Hallo!
Gesetzt, daß
ssh irgendeinaccount@irgendeinhost
funktioniert, ist mein Verständnis einer Zeile wie
ssh -L 8888:irgendeinhost:9999 irgendeinaccount@irgendeinhost
dieses, daß ssh Anfragen auf (lokaler Host, Interface lo) Port 8888 entgegennimmt, zum sshd auf der anderen Seite über Port 22 tunnelt , und der wiederum das Ganze dort auf (irgendeinhost, Interface lo) Port 9999 ausgibt.
Auf irgendeinhost kann ich dann: 1.) so etwas wie netcat -p 9999 -l machen, um auf Userebene zu sehen, was ankommt, oder 2.) ebenso die Pakete per tcpdump -nt -i lo beobachten.
Das klappt "meistens". In diesem bestimmten Fall aber leider nicht.
Die Verbindung wird aufgebaut, ein richtiges Tunneln erfolgt nicht, Pakete sind am lo-Interface von irgendeinhost nicht sichtbar.
Kennt jemand eine Debug-Möglichkeit? Eine Erklärung? Oder sogar die Lösung?
(Vielleicht Ist dem sshd per Konfig-Option keine Benutzung des lo-Interfaces möglich? Ach so: Völlig lokal auf irgendeinhost klappt es wie gewollt. sshd "lauscht" auch an allen Interfaces. Iptables sind nicht im Spiel. Ich glaube auch nicht, daß auf Providerseite ein "ssh-Proxy" (a la "man in the middle") Portforwarding filtert.)
Ratlos ....
Bernhard