
w przypadku rdp lub vnc to tylko port i proto. tcp/ip

problemem jest dostęp do tego serwera gdyż stoi za firewallem a admin nie chce udostępnić portu.

chciałem to zrobić przez przekierowanie portu na inny komputer lecz mam z tym problem.

chcę połączyć się na konto shellowe na port np. 13999 a tak faktycznie połączę się z kompem za firewalllem. podobno jest to wykonalne przez ustawienie tunelu zwrotnego(?) lecz nie wiem jak się za to zabrać

narazie spróbuję zrobić to wg. tego krótkiego tekstu
http://skni.umcs.lublin.pl/~mslusarz...orwarding.html

( ale dopiero jutro )

narazie szukam sposobów ;f

[GSG-9]

czyli w duzym skrocie chodzi o to zeby polaczenie wyszlo zza firewalla do ciebie?

[ant]

tak,

chociaż lepiej żeby połączenie wychodziło na komputer pośredniczący i tam następował nasłuch na porcie

[quelque]

tez kiedys chcialem cos podobnego zrobic, ale leń mnie ogarnal
nie wiem czy sie tak da na tunelu ssh, chyba nie z tego co kiedys szukalem
ale da sie zrobic vpn'a, ten komputer z wewnatrz sieci zestawi tunel do twojego serwera ktory ma zewnatrzne IP, i ty przez ten tunel bedziesz sie mogl dostac do srodka sieci - kumpel tak robil wiec sie da, ale jak dokladnie to nie wiem musisz poszukac o vpn-ach

[ant]

vpn odpada. zablokowany protokół gre. no hamachi no vpn

ale i tak problem pozostaje -> komputer kliencki posiada zmienne ip.

dzieki za odpowiedz. dalej szukam rozwiązania

pozdr.

[netcuter]

Dokładnie; Musisz połączyć hosta zza firewalla z Twoim w domu za pomocą tunelu VPN. Nie możesz włączać usługi vpn na serwerze w tamtej sieci, jeżeli admin nie chce ustawić forwardingu portu; Usługe (przykładowo pptpd) musisz włączyć na swoim komputerze w domu. Ustanawiasz tunel z serwera do kompa (w domu) na którym jest uruchomiona usługa pptpd. Na serwerze włączasz jakąś usługe zdalnego dostępu (np ssh )..

[ant]

vpn nie działa w tej sieci.

narazie mam takie rozwiązanie:

łączę się z serwera (z zaporą) na konto shellowe i ustawiam połączenie zwrotne na porty (serwer - 23 - telnet) (konto shellowe - lokalny port 7777)

następnie z komputera domowego łączę się na konto shellowe (ssh)
i w konsoli wpisuję telnet localhost 7777 i łączę się na serwer.

no jeszcze tylko musze znaleźć sposób na połączenie gniazd pomiędzy kompem domowym a kontem shell'owym i będę mieć sposób na rdp.

tj. aby na kompie domowym odpalić telnet localhost 7778 ( proxy czy cus)
i łączy przez shella do usługi na serwerze.

dobrej nocki

[netcuter]

Chyba nie zrozumiałeś o co mi chodzi
Serwer za fw ma jako klient połączyć się z twoim kompem. Wtedy nie ma znaczenia że admin nie przekieruje Ci portów. Przecież chyba nie usatwił dropping pakietów GRE co ?
Co do zmiennego IP, nie pomyślałeś o DDNS ?