Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.07.2007, 18:23
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
вопрос reverse tunnel
в общем у меня такая проблема нужно както создать туннель чтоб обойти фаервол и приконектится к компу 2 из локалки компа 1, те есть локалка там два компа , на компе 1 я могу запускать приложения свои, но там там фаер блочит все входящие но пускает исходящий траф на определенные порты, мне надо какуюнить софтину чтоб она приконектилась к моему серваку с компа 1 и я имел туннель с входом на моем сервере а потом через комп 1 подключится к компу 2, если ктонить сталкивался буду благодарен за помощь.
|
|
|
19.07.2007, 22:32
|
|
Новичок
Регистрация: 19.07.2007
Сообщений: 11
Провел на форуме:
13892
Репутация:
7
|
|
Ваша проблема описана достаточно туманно, но всё же посоветую Вам обратиться к программе под названием openvpn
Она выручала меня в самых трудных ситуациях, связанных с туннелированием. А ещё лучше подробнее обрисуйте свою ситуацию, идеально если бы была схемка ваших сетей... |
|
|
|
20.07.2007, 11:12
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Вариантов множество, но для начала уточни под управлением каких ОС работают компьютеры 1 и 2 и на какие порты разрешен исходящий траффик.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
20.07.2007, 21:43
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
исходящий траф с компа 1 может быть только на стандартные порты типа 80,21,8080 и может еще парочка но это не имеет значения так как на своем сервере в инете я могу открыть любой порт.
ну схема вот еще раз обьясню:
есть локалка , в ней два компа 1и 2, есть reverse доступ к оболочке на комп 1, могу запускать программы с правами непривелигированного юзера. нужно создать тоннель чтоб можно было обращатся к сервисам на компе 2 на котором стоит тоже фаер и пускает только из локалки.
комп 1 на линуксе .
|
|
|
|
20.07.2007, 23:36
|
|
Новичок
Регистрация: 19.07.2007
Сообщений: 11
Провел на форуме:
13892
Репутация:
7
|
|
Так, ещё раз:
Дано:
1) Есть ящик под *nix имеюший серый ip-адрес x.x.x.1, на котором у вас есть юзерский shell с разрешенными соединениями на порты ftp,ftp-data,http,http-proxy белых сетей
2) Есть ящик под неизвестной системой имеющий серый ip-адрес x.x.x.2 этой же сети, на котором стоит фаер и разрешает соединения только из локалки(предположительно эта машина является шлюзом для машины с адресом x.x.x.1)
Задача:
Необходимо заставить ящик с ip-адресом x.x.x.1 коннектиться к вашему внешнему серверу, по одному из разрешенных портов(ftp,ftp-data,http,http-proxy) и поверх этого коннекта пробрасывать полноценное соединение, что бы любое приложение запущенное на вашем внешнем сервере свободно работало с ящиком имеющим ip x.x.x.2.
Я правильно понял ?
Последний раз редактировалось freedl0ver; 20.07.2007 в 23:44..
|
|
|
|
21.07.2007, 00:45
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
1) Есть ящик под *nix имеюший серый ip-адрес x.x.x.1, на котором у меня есть юзерский shell с разрешенными соединениями на любые порты но только из из той же сети
2) Есть ящик второй имеющий серый ip-адрес x.x.x.2 этой же сети, на котором стоит фаер и разрешает соединения только из локалки
Задача:
Необходимо заставить ящик с ip-адресом x.x.x.1 коннектиться к вашему внешнему серверу, по одному из разрешенных портов(ftp,ftp-data,http,http-proxy) и поверх этого коннекта пробрасывать полноценное соединение, что бы любое приложение запущенное на вашем внешнем сервере свободно работало с ящиком имеющим ip x.x.x.2.
ну вот так в общем,
а на первый ящик я реверсе ssh врубил просто иначе ни как не приконектится
|
|
|
|
21.07.2007, 18:49
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
по первому пункту: только входящие из той же подсети?
по второму пункту: только входящие из локалки или исходящие тоже?
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 21.07.2007 в 19:02..
|
|
|
|
21.07.2007, 18:56
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
блин, кароче оба компа в локалке и на оба фаер все входящие не из сети блочит нах, подключился я к одному через реверс ssh конкретно прогой Tiny SHell, вот и все но мне надо кроме ssh, тунель чтоб я мог к другим сервисам конектится.
|
|
|
|
21.07.2007, 19:02
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Если я всё правильно понял, то достаточно сделать:
ssh -nNT -R <порт>:lx.x.x.1:<порт> x.x.x.2
а затем можно с x.x.x.1 сделать то же самое во внешнюю сеть.
А ещё можно почитать здесь:
http://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel
там как раз рассматривается твой случай, только там notebook = х.х.х.2 middle = x.x.x.1 destination = твой сервак
А ещё можно, как уже порекомендовали, поставить что-нибудь типа VPN, хотя для этого тебе нужны будут root-права.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
22.07.2007, 12:15
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
спасибо, попробую
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
