Fernzugriff auf Linux PC bzw Internes Netzwerk

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich habe mir mit SuSE 9.3 ein Server aufgesetzt, der mit einer Netzwerkkarte im Internet hängt und mit der anderen im internen Firmen Netz. Das ganze ist mit Squid und SuSEfirewall2 ausgestattet. Ich möchte nun mit Hilfe von DynDNS (das ganze klappt schon) von einem anderen Ort zum einen per SSH auf den Linux-PC zugreifen und zum anderen per PC-Anywhere (TCP Port 5631 und UDP-Port 5632) auf einen anderne Rchner um lokalen Netzwerk zugreifen. Das zuweißen der DynDNS IP haut schon mal hin, nur der Zugriff nicht. Ich habe da mal was gelesen von der Firewall (FW_REDIREKT…) aber das ganze habe ich nicht so einrichten können, weil ich mich nicht so damit auskenne!

Könnt ihr mir evtl. dabei helfen?

Gruß Matthias

#2

Das zuweißen der
DynDNS IP haut schon mal hin, nur der Zugriff nicht. Ich habe
da mal was gelesen von der Firewall (FW_REDIREKT…)

Wo scheitert denn der Zugriff? Schon beim Aufbau des ssh-Tunnels, oder erst beim Forwarding von pcAnywhere? Klar, der ssh-Zugriff von aussen muss auf der Linux-Kiste erlaubt sein; den pcA-Durchgriff aber realisierst du nicht über redirects auf der Firewall, sondern per ssh forwarding.

http://www.google.de/search?hs=YuW&hl=de&client=oper… sollte schon einige brauchbare Treffer bringen.

HTH
Schorsch

#3

Das zuweißen der
DynDNS IP haut schon mal hin, nur der Zugriff nicht. Ich habe
da mal was gelesen von der Firewall (FW_REDIREKT…)

Wo scheitert denn der Zugriff? Schon beim Aufbau des
ssh-Tunnels, oder erst beim Forwarding von pcAnywhere? Klar,
der ssh-Zugriff von aussen muss auf der Linux-Kiste erlaubt
sein; den pcA-Durchgriff aber realisierst du nicht über
redirects auf der Firewall, sondern per ssh forwarding.

Also,
ich kann von außen nur mit Port 80 drauf(WebServer). SSH und PC Anywhere kommen nicht daruf ich habe bei Symantec unter :
http://www.symantec.com/region/de/avcenter/index.html
den Sicherheits-Check durchgeführt. Der sagt mir, das Port 80 offen ist und dieser 5631 gechlossen…

sollte schon einige brauchbare Treffer bringen.

HTH
Schorsch

Hat mir leider nicht so viel geholfen! Wenn du also nochwas für mich hast!!!
Gruß Matthias

#4

ich kann von außen nur mit Port 80 drauf(WebServer). SSH und
PC Anywhere kommen nicht daruf ich habe bei Symantec unter :
http://www.symantec.com/region/de/avcenter/index.html
den Sicherheits-Check durchgeführt. Der sagt mir, das Port 80

Wenn du nur soweit kommst, dann lassen wir pcA am besten erstmal aussen vor. Dann fängst du sinnvollerweise damit an, zunächst den sshd aufzusetzen (http://linuxwiki.de/OpenSSH). Wenn das bereits erledigt sein sollte, hast du offenbar vergessen, den ssh-Port (22 TCP/UDP) in freizugeben. Wie das geht, ist, so wie ich Suse kenne, in der Doku zur SuSEfirewall2 hinreichend erläutert. Sobald du zu dem Rechner dann von aussen vermittels eines bel. ssh-Clients erfolgreich eine Verbindung aufbauen kannst, können wir ans tunneln anderer Protokolle wie pcA gehen. Solltest du aber sshd an Port 80 gebunden haben, solltest du hier in w-w-w vielleicht noch mal von vorne anfangen und sämtliche relevanten Daten nennen.

offen ist und dieser 5631 gechlossen…

Ähhmmm, du weisst aber schon, was du willst, und wofür ein ssh-Tunnel gut ist bzw. wie tunneln funktioniert? Natürlich ist 5631 geschlossen, du baust doch den Tunnel nicht, dass sämtlicher Verkehr anschliessend wie gehabt über die Paßstrasse fährt!

Gruss
Schorsch

#5

ich kann von außen nur mit Port 80 drauf(WebServer). SSH und
PC Anywhere kommen nicht daruf ich habe bei Symantec unter :
http://www.symantec.com/region/de/avcenter/index.html
den Sicherheits-Check durchgeführt. Der sagt mir, das Port 80

Wenn du nur soweit kommst, dann lassen wir pcA am besten
erstmal aussen vor. Dann fängst du sinnvollerweise damit an,
zunächst den sshd aufzusetzen (http://linuxwiki.de/OpenSSH).
Wenn das bereits erledigt sein sollte, hast du offenbar
vergessen, den ssh-Port (22 TCP/UDP) in freizugeben. Wie das
geht, ist, so wie ich Suse kenne, in der Doku zur
SuSEfirewall2 hinreichend erläutert. Sobald du zu dem Rechner
dann von aussen vermittels eines bel. ssh-Clients erfolgreich
eine Verbindung aufbauen kannst, können wir ans tunneln
anderer Protokolle wie pcA gehen. Solltest du aber sshd an
Port 80 gebunden haben, solltest du hier in w-w-w vielleicht
noch mal von vorne anfangen und sämtliche relevanten Daten
nennen.

So ich habe jetzt das Linux soweit, das ich mit einem SSH-Client von einem anderen PC aus auf den Linux-PC komme. Ich habe auch schon den Tunnel konfiguriert(Port und Ziel-Adresse). Jetzt habe ich nur ein Problem, wie muß ich denn jetzt PC-Anywhere konf., damit dass klappt? Damit er auch den SSH Tunnel nutzt und nicht die normale Internet-Verbindung?

PS: Vorab möchte ich mich für die bisherige Hilfe schon mal bedanken!!!

Gruß Matthias

#6

So ich habe jetzt das Linux soweit, das ich mit einem
SSH-Client von einem anderen PC aus auf den Linux-PC komme.
Ich habe auch schon den Tunnel konfiguriert(Port und
Ziel-Adresse). Jetzt habe ich nur ein Problem, wie muß ich
denn jetzt PC-Anywhere konf., damit dass klappt? Damit er auch
den SSH Tunnel nutzt und nicht die normale
Internet-Verbindung?

Bei pcA musst du garnicht viel machen. Allerdings wählst du mit pcA nicht die IP-Adresse des fernen Rechners an, sondern localhost (127.0.0.1), scheinbar also den eigenen Rechner.

Dein ssh-Client muss nun auf localhost auf den Ports 5631 und 5632 lauschen und alle darauf kommenden Anfragen auf den fernen Rechner forwarden. Klingt kompliziert, ist es aber nicht. Hier http://fli4l.anadex.de/vnc_ssh_howto.html findest du eine Beschreibung, wie du mit putty als ssh-Client eine VNC-Session zu einem fernen Rechner aufbaust. VNC ist nicht pcA, die Vorgehensweise ist aber analog. Nur dass du für VNC je Rechner nur einen Port (5900) forwarden musst, bei pcA sind es eben zwei Ports. Klar ist, dass die ferne Firewall eine Verbindung vom Tunnel-Endknoten zum fernzusteuernden PC erlauben muss, dies dürfte im Standardszenario aber gegeben sein.

Wenn du nicht putty, sondrn einen anderen ssh-Client verwendest, wirst du dich evtl. mit den Parametern des ssh-Befehls auseinandersetzen müssen, dazu findest du hier http://www.jfranken.de/homepages/johannes/vortraege/… mehr.

HTH
Schorsch

#7

Bei pcA musst du garnicht viel machen. Allerdings wählst du
mit pcA nicht die IP-Adresse des fernen Rechners an, sondern
localhost (127.0.0.1), scheinbar also den eigenen Rechner.

Dein ssh-Client muss nun auf localhost auf den Ports 5631 und
5632 lauschen und alle darauf kommenden Anfragen auf den
fernen Rechner forwarden. Klingt kompliziert, ist es aber
nicht. Hier http://fli4l.anadex.de/vnc_ssh_howto.html findest
du eine Beschreibung, wie du mit putty als ssh-Client eine
VNC-Session zu einem fernen Rechner aufbaust. VNC ist nicht
pcA, die Vorgehensweise ist aber analog. Nur dass du für VNC
je Rechner nur einen Port (5900) forwarden musst, bei pcA sind
es eben zwei Ports. Klar ist, dass die ferne Firewall eine
Verbindung vom Tunnel-Endknoten zum fernzusteuernden PC
erlauben muss, dies dürfte im Standardszenario aber gegeben
sein.

Wenn du nicht putty, sondrn einen anderen ssh-Client
verwendest, wirst du dich evtl. mit den Parametern des
ssh-Befehls auseinandersetzen müssen, dazu findest du hier
http://www.jfranken.de/homepages/johannes/vortraege/…
mehr.

HTH
Schorsch

Also ich weiß net, was ich jetzt sagen soll!! Es geht!! Vielen Dank dafür!!! Und es ist sehr flüssig

Gruß Matthias