в общем у меня такая проблема нужно както создать туннель чтоб обойти фаервол и приконектится к компу 2 из локалки компа 1, те есть локалка там два компа , на компе 1 я могу запускать приложения свои, но там там фаер блочит все входящие но пускает исходящий траф на определенные порты, мне надо какуюнить софтину чтоб она приконектилась к моему серваку с компа 1 и я имел туннель с входом на моем сервере а потом через комп 1 подключится к компу 2, если ктонить сталкивался буду благодарен за помощь.
Ваша проблема описана достаточно туманно, но всё же посоветую Вам обратиться к программе под названием openvpn Она выручала меня в самых трудных ситуациях, связанных с туннелированием. А ещё лучше подробнее обрисуйте свою ситуацию, идеально если бы была схемка ваших сетей...
Вариантов множество, но для начала уточни под управлением каких ОС работают компьютеры 1 и 2 и на какие порты разрешен исходящий траффик.
исходящий траф с компа 1 может быть только на стандартные порты типа 80,21,8080 и может еще парочка но это не имеет значения так как на своем сервере в инете я могу открыть любой порт. ну схема вот еще раз обьясню: есть локалка , в ней два компа 1и 2, есть reverse доступ к оболочке на комп 1, могу запускать программы с правами непривелигированного юзера. нужно создать тоннель чтоб можно было обращатся к сервисам на компе 2 на котором стоит тоже фаер и пускает только из локалки. комп 1 на линуксе .
Так, ещё раз: Дано: 1) Есть ящик под *nix имеюший серый ip-адрес x.x.x.1, на котором у вас есть юзерский shell с разрешенными соединениями на порты ftp,ftp-data,http,http-proxy белых сетей 2) Есть ящик под неизвестной системой имеющий серый ip-адрес x.x.x.2 этой же сети, на котором стоит фаер и разрешает соединения только из локалки(предположительно эта машина является шлюзом для машины с адресом x.x.x.1) Задача: Необходимо заставить ящик с ip-адресом x.x.x.1 коннектиться к вашему внешнему серверу, по одному из разрешенных портов(ftp,ftp-data,http,http-proxy) и поверх этого коннекта пробрасывать полноценное соединение, что бы любое приложение запущенное на вашем внешнем сервере свободно работало с ящиком имеющим ip x.x.x.2. Я правильно понял ?
1) Есть ящик под *nix имеюший серый ip-адрес x.x.x.1, на котором у меня есть юзерский shell с разрешенными соединениями на любые порты но только из из той же сети 2) Есть ящик второй имеющий серый ip-адрес x.x.x.2 этой же сети, на котором стоит фаер и разрешает соединения только из локалки Задача: Необходимо заставить ящик с ip-адресом x.x.x.1 коннектиться к вашему внешнему серверу, по одному из разрешенных портов(ftp,ftp-data,http,http-proxy) и поверх этого коннекта пробрасывать полноценное соединение, что бы любое приложение запущенное на вашем внешнем сервере свободно работало с ящиком имеющим ip x.x.x.2. ну вот так в общем, а на первый ящик я реверсе ssh врубил просто иначе ни как не приконектится
по первому пункту: только входящие из той же подсети? по второму пункту: только входящие из локалки или исходящие тоже?
блин, кароче оба компа в локалке и на оба фаер все входящие не из сети блочит нах, подключился я к одному через реверс ssh конкретно прогой Tiny SHell, вот и все но мне надо кроме ssh, тунель чтоб я мог к другим сервисам конектится.
Если я всё правильно понял, то достаточно сделать: ssh -nNT -R <порт>:lx.x.x.1:<порт> x.x.x.2 а затем можно с x.x.x.1 сделать то же самое во внешнюю сеть. А ещё можно почитать здесь: http://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel там как раз рассматривается твой случай, только там notebook = х.х.х.2 middle = x.x.x.1 destination = твой сервак А ещё можно, как уже порекомендовали, поставить что-нибудь типа VPN, хотя для этого тебе нужны будут root-права.
вот решение всех проблем FireWall Tunnel запускаем с поддержкой соксов и через proxychains можно что угодно мутить на своей федоре я только libpcap и libpcap-devel установил и #include <errno.h> в файл connectsock.c прописал и все гуд. еще только осталось дописать в backend чтоб он регулярно проверял работает ли frontend и конектился если работает, чтоб в ручную не запускать каждый раз.
