http rückwärts über ssh getunnelt [gelöst]

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Pischti
Beiträge: 417
Registriert: 20.02.2002 12:54:18
Wohnort: dresden

http rückwärts über ssh getunnelt [gelöst]

Beitrag von Pischti » 01.02.2008 13:02:35

hi,
hoffentlich hab ich den titel richtig gewählt :-)
folgendes problem:
- es existiert ein eigener (web)-server beim provider (öffentliche ip, volle root-rechte)
- dieser server soll sich daten über http von einem rechner in unserem internen netz holen
- unser admin will allerdings das netz von aussen nicht aufmachen

meine idee:
- aus dem internen netz wird eine ssh-verbindung zum webserver-aufgebaut
- über diese verbindung kann dann der web-server seine anfrage zum rechner im internen netz stellen

geht das überhaupt ?
Zuletzt geändert von Pischti am 01.02.2008 16:02:24, insgesamt 1-mal geändert.
gruss pischti
debian stable
Nach oben
Mictlan
Beiträge: 596
Registriert: 03.09.2007 11:55:28

Beitrag von Mictlan » 01.02.2008 13:13:02

wüsst nicht wie das gehn sollte....

meine ideen dazu wären: portforwarding (mit beschränkung über iptables um den port nur für eine bestimmte ip zu öffnen) oder vpn.... wobei portforwarding sicher die einfachere lösung ist
Nach oben
Benutzeravatar
Pischti
Beiträge: 417
Registriert: 20.02.2002 12:54:18
Wohnort: dresden

Beitrag von Pischti » 01.02.2008 13:23:01

der admin lässt leider nicht mit sich reden, das LAN bleibt von aussen zu.
vielleicht hat ja noch jemand eine idee.
es gibt da zwar schon folgende funktionierende variante:
- im lan steht ein rechner, ein dienst baut eine http-verbindung zum webserver aufbaut
- auf dem webserver läuft auch ein dienst, der dieser verbindung annimmt.
- alle zeitabstände wird ein kleines datenpaket geschickt, damit die verbindung gehalten wird
- wenn der webserver jetzt daten braucht, dann schibt er seine anfrage in die antwort der tröpfelnden verbindung
- aus der antwort liest sich der dienst im lan seine daten und schickt seiner antwort als neue httpanfrage über die tröpfelnde verbindung
- der dienst auf dem webserver bekommt die antwort, der der eigentliche webserver (apache) holt sich die antwort vn dem dienst (per polling)

die variante ist aber recht umständlich, darum hab ich auf eine einfachere lösung gehofft ...
gruss pischti
debian stable
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 01.02.2008 15:12:39

Hm, das sollte schon per SSH-Tunnel machbar sein. Aus dem LAN heraus baust du die Verbindung mit deinem Server auf und dieser schickt dann die entsprechenden HTTP-Requests an den Tunnel:

Code: Alles auswählen

ssh -R 8080:interner_webserver:80 user@externer_webserver
Damit wird auf deinem Root-Server der Port 8080 über den SSH-Tunnel an den internen Webserver, Port 80 weitergeleitet.
Nach oben
Benutzeravatar
Pischti
Beiträge: 417
Registriert: 20.02.2002 12:54:18
Wohnort: dresden

Beitrag von Pischti » 01.02.2008 16:02:06

hat super funktioniert, thx
gruss pischti
debian stable
Nach oben
Antworten

Zurück zu „Netzwerk“