Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: tunelowanie zwrotne?

  1. #1
    ant
    ant jest offline newbie
    Zarejestrowany
    May 2008
    Skąd
    źle wypełnione
    Postów
    11

    Domyślnie tunelowanie zwrotne?

    emcia

    w zasadzie nie jestem przekonany czy w dobrym podforum umieszczę swój problem - jezeli nie pasuje do kategorii to proszę moderatorów o przeniesienie.

    problem mam z adminem pewnej sieci, który za nic nie chce mi odblokować port na firewallu abym mógł dostać się do kompa1 (serwer ip stałe) przez ssh lub przez inną usługę dostępu zdalnego (vnc, rdp)

    niestety często jest tak że muszę wykonać parę rzeczy zdalnie na tym kompie gdyż mam na nim postawione serwisy w tamtej sieci lokalnej.

    chciałbym w jakiś sposób połączyć się z tym komputerem, czytałem o możliwości połączenia zwrotnego(?) na ssh ale nie mam pojęcia jak to zrobić gdyż mam dynamiczne ip na komputerze2 domowym z windowsem.

    a czy istnieje taka możliwość aby przekierować port nasłuchu poprzez ssh na inny komputer np. konto shellowe a z komputera2 łączyć sie do kompa1 przez taki tunel?

    czy istnieje inny sposób, łatwiejsze rozwiązanie tego problemu(oprócz wyłączenia adminom firewalla i wysadzanie serwerowni atomem)

    pozdr.

    ps. jestem po obiedzie wiec moglem cos pominac przy pisaniu, to pytajcie

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    mozliwosc ustawienia wywolania vnc usluga listen?
    nie wiem czy dobrze zrozumialem
    War, war never changes.

  3. #3
    ant
    ant jest offline newbie
    Zarejestrowany
    May 2008
    Skąd
    źle wypełnione
    Postów
    11

    Domyślnie

    usługa przez jaką będzie realizowany dostęp zdalny jest w sumie nieistotna.
    w przypadku rdp lub vnc to tylko port i proto. tcp/ip

    problemem jest dostęp do tego serwera gdyż stoi za firewallem a admin nie chce udostępnić portu.

    chciałem to zrobić przez przekierowanie portu na inny komputer lecz mam z tym problem.

    chcę połączyć się na konto shellowe na port np. 13999 a tak faktycznie połączę się z kompem za firewalllem. podobno jest to wykonalne przez ustawienie tunelu zwrotnego(?) lecz nie wiem jak się za to zabrać

    narazie spróbuję zrobić to wg. tego krótkiego tekstu
    http://skni.umcs.lublin.pl/~mslusarz...orwarding.html

    ( ale dopiero jutro )

    narazie szukam sposobów ;f

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    czyli w duzym skrocie chodzi o to zeby polaczenie wyszlo zza firewalla do ciebie?
    War, war never changes.

  5. #5
    ant
    ant jest offline newbie
    Zarejestrowany
    May 2008
    Skąd
    źle wypełnione
    Postów
    11

    Domyślnie

    tak,

    chociaż lepiej żeby połączenie wychodziło na komputer pośredniczący i tam następował nasłuch na porcie

  6. #6
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    tez kiedys chcialem cos podobnego zrobic, ale leń mnie ogarnal
    nie wiem czy sie tak da na tunelu ssh, chyba nie z tego co kiedys szukalem
    ale da sie zrobic vpn'a, ten komputer z wewnatrz sieci zestawi tunel do twojego serwera ktory ma zewnatrzne IP, i ty przez ten tunel bedziesz sie mogl dostac do srodka sieci - kumpel tak robil wiec sie da, ale jak dokladnie to nie wiem musisz poszukac o vpn-ach

  7. #7
    ant
    ant jest offline newbie
    Zarejestrowany
    May 2008
    Skąd
    źle wypełnione
    Postów
    11

    Domyślnie

    vpn odpada. zablokowany protokół gre. no hamachi no vpn

    ale i tak problem pozostaje -> komputer kliencki posiada zmienne ip.

    dzieki za odpowiedz. dalej szukam rozwiązania

    pozdr.

  8. #8
    Zarejestrowany
    Jan 2007
    Postów
    16

    Domyślnie

    Dokładnie; Musisz połączyć hosta zza firewalla z Twoim w domu za pomocą tunelu VPN. Nie możesz włączać usługi vpn na serwerze w tamtej sieci, jeżeli admin nie chce ustawić forwardingu portu; Usługe (przykładowo pptpd) musisz włączyć na swoim komputerze w domu. Ustanawiasz tunel z serwera do kompa (w domu) na którym jest uruchomiona usługa pptpd. Na serwerze włączasz jakąś usługe zdalnego dostępu (np ssh )..
    infosec->hacking++

  9. #9
    ant
    ant jest offline newbie
    Zarejestrowany
    May 2008
    Skąd
    źle wypełnione
    Postów
    11

    Domyślnie

    vpn nie działa w tej sieci.

    narazie mam takie rozwiązanie:

    łączę się z serwera (z zaporą) na konto shellowe i ustawiam połączenie zwrotne na porty (serwer - 23 - telnet) (konto shellowe - lokalny port 7777)

    następnie z komputera domowego łączę się na konto shellowe (ssh)
    i w konsoli wpisuję telnet localhost 7777 i łączę się na serwer.

    no jeszcze tylko musze znaleźć sposób na połączenie gniazd pomiędzy kompem domowym a kontem shell'owym i będę mieć sposób na rdp.

    tj. aby na kompie domowym odpalić telnet localhost 7778 ( proxy czy cus)
    i łączy przez shella do usługi na serwerze.

    dobrej nocki

  10. #10
    Zarejestrowany
    Jan 2007
    Postów
    16

    Domyślnie

    Chyba nie zrozumiałeś o co mi chodzi
    Serwer za fw ma jako klient połączyć się z twoim kompem. Wtedy nie ma znaczenia że admin nie przekieruje Ci portów. Przecież chyba nie usatwił dropping pakietów GRE co ?
    Co do zmiennego IP, nie pomyślałeś o DDNS ?
    infosec->hacking++

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52