[gelöst] mein SSH Tunnel funzt nicht :(

[Woodrow]

ich bekomms einfach nich hin.
die ursprüngliche idee war emails über tunnel poppen.. da es nicht klappte versuch ich der einfachheit halber das ganze erstmal mit www zu testen..
und zwar mach ich
ssh -L 8110:wieistmeineip.de:80 meinserver.de
(wobei meinserver n alter Rechner von mir is, der bei meinen Eltern im Keller steht - nicht bei mir hier im LAN....)

Jetzt müsste doch http://www.wieistmeineip.de:8110 oder auch http://www.meinserver.de:8110 mir die Seite http://www.wieistmeineip.de aufrufen, oder hab ich irgendwo nen denkfehler? zumindest klappts nich, gibt immer Fehler: Netzwerk-Zeitüberschreitung...
Weiß jemand abhilfe?

[Savar]

dir fehlt die Option: -g

-g Allows remote hosts to connect to local forwarded ports.

[tschaefer]

Moin,

hmm, ich würd ja sagen http://localhost:8110 zeigt dir die Webseite von wieistmeineip.de.

Gruß Tobias

[startx]

du musst deinem webbrowser schon auch noch sagen dass er den tunnel benutzen soll, sonst geht das nicht.
schau dir mal die "switch-proxy" extension von firefox/iceweasal an.

[gms]

hmm, ich würd ja sagen http://localhost:8110 zeigt dir die Webseite von wieistmeineip.de.

richtig,
localhost:8120 wird zu meinserver.de getunnelt und von dort wird versucht eine Verbindung zu wieistmeineip.de:80 zu öffnen

schau dir mal die "switch-proxy" extension von firefox/iceweasal an.

in diesem Szenario gibt es bis jetzt keinen Proxy , er muß also nur die richtige Adresse "http://localhost:8110" eingeben

Gruß
gms

[Savar]

in diesem Szenario gibt es bis jetzt keinen Proxy , er muß also nur die richtige Adresse "http://localhost:8110" eingeben

Gruß
gms

Es gibt zwar keinen Proxy, aber wenn auf dem Zielserver ein Apache mit VirtualHosts läuft, wird er aufgrund der GET http://localhost:xxx/ Anfrage wohl auch keine sinnige Antwort bekommen

[startx]

n diesem Szenario gibt es bis jetzt keinen Proxy

ja iss mir grad auch aufgefallen, hab ich zu schnell gelesen ...

[Woodrow]

ok, Option -g scheint nich viel zu ändern..
localhost:8110 gibt im Browser ne Seite aus wo nur steht

This page intentionally left blank.
localhost

mach ich den ssh tunnel zu kommt die Seite nich...

irgendwas mach ich noch falsch?

[gms]

Es gibt zwar keinen Proxy, aber wenn auf dem Zielserver ein Apache mit VirtualHosts läuft, wird er aufgrund der GET http://localhost:xxx/ Anfrage wohl auch keine sinnige Antwort bekommen

den Apache würde ich trotzdem nicht umkonfigurieren, wenn das Ziel eigentlich ein Pop3 Tunnel ist

ok, Option -g scheint nich viel zu ändern..
localhost:8110 gibt im Browser ne Seite aus wo nur steht

This page intentionally left blank.
localhost

mach ich den ssh tunnel zu kommt die Seite nich...

irgendwas mach ich noch falsch?

funktioniert doch, was willst du mehr ?

Gruß
gms

[Woodrow]

öhm.. eigentlich wollt ich doch, dass der mir die seite wieistmeineip.de über den Tunnel aufruft?
oder hab ichn denkfehler?

[gms]

öhm.. eigentlich wollt ich doch, dass der mir die seite wieistmeineip.de über den Tunnel aufruft?
oder hab ichn denkfehler?

also doch, dann habe ich das mit "emails über tunnel poppen" in deinem ersten Beitrag doch falsch verstanden

[Woodrow]

öhm.. eigentlich wollt ich doch, dass der mir die seite wieistmeineip.de über den Tunnel aufruft?
oder hab ichn denkfehler?

also doch, dann habe ich das mit "emails über tunnel poppen" in deinem ersten Beitrag doch falsch verstanden

nee, schon richtig, ich wollts nur mit www erstmal testen, wo das problem liegt.
meinste also, wenn ichs ganze jetzt änder in 8110:emailserver.de:110 meinserver.de läuft das? ich teste mal

[Woodrow]

ah.. ok.. läuft tatsächlich.. Danke

[gms]

nur zur Sicherheit noch nachgefragt:
es gibt einen "emailserver.de" und einen "meinserver.de". Letzterer steht bei deinen Eltern im Keller und zwischen deinem Rechner und "meinserver.de" wird jetzt getunnelt. Befindert sich der "emailserver.de" auch bei deinen Eltern im LAN ?

Gruß
gms

[Woodrow]

Nein, also ich werd mal die Idee, die dahinter steckt erklären:
ich hab ne alte email addi bei t-online (nich hauen bidde ^^). Die benutzt ich eigentlich kaum noch, da is nur noch spam.. nur gibts noch vereinzelt leute, die mir da trotzdem noch emails hinschicken etc., deswegen würd ich die gern noch ab und zu abrufen.
Nun bin ich aber zu Haus ausgezogen, und bin mit Arcor im Netz und nich mehr mit T-Online drin. T-Online erlaubt aber leider emails per Pop abrufen nur über einen T-Online Zugang (außer man bucht noch wieder das extra email packet für blabla euro im monat...). Und Webmail is mir angesichts der Flut von Spammails zu umständlich.
Also mach ich halt den Umweg über den kleine Server, den ich noch bei meinem Eltern im Keller stehen hab.
Joa,, und das funktioniert..

[gms]

alles klar, Ich wollte nur nicht, daß du dich in trügerischer Sicherheit wiegst, obwohl die Verbindung zwischen meinserver.de und emailserver.de noch immer unverschlüsselt ist.
So macht das aber natürlich trotzdem wieder Sinn.

Gruß
gms

[bytezero]

..keine Möglichkeit, eine Mailweiterleitung einrichten...frag ich mal ganz blauäugig ?

[Savar]

Es gibt zwar keinen Proxy, aber wenn auf dem Zielserver ein Apache mit VirtualHosts läuft, wird er aufgrund der GET http://localhost:xxx/ Anfrage wohl auch keine sinnige Antwort bekommen

den Apache würde ich trotzdem nicht umkonfigurieren, wenn das Ziel eigentlich ein Pop3 Tunnel ist

Ups.. stimmt.. aber wenn dann eh nicht den Apache, sondern lokal die /etc/hosts anpassen

[gms]

Ups.. stimmt.. aber wenn dann eh nicht den Apache, sondern lokal die /etc/hosts anpassen

wir sind zwar schon weit vom Thema weg und mit dem Apache habe ich auch nicht sehr viel am Hut , aber würde das nicht über einen ServerAlias gehen ?
Über /etc/hosts ist mir noch nicht ganz klar wie das gehen sollte, meinst du daß dort localhost umgemappt werden sollte ?

Gruß
gms

[Savar]

naja ich gehe davon aus, dass die wenigsten zugriff auf den apache haben werden..

seine Config (auf WWW Ebene):

lokaler Rechner ---------> Server bei Eltern -----------> Webserver auf den er will

es ist ein Tunnel vom "Server bei Eltern":80 auf den "Webserver auf den er will":80 aufgebaut

nun ist die Webseite "www.warumauchimmer.de" auf "Webserver auf den er will"

also trägt er bei sich "lokaler Rechner" in der /etc/hosts (auch unter Windows vorhanden) einfach:

<IP vom "Server bei den Eltern"> http://www.warumauchimmer.de


und wenn er dann "www.warumauchimmer.de" aufruft, wird die Anfrage auf den "Server bei Eltern" geschickt.. klappt natürlich nur wenn der Port 80 auf diesem nicht schon belegt ist.. zur Not tunnelt man seinen eigenen auf den "Server bei Eltern"..

so.. ich hoffe alle sind so richtig verwirrt nun :=)

[gms]

so.. ich hoffe alle sind so richtig verwirrt nun :=)

ich hege sogar die Hoffnung das ich es geschnallt habe

also trägt er bei sich "lokaler Rechner" in der /etc/hosts (auch unter Windows vorhanden) einfach:
<IP vom "Server bei den Eltern"> http://www.warumauchimmer.de

deshalb hab ichs nicht kappiert, weil der Tunnel-Eingang auf "localhost:8110" liegt, demnach müßte er, wenn wir zurückkommen auf das Beispiel, in seiner /etc/hosts folgendes eintragen:

Code: Alles auswählen

127.0.0.1 localhost www.warumauchimmer.de

und im Browser "http://www.warumauchimmer.de:8110" aufrufen

Hab ichs ?

Gruß
gms

[Savar]

so.. ich hoffe alle sind so richtig verwirrt nun :=)

ich hege sogar die Hoffnung das ich es geschnallt habe

deshalb hab ichs nicht kappiert, weil der Tunnel-Eingang auf "localhost:8110" liegt, demnach müßte er, wenn wir zurückkommen auf das Beispiel, in seiner /etc/hosts folgendes eintragen:

Code: Alles auswählen

127.0.0.1 localhost www.warumauchimmer.de

und im Browser "http://www.warumauchimmer.de:8110" aufrufen

Hab ichs ?

Gruß
gms

Alles soweit korrekt, nur dachte ich halt er wäre nicht auf dem Rechner, auf dem der Tunnel läuft.. daher nicht 127.0.0.1 sondern die IP von seinem Rechner bei den Eltern.. Nachteil: es müsste eine Feste IP sein .. also doch 2 Tunnel:


lokaler Rechner:
ssh Tunnel von localhost:80 -> dyndnsadressevomserverbeimutti:8000
+
/etc/hosts Eintrag wie du oben gesagt hattest (mit der 127.0.0.1)

Rechner bei Mutti (hmm.. klingt irgendwie komisch ):
ssh Tunnel von localhost:8000 -> http://www.warumauchimmer.de:80


und dann sind alle glücklich

(ich werd richtig gut mit dem Kauderwelsch)

[bytezero]

...also ICH wäre ja erst glücklich,wenn am Ende des Tunnels "squid" darauf wartet, "lokale" Anfragen wohin auch immer umzuleiten,allein schon wegen der Schönheit des Spiels

Man kann die Verwirrung also durchaus noch steigern....

[Woodrow]

..keine Möglichkeit, eine Mailweiterleitung einrichten...frag ich mal ganz blauäugig ?

klar gibts die.. wenn man noch das extra emaial paket für blabla euro im monat bestellt.. ^^

so.. ich hoffe alle sind so richtig verwirrt nun :=)

ähm.. ja.. ^^
also zumindest weiß ich jetzt, was ich ändern muss.. ich muss nur noch mal biss rausfinden was das genau bedeutet
naja, geht jetzt auch schon bißchen über das hinaus, was ich eigentlich machen wollte, aber trotzdem interessant
ich wusste das es funzt, weil ichs letztens mal an Uni Rechnern gesehen hab.. aber das war auch im intranet, nur da liefs sofort, ohne das ich noch was ändern musste...
besten Dank an alle