© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Nov 30, 2004 at 09:14:59PM +0100, thomas peter wrote:
> hi,
> ich verstehe folgendes nicht:
>
> ich baue mit einer ssh-verbindung zwei tunnel auf. einen mit:
> -L 55554:127.0.0.1:9999 also von hier:55554 zu localhost(@remote):9999
> und
> -R 9999:127.0.0.1:55555 also von remote:9999 zu localhost(@local):55555
>
> somit sollte ich doch eigentlich mit 'nc -l -p 55555 -s 127.0.0.1' und
> 'nc 127.0.0.1 55554' eine verbindung bekommen, oder?
>
> beide nc's starten, jedoch sehe ich meine eingaben des 2. netcats nicht
> in der ausgabe des lauschenden nc's.
Bei mir geht es, von -STABLE vom 2. April auf ein -CURRENT vom
7. September. Sachen die ich im einen netcat tippe bekomme ich
im jeweils anderen zu sehen.
> auf dem remotehost sind u.a. folgende ipfw regeln aktiv:
> allow ip from any to any via lo0
> deny ip from any to 127.0.0.0/8
> deny ip from 127.0.0.0/8 to any
>
> jedoch erhöht sich die werte, die 'ipfw show' ausgibt nicht. weder von
> der allow regel, noch von den denys
Ich habs komplett ohne ipfw getestet - wenn allerdings die
Zaehler nicht erhoeht werden, ist aber wohl was anderes faul.
Probiers aber doch sicherheitshalber mal ganz ohne ipfw. Weder
im Kernel noch als KLD geladen. Das gilt natuerlich ebenso fuer
pf und ipfilter.
> den tunnel mit ssh -vvv zu starten ergibt folgendes beim starten von 'nc
> localhost 55554'
>
> debug1: Connection to port 55554 forwarding to 127.0.0.1 port 9999
> requested.
> debug1: fd 9 setting TCP_NODELAY
> debug2: fd 9 is O_NONBLOCK
> debug2: fd 9 is O_NONBLOCK
> debug1: channel 3: new [direct-tcpip]
> und dann nach ein paar sekunden:
> channel 3: open failed: connect failed: Operation timed out
> debug1: channel_free: channel 3: direct-tcpip: listening port 55554 for
> 127.0.0.1 port 9999, connect from 127.0.0.1 port 4048, nchannels 4
Ich vermute das ist in dem ssh-client der mit "-L" gestartet
wurde. Bei mir heisst es da:
debug1: Connection to port 55554 forwarding to 127.0.0.1 port 9999 requested.
debug1: fd 9 setting TCP_NODELAY
debug2: fd 9 is O_NONBLOCK
debug2: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
debug1: channel 3: open confirm rwindow 131072 rmax 32768
Das bringt also leider auch nicht die grosse Erleuchtung...
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Nov 2004 - 23:23:02 CET