Hi,
ich hab folgende Frage:
Ich habe einen Rechner, welcher über ein DSL Modem mit dem Internet verbunden ist. Weiterhin habe ich an diesem Rechner einen Zweiten laufen, welcher über den Ersten (IP Masquerading) auf das Internet zugreift.
Rechner1
->Netzwerkarte1 Adresse: 192.168.0.1 ----> DSL Modem ---> statische Adresse (wird automatisch auf die vom Provider vergebene dynamische Adresse gesetzt) ->Netzwerkarte2 Adresse: 192.168.0.2 | 0-->Rechner 2 Adresse: 192.168.0.3 Gateway: 192.168.0.1
Ich habe ein statische Adresse eingerichtet, über die ich vom Internet aus problemlos auf meinen Rechner1 zugreifen kann. Ein "ssh -l user 'statische Adresse'" kommt immer auf Rechner 1 raus (was ich auch so erwartet hatte).
Wie kann ich nun vom Internet aus auf Rechner 2 zugreifen?
Wie immer schonmal vielen Dank für eure Antworten.
On Thursday 16 October 2003 16:35, Steffen Liebergeld wrote:
->Netzwerkarte1 Adresse: 192.168.0.1 ----> DSL Modem ---> statische Adresse (wird automatisch auf die vom Provider vergebene dynamische Adresse gesetzt) ->Netzwerkarte2 Adresse: 192.168.0.2
Die Netzwerkkarte am Modem hat eine IP-Adresse? Meine nicht.
Wie kann ich nun vom Internet aus auf Rechner 2 zugreifen?
Beispielsweise mit ssh -p 10000 rechner1
Auf Rechner1 läuft: morebalance --daemon "10000 use rechner2 as ssh"
Oder IPTables verwenden, aber das ist Overkill, erfordert root-Rechte und hat oftmals unerwünschte Nebeneffekte.
Deshalb: http://mindx.dyndns.org/morebalance/
Gibt's auch als Debian-Paket, Skripte liegen bei. Auf der zum Linux-Info-Tag erscheinenden Knoppix-Variante namens TUDix ist dieses Tool dem Java Anon-Proxy (JAP) vorgeschalten, um diesen nicht per Hand nach Aufbau einer Netzverbindung starten zu müssen. Anonymität on demand :-) 4001:local use localhost as 6544 launching /usr/bin/jap Dort kann also keiner von außen drauf.
Josef
Am Don, 2003-10-16 um 17.02 schrieb Josef Spillner:
On Thursday 16 October 2003 16:35, Steffen Liebergeld wrote:
->Netzwerkarte1 Adresse: 192.168.0.1 ----> DSL Modem ---> statische Adresse (wird automatisch auf die vom Provider vergebene dynamische Adresse gesetzt) ->Netzwerkarte2 Adresse: 192.168.0.2
Die Netzwerkkarte am Modem hat eine IP-Adresse? Meine nicht.
Ja, ist automatisch von Yast so gesetzt. Funktioniert einwandfrei und wird desswegen nicht geändert. Dass eine Adresse weniger frei ist stört mich nicht.
Wie kann ich nun vom Internet aus auf Rechner 2 zugreifen?
Beispielsweise mit ssh -p 10000 rechner1
Auf Rechner1 läuft: morebalance --daemon "10000 use rechner2 as ssh"
Tausend Dank!! Das ging ging ja extrem schnell und einfach.
Oder IPTables verwenden, aber das ist Overkill, erfordert root-Rechte und hat oftmals unerwünschte Nebeneffekte.
Deshalb: http://mindx.dyndns.org/morebalance/
Gibt's auch als Debian-Paket, Skripte liegen bei. Auf der zum Linux-Info-Tag erscheinenden Knoppix-Variante namens TUDix ist dieses Tool dem Java Anon-Proxy (JAP) vorgeschalten, um diesen nicht per Hand nach Aufbau einer Netzverbindung starten zu müssen. Anonymität on demand :-) 4001:local use localhost as 6544 launching /usr/bin/jap Dort kann also keiner von außen drauf.
Josef
Feine Sache! Also nochmals vielen Dank für die schnelle Antwort und das hervorragende Tool!
On Thu, Oct 16, 2003 at 05:02:47PM +0200, Josef Spillner wrote:
Beispielsweise mit ssh -p 10000 rechner1
Auf Rechner1 läuft: morebalance --daemon "10000 use rechner2 as ssh"
Oder IPTables verwenden, aber das ist Overkill, erfordert root-Rechte und hat oftmals unerwünschte Nebeneffekte.
Nur aus Interesse: Was für Overkill und Nebeneffekte meinst du genau ?
Ich denke, wenn auf dem Rechner sowieso schon IPTables eingesetzt werden (NAT, Firewall(?)), macht eine Port-Forwarding-Regel mehr oder weniger doch auch keinen besonderen Aufwand mehr.
Deshalb: http://mindx.dyndns.org/morebalance/
Gibt's auch als Debian-Paket, Skripte liegen bei. Auf der zum Linux-Info-Tag erscheinenden Knoppix-Variante namens TUDix ist dieses Tool dem Java Anon-Proxy (JAP) vorgeschalten, um diesen nicht per Hand nach Aufbau einer Netzverbindung starten zu müssen. Anonymität on demand :-) 4001:local use localhost as 6544 launching /usr/bin/jap
Das klingt tatsächlich ziemlich schick.
Grüße, Jens
On Thu, Oct 16, 2003 at 05:02:47PM +0200, Josef Spillner wrote:
Deshalb: http://mindx.dyndns.org/morebalance/
Und wieder ein Beispiel aus der Rubrik: "Josef hat ein Programm geschrieben". :) Ich bin immer wieder erstaunt, wieviele Projekte du laufen hast...
SCNR, Ulf
Hi Ulf,
On Fri, Oct 17, 2003 at 00:27:28 +0200, Ulf Lorenz wrote:
On Thu, Oct 16, 2003 at 05:02:47PM +0200, Josef Spillner wrote:
Deshalb: http://mindx.dyndns.org/morebalance/
[...]
Ich bin immer wieder erstaunt, wieviele Projekte du laufen hast...
Stimmt. Gib's zu, Josef, Du kannst forken! :-)
SCNR2, Chris
On 16.10.03 Josef Spillner (josef@ggzgamingzone.org) wrote:
Deshalb: http://mindx.dyndns.org/morebalance/
Gibt's auch als Debian-Paket, Skripte liegen bei.
Wo?
H.
lug-dd@mailman.schlittermann.de
-
Christian Perle -
Hilmar Preusse -
Jens Krämer -
Josef Spillner -
Steffen Liebergeld -
Ulf Lorenz