Portumleitung unter Linux
0 0 0 0 0 
dedlfix
0
Portumleitung unter Linux
Mahlzeit, ich will einzelne Hostnamen auf bestimmte Ports umleiten. Das heisst, ich macht z.B.
ssh host
Und es wird automatisch von Port 22 auf Port XY umgeleitet.
Was ich nicht will, jedes Forwarding im Speedport einzustellen. Am liebsten wäre mir ein CNAME im lokalen DNS oder irgendwas, was mir aus ner Tabelle quelle:port => ziel:port eine Config-Datei für iptables bastelt.
Mir reicht schon das richtige Suchwort, da ich dann vermutlich die passende Doku finde :)
Oder gibt es evtl. ne bessere Methode, um auf Hosts in einem anderen Netzwerk zuzugreifen, die jeweils per DSL im Internet hängen? Hauptsächlich will ich direkten Zugriff auf http(s) und ssh ohne jedesmal den Port mitgeben zu müssen. Hostnamen sind ohne Port einfacher zu merken ;)
thx4hlp
--
42
42
akzeptierte Antworten
Portumleitung unter Linux
dedlfix
Bewertung: keine Bewertung
-
Hallo m.,
ich will einzelne Hostnamen auf bestimmte Ports umleiten. Das heisst, ich macht z.B.
ssh hostUnd es wird automatisch von Port 22 auf Port XY umgeleitet.
Du möchtest dir eigentlich eine
.ssh/configanlegen und dort eine Konfiguration für deinen Host reinschreiben:Host example HostName example.org Port 23 User fooDann via
ssh exampleverbinden. Siehe auchman 5 ssh_config.LG,
CK-
Mahlzeit, danke, das ist schon mal was. Mal sehen was ich da draus machen kann, und obs ähnliches auch für andere Dienste gibt.
--
42
-
-
ich will einzelne Hostnamen auf bestimmte Ports umleiten. Das heisst, ich macht z.B.
Hostnamen und Ports sind unterschiedliche Sachen. Mit dem Hostnamen bzw. der Domain wählst du das Zielsystem im Netz aus, mit dem Port, welche Anwendung auf dem Zielsystem angesprochen wird (im weiteren Sinne).
Du kannst einen Straßennamen auch nicht auf eine Hausnummer umleiten, das ergibt keinen Sinn.
ssh host Und es wird automatisch von Port 22 auf Port XY umgeleitet.
Du meinst, auf dem Zielsystem wartet ssh nicht auf Port 22? Warum?
Am liebsten wäre mir ein CNAME im lokalen DNS
Nochmal: Das sind unterschiedliche Dinge. Ports werden nicht im DNS definiert.
Oder gibt es evtl. ne bessere Methode, um auf Hosts in einem anderen Netzwerk zuzugreifen, die jeweils per DSL im Internet hängen? Hauptsächlich will ich direkten Zugriff auf http(s) und ssh ohne jedesmal den Port mitgeben zu müssen. Hostnamen sind ohne Port einfacher zu merken ;)
HTTP, HTTPS und SSH sind drei Nummern, das sollte nicht allzu schwierig zu merken sein. Erkläre nochmal, was du eigentlich vorhast und warum. Du scheinst das Problem aus Unwissenheit komplizierter zu machen, als es Not tut.
-
Mahlzeit,
Du meinst, auf dem Zielsystem wartet ssh nicht auf Port 22? Warum?
Doch, die hören alle auf Port 22. Und mein Router muss natürlich wissen an welchen Rechner im Netzwerk er die Anfrage weiterleiten muss.
Nochmal: Das sind unterschiedliche Dinge. Ports werden nicht im DNS definiert.
Das ist mir klar, das ist mein Problem. Dachte erst, es müsste mit SRV gehen, aber das scheint was anderes zu sein.
HTTP, HTTPS und SSH sind drei Nummern, das sollte nicht allzu schwierig zu merken sein. Erkläre nochmal, was du eigentlich vorhast und warum. Du scheinst das Problem aus Unwissenheit komplizierter zu machen, als es Not tut.
3 Dienste auf bis zu 15 Hosts pro Netzwerk, ergibt also bis zu 90 Portnummern, die ich mir merken muss. Du erkennst deinen Denkfehler?
Nochmal, hoffe diesmal verständlicher :)
Ich will von einem Netzwerk über das Internet direkt auf einen Host innerhalb eines anderen Netzwerkes zugreifen ohne für jeden Host einen extra Port routen zu müssen bzw. dieses Routing nicht einzeln im Speedport einstellen zu müssen. Quasi will ich beide Netzwerke so benutzen, als wären sie eins. Dabei ist das erste 192.168.0.* und das zweite 192.168.1.*
Und ja, ich sehe ein, meine Ausführungen sind verwirrend, aber besser kann ich es aktuell nicht erklären.
--
42-
Moin!
Quasi will ich beide Netzwerke so benutzen, als wären sie eins. Dabei ist das erste 192.168.0.* und das zweite 192.168.1.*
Und ja, ich sehe ein, meine Ausführungen sind verwirrend, aber besser kann ich es aktuell nicht erklären.
VPN?
Jörg Reinholz
-
Mahlzeit,
VPN?
Genau das wars, bin schon am Einrichten. Ich brauch mal ein paar Termiten, die mir ab und zu das Brett vorm Kopf weg knabbern :D
--
42
-
-
Tach!
Ich will von einem Netzwerk über das Internet direkt auf einen Host innerhalb eines anderen Netzwerkes zugreifen ohne für jeden Host einen extra Port routen zu müssen bzw. dieses Routing nicht einzeln im Speedport einstellen zu müssen.
Mal abgesehen davon, dass du ein VPN möchtest, ohne ein solches wirst du nicht um eine Port-Forwarding-Konfiguration herumkommen. Es sei denn, alle Zielrechner haben eigene von außen erreichbare IP-Adressen (IPv6 tät es möglich machen). Das Routing von TCP/IP-Paketen findet in einer Schicht statt, in der DNS-Namen keine Rolle spielen. Das Port-Forwarding kann nur im Speedport eingerichtet werden, denn das ist ja der Router in deinem Netzwerk, der die Pakete verteilen muss.
Alternativ geht auch ein Tunnel zu einem bestimmten Rechner (ein einzelnes Portforwarding im Speedport nötig) und im SSH konfigurierte Portforwardings. Der Aufwand ist vergleichbar zur Konfiguration des Speedport, nur dass du eventuell eine SSH-Config-Datei mit Copy'n'paste füllen kannst, statt dich durch den Speedport zu klickern.
dedlfix.
-
-
-
Mahlzeit, ich glaub ich hab grad das Brett vorm Kopf abgelegt. Sieht aus als will ich lediglich ein VPN und wusste nur nicht, wie ich es erklären sollte ...
Mal sehen ob die Speedports das hergeben sonst muss ich einen der Rechner dahinter erklären, was sie zu tun haben :)
--
42