port forwarding

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • nach einer etwas längeren nacht wo ich original überhaupt nicht weitgergekommen bin, brauche ich bitte euren rat:

    ziel: zugriff auf port 1433 (da läuft der sql server express) auf einem rechner (in der arbeit) in einem windows netzwerk (der rechner hat nur eine interne ip, kein ssh-zugriff von außen möglich)
    d.h. ich möchte wenn ich hier in wien sitze (auch keine externe ip) möchte ich auf die datenbank (via odbc) zugreifen können.

    mein lösungsansatz:
    ich hätte den lokalen port 1433 (von server mit datenbank) auf meinen zwischen-server mit der ip XX.XX.XX.XX und dem port 22, über ssh verbunden
    und mich dann von meinem pc auch via ssh auf port 22 darauf verbunden.

    auf Rechner mit Datenbank: ssh xxx@yyy.atxxx@yyy.atxxx@yyy.atxxx@XX.XX.XX.XX

    stimmt mein ansatz soweit?

    port 22 ist offen:
    windows firewalls ausgeschaltet bzw. die betroffenen ports geöffnet
    wenn ich am zwischen-server
    netstat -ant eingebe
    zeigt er mit dass beide pcs auf port 22 verbunden sind:

    Code
    Local Adress          Foreign Adress             State
    0.0.0.0:22             0.0.0.0:*                   LISTEN 
    XX.XX.XX.XX:22     blabla:37050               ESTABLISHED
    XX.XX.XX.XX:22     blabla:37051               ESTABLISHED


    in der sshd_config habe ich folgendes aktiviert:
    allowtcpforwarding yes
    gatewayports yes

    :confused:

    was mache ich falsch? :shinner:
    danke schonmal im voraus!

  • Was hat es mit dem "Zwischenserver" auf sich? Welches OS? Hast Du auf dem Adminrechte? Wenn ja, würd ich auf allen beteiligten Rechnern OpenVPN installieren.

    Das funktioniert auch, wenn einer der beteiligten Endpunkte keine externe IP hat, und läuft als Service, ist also nicht davon abhängig, daß Dein Benutzer angemeldet und irgendein SSH-Client gestartet ist, sondern es muß nur der Rechner laufen.

    Du hättest dann für den VPN-Tunnel ein eigenes Pseudo-Netzwerkinterface (bzw. am Zwischenserver zwei, von denen Du halt die Pakete, die beim einen reinkommen, beim anderen rausrouten müßtest - ich glaube, dazu müßte man bei XP erst einen Registry-Key ändern, müßte aber grundsätzlich gehen).

    Hätte den Vorteil, daß gleich alle Ports funktionieren, TCP und UDP, und es performanter ist als ein SSH-Tunnel.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!