Hallo!
Gesetzt, daß
ssh irgendeinaccount@irgendeinhost
funktioniert, ist mein Verständnis einer Zeile wie
ssh -L 8888:irgendeinhost:9999 irgendeinaccount@irgendeinhost
dieses, daß ssh Anfragen auf (lokaler Host, Interface lo) Port 8888
entgegennimmt, zum sshd auf der anderen Seite über Port 22 tunnelt , und der
wiederum das Ganze dort auf (irgendeinhost, Interface lo) Port 9999 ausgibt.
Auf irgendeinhost kann ich dann:
1.) so etwas wie netcat -p 9999 -l machen, um auf Userebene zu sehen, was
ankommt, oder
2.) ebenso die Pakete per tcpdump -nt -i lo beobachten.
Das klappt "meistens". In diesem bestimmten Fall aber leider nicht.
Die Verbindung wird aufgebaut, ein richtiges Tunneln erfolgt nicht, Pakete
sind am lo-Interface von irgendeinhost nicht sichtbar.
Kennt jemand eine Debug-Möglichkeit? Eine Erklärung? Oder sogar die Lösung?
(Vielleicht Ist dem sshd per Konfig-Option keine Benutzung des lo-Interfaces
möglich?
Ach so:
Völlig lokal auf irgendeinhost klappt es wie gewollt.
sshd "lauscht" auch an allen Interfaces.
Iptables sind nicht im Spiel.
Ich glaube auch nicht, daß auf Providerseite ein "ssh-Proxy" (a la "man in the
middle") Portforwarding filtert.)
Ratlos ....
Bernhard