Re: ssh-tunnel hin und zurück

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 1 Dec 2004 10:56:30 +0100 (CET)

thomas peter <tpeter(at)gmx.de> wrote:
> ich baue mit einer ssh-verbindung zwei tunnel auf. einen mit:
> -L 55554:127.0.0.1:9999 also von hier:55554 zu localhost(@remote):9999
> und
> -R 9999:127.0.0.1:55555 also von remote:9999 zu localhost(@local):55555
>
> somit sollte ich doch eigentlich mit 'nc -l -p 55555 -s 127.0.0.1' und
> 'nc 127.0.0.1 55554' eine verbindung bekommen, oder?

Ja, funktioniert bei mir einwandfrei (eben gerade getestet),
zwischen zwei FreeBSD 4.10. Es spielt übrigens auch keine
Rolle, ob man die beiden Tunnel mit demselben ssh-Kommando
aufbaut oder mit zwei separaten.

> beide nc's starten, jedoch sehe ich meine eingaben des 2. netcats nicht
> in der ausgabe des lauschenden nc's.
>
> auf dem remotehost sind u.a. folgende ipfw regeln aktiv:
> allow ip from any to any via lo0
> deny ip from any to 127.0.0.0/8
> deny ip from 127.0.0.0/8 to any
>
> jedoch erhöht sich die werte, die 'ipfw show' ausgibt nicht. weder von
> der allow regel, noch von den denys

Du schreibst »u.a.« -- Du hast also noch andere Reglen;
vielleicht bleibt's ja da irgendwo hängen. Hast Du mal
auf die anderen Zähler geachtet? Wenn alles nichts hilft,
würde ich zu tcpdump greifen. Am besten auf beiden Seiten
parallel starten (nur auf die drei beteiligten Ports, damit
kein anderer Krempel dazwischenkommt), und dann testen und
gucken, was auf beiden Seite geschickt wird und was auf der
jeweils anderen Seite ankommt.

> den tunnel mit ssh -vvv zu starten ergibt folgendes beim starten von 'nc
> localhost 55554'
> [...]
> debug1: channel 3: new [direct-tcpip]
> und dann nach ein paar sekunden:
> channel 3: open failed: connect failed: Operation timed out

Das klingt sehr danach, als wenn Pakete verloren gehen, so
daß der Verbindungsaufbau nicht klappt.

Zum Schluß noch eine dumme Frage: Bist Du sicher, daß bei
Dir die IP 127.0.0.1 auf lo0 konfiguriert ist?

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you aim the gun at your foot and pull the trigger, it's
UNIX's job to ensure reliable delivery of the bullet to
where you aimed the gun (in this case, Mr. Foot)."
        -- Terry Lambert, FreeBSD-hackers mailing list.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 01 Dec 2004 - 10:56:59 CET

search this site