Archiv nach Schlagworten: Tunnel

OpenSSH – Remote-Port-Forwarding Bindung an falsche IP

In diesem Artikel vom Januar hatte ich beschrieben wie man einen Remote-Forward-Tunnel via SSH aufbaut, um beispielweise das WebUI eines VMware Servers auf einen anderen Host zu tunneln. Allerdings bin ich aktuell auf einen Fall gestossen, wo ich nach Aufbau des Tunnels nicht auf das getunnelte WebUI zugreifen konnte und das obwohl der Tunnel korrekt lief.

Es stellte sich aber schnell heraus das der openssh-server die getunnelten Ports nur auf die localhost-IP (127.0.0.1) band, anstatt wie erwartet auf die globale IP (0.0.0.0). Überprüfen kann man dies sehr schnell mit dem Commando netstat -tunelp | grep ssh. Wie konnte das passieren ?

OpenSSH Server Logo

Weiterlesen »

Technologieüberblick VPN – Virtual Private Networks

Was ist ein VPN und wie funktioniert es ?

Einführung

Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel durch das Internet oder ein anderes öffentliches Netzwerk herzustellen. Hierbei gelten dieselben Sicherheits- und Leistungsmerkmale, die früher nur in privaten Netzwerken verfügbar waren (siehe Abbildung 1).

Weiterlesen »

VMWare Server 2.0 – Zugriff auf Console durch Firewalls tunneln

Wer kennt es nicht das Problem .. Man möchte auf die vServer eines VMWare-Hosts zugreifen, aber leider gibt es keine direkte Verbindung zum Host, da er hinter einer Firewall steht oder hinter einem NAT-Gateway oder nur via Proxy zu erreichen ist. Die Gründe dazu sind vielfältig aber die Lösung des Problems ist ebenso einfach.

Um Zugriff auf das Webmenu und gleichzeitig auch auf die virtuelle Consolen vServer zu kommen müssen nur die Ports 902 und 443 (alternativ auch Port 8333, falls das Webinterface des VMWare-Servers darauf aufgestetzt wurde) getunnelt werden.

Am einfachsten lässt sich dies via SSH-Aufruf durchführen ..

#> ssh -f -N -C  -L 443:localhost:443  -L 902:localhost:902  <Benutzer>@<VMware-Server-Host>

Unter Linux/Unix geht dies direkt mit Bordmitteln, unter Windows benötigt man eine Zusatz-Software wie Cygwin oder das allseits beliebte Putty um einen SSH-Tunnel aufzubauen.

Quelle: http://communities.vmware.com/blogs/goseifer/2009/06/18/vmware-server-2-behind-proxy-or-firewall-tunnelling-ports-443-and-902