Am Dienstag, 22. Juni 2010, 20:48:22 schrieb Bernhard Schiffner:
Hallo!
Gesetzt, daß
ssh irgendeinaccount@irgendeinhost
funktioniert, ist mein Verständnis einer Zeile wie
ssh -L 8888:irgendeinhost:9999 irgendeinaccount@irgendeinhost
...
Kennt jemand eine Debug-Möglichkeit? Eine Erklärung? Oder sogar die Lösung?
Debug: lsof -i -nP | grep sshd
Sorgfältiges (!) Lesen bringt irgendwann die Erleuchtung: im konkreten (virtualisierten) Fall muß es
ssh -L 8888:localhost:9999 irgendeinaccount@irgendeinhost
heißen. Danke für alle Tips!
Bernhard
Erklärung: irgendeinhost hat eine offizielle IP, die dann ihrerseits ssh, hhtp etc. an eine private IP dort im Netz (eben den VServer) übermittelt. Wenn dann der sshd versucht die Pakete an die offizielle IP weiterzuleiten, kann ich sie lokal nicht mehr "benutzen", und auf dem Gateway mit der offiziellen IP gehen sie sehr wahrscheinlich zu -j DROP.