• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ssh im subnetz hinter router

zsimon

zsimon

Hallo Zusammen,
ich habe jetzt schon einige Beiträge gelesen und blicke gar nichts mehr. Soviel dazu.

Mein Problem:

client(deb3) ----- internet-----router(netgear/192.168.0.1)------linux9.3(server/192.168.0.3)---
---linux9.3(192.168.0.11)

Ich kann vom client(deb3) via ssh auf den linux-server(dns via dyndns) zugreifen weil ich den port 22 vom router an ihn weiterleite.
Ich möchte aber auch auf den anderen linux9.3 Rechner zugreifen!
Aber wie?

-------------------------------
route
Code: 
desktop:/home/smz # route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 br0
link-local      *               255.255.0.0     U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth1
SuSeFirewall2
Code: 
desktop:/home/smz # cat /etc/sysconfig/SuSEfirewall2
FW_DEV_INT="eth-id-00:40:f4:6d:ee:ab"
FW_DEV_DMZ=""
FW_DEV_EXT=""
FW_SERVICES_INT_TCP="7983 http microsoft-ds netbios-dgm netbios-ns netbios-ssn ssh"
FW_SERVICES_INT_UDP="11555 137 138 520 1194 netbios-ns"
FW_SERVICES_INT_RPC="mountd nfs nfs_acl nlockmgr portmap status"
FW_SERVICES_INT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_EXT_IP=""
FW_PROTECT_FROM_INT="yes"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_FORWARD_MASQ="yes"
FW_ALLOW_FW_BROADCAST_EXT="yes"
FW_ALLOW_FW_BROADCAST_INT="yes"
FW_ALLOW_FW_BROADCAST_DMZ="yes"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="yes"
FW_IGNORE_FW_BROADCAST_DMZ="yes"
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_IPSEC_TRUST="no"

Ich hoffe Du kannst mir auf die Sprünge helfen ;)

Danke Dir.


EDIT:
ich möchte vom client(deb3) auf linux9.3(client) mit
ssh user@client.meinedomain.dns
zugreifen....
ssh andereruser@meinedomain.dns führt ja zum Server

dyndns.org wildcards enabled
 
R

rolle

Entweder machst Du vom Server aus eine neue SSH-Sitzung zum Client auf oder Du routest den Port 22 des Servers auf den Client. Dabei mußt Du aber bedenken, daß dann ein SSH-Zugriff auf den Server nicht mehr geht. Also solltest Du einen der beiden Rechner so umstellen, daß der SSH-Server nicht auf Port 22, sondern auf einem anderen lauscht.
Nehmen wir mal an, du hättest den Client so konfiguriert, daß der SSH-Server auf Port 77 lauscht. Dann mußt Du in Deinem Router auch noch Port 77 an den Server weiterleiten und auf dem Server Port 77 auf den Client routen.
 
OP
zsimon

zsimon

Danke rolle,

aber das war mir irgendwie klar.
Schön wäre es wenn ich aus dem internet jeden beliebigen client mit einer eigenen dns erreichen könnte. Also der Server dazu zuständig ist. Bisher habe ich mich erst auf den Server, und dann auf den Client eingeloggt. Kann das ein DNS-Server im lokalen Netz erledigen?
Ich denke iptables sollten das auch können...
 
framp

framp

Moderator
Teammitglied
Der Normalfall ist, dass ein Rechner nur eine IP im Internet hat. Wie rolle schon schrieb: Wenn all Deine Rechner in Deinem Netz fuer ssh einen unterschiedlichen Port benutzen geht das.
Allerdings geht es doch viel einfacher sich erst am Server anzumelden und von da ins Subnetz reinzugehen. Dann kannst Du ssh tunnels aufbauen und nach herzenslust auf Rechnern in Deinem Subnetz rumturnen :lol:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben