Port tunneling

[cookymonster 10]

kennt jemand von euch ein Programm zum mit dem man frei wählen kann über welchen port getunnet werden soll??

 

habe hier zuhause eine fire wall, abwer nur begrenzte port forrwarting, ich will aber von ausserhalb vollen zugriff auf mein system haben.

[XP-Fan 217]

Hallo,

 

du kannst doch in fast jedem Router Ports und Protokolle definieren ...

Was hast du denn genau vor ?

 

VNC o.Ä. reicht dir nicht für den Zugriff ?

[Aktaion 10]

VPN einrichten - das tunnelt deinen Router und ist im Idealfall auch sicher .)

[nobex 10]

Du müsstest Deinen (einen) Rechner in der Firewall als 'exposed Host' konfigurieren. Danach bekommt er allen (unaufgefordert) eingehenden Verkehr weitergeleitet (der arme Hund ;-))

[rbtux 10]

hy

ich hoffe ich habe dich jetzt nicht völlig falsch verstanden.

 

Du möchtest einen bestimmten Port (z.B 3389) über einen bestimmten Port (z.B 5555)tunneln.

 

Wenn du das vorhast würde ich dir SSH empfehlen. Lass den Server auf Port 5555 laufen und richte ein Tunneling des Ports 3389 ein.

[cookymonster 10]

Ich habe hier zuhause mehrere Rechner stehen, daraus ergeben sich die 3 folgenden probleme.

1. mein router kann nur 10 ports forwarten. Diese sind sehr schnell aufgebraucht.

2. mehrere rechner aber man kann bekanntlicher weise den port sagen wir 3389 nur auf einen rechner weiterleiten.

3. beim einrichten von VPN verbindungen werden mir immer bei beiden rechnern, client / server alle anderen netzwerkverbindungen getrennt.

 

 

gibt es noch andere Programme wie SSH mit denen man Tunnelings einrichten kann?

[nobex 10]

Hallo,

2. mehrere rechner aber man kann bekanntlicher weise den port sagen wir 3389 nur auf einen rechner weiterleiten.

Das liegt in der Natur der Sache (TCP/IP) da Du nach außen hin ja nur eine IP hast. Woher soll in Deinem Beispiel der Router wissen, dass der ext. Rechenr #1 Deinen internen Rechner A auf Port 3389 und Rechner #2 von draußen Deinen internen Rechner B auf dem selben Port erreichen will (NLB und Clustering bleiben hier mal unbetrachtet)?

 

Gruß Robert

[XP-Fan 217]

@cookymonster

 

Besorge dir einen Router der VPN Verbindungen terminieren kann und gut ist.

Du baust dann eine VPN zu dem Router auf und kannst dann das dahinterliegende Netzwerk ansprechen. ;)

[IThome 10]

Es gibt auch sowas wie Port-Redirection bei Routern. Der Port, der von aussen angesprochen wird ist ein anderer, als der , der zum Weiterleiten nach innen benutzt wird. Kauf Dir einen vernünftigen Router ... ;)

[Velius 10]

Hallo,

 

Das liegt in der Natur der Sache (TCP/IP) da Du nach außen hin ja nur eine IP hast. Woher soll in Deinem Beispiel der Router wissen, dass der ext. Rechenr #1 Deinen internen Rechner A auf Port 3389 und Rechner #2 von draußen Deinen internen Rechner B auf dem selben Port erreichen will (NLB und Clustering bleiben hier mal unbetrachtet)?

 

Gruß Robert

 

 

@cookymonster

 

Kann dem Statement nur beipflichten! Du kannst mit nur einer öffentlichen IP nicht mehrere Ports auf zwei oder mehrere private IP's umbiegen, dafür fehlt dem Router einfach eine Information.

 

Es ginge natürlich wenn es nicht derselbe Port wäre, also

 

 

externe IP; Port 5555 => interne IP #1; Port 3389
externe IP; Port 5556 => interne IP #2; Port 3389

 

oder

 

externe IP; Port 5555 => interne IP #1; Port 3389
externe IP; Port 5556 => interne IP #1; Port 110

 

Wobei das obere Beispiel relativ sinnlos wäre, da es einem statischem NAT gleich käme

 

externe IP => interne IP #1 

 

Gruss

Velius

[IThome 10]

Kann dem Statement nur beipflichten! Du kannst mit nur einer öffentlichen IP nicht mehrere Ports auf zwei oder mehrere private IP's umbiegen, dafür fehlt dem Router einfach eine Information.

Das kommt auf den Router/die Appliance an, wie die Regeln verarbeitet werden. Bei diesen kleinen Homeroutern allerdings ist es aber wahrscheinlich nicht möglich ...

[Velius 10]

Das kommt auf den Router/die Appliance an, wie die Regeln verarbeitet werden. Bei diesen kleinen Homeroutern allerdings ist es aber wahrscheinlich nicht möglich ...

 

 

??

 

Wie soll das möglich sein?

Sagen wir mal du möchtest den Port 80 von einer IP auf zwei verschiedene IP's auf den Port 80 umleiten, wie soll das gehen? Der Router/Die Appliance hat keine Entscheidungs Möglichkeit, und wenn doch, dann würde es zufällig passieren, was bei einem Webserver durchaus Sinn machen würde und teils auch gemacht wird, aber dann eher mit DNS & Round Robin. Bei allen anderen Ports macht das aber weniger Sinn. Bei RDP würdest du einemal auf dem einen, das andere Mal auf dem anderen Rechner landen. Der Port muss in diesem Fall unterschiedlich sein. Anders hingegen ist es bei ausgehendem Verkehr, aber da ist das Ziel immer gleich.

[IThome 10]

Beispiel Watchguard, ich authentifiziere mich vorher an der Box und habe 2 Regeln:

Nummer 1: Incoming From: User1 - To: NAT: External -> 192.168.1.1

Nummer 2: Incoming From: User2 - To: NAT: External -> 192.168.1.2

oder ich ersetze die User durch definierte Quelladressen. Ich spreche in beiden Fällen nur die externe Adresse an (ich habe es mit RDP gemacht) , bin ich als User1 angemeldet oder komme von Adresse 1, verbindet die Box mich mit 192.168.1.1. Bin ich als User2 angemeldet oder habe Adresse 2, werde ich mit der 192.168.1.2 verbunden.

Ich kann bei der Watchguard so etwas regelabhängig machen (allerdings in gewissen Grenzen) ...

[Velius 10]

@IThome

 

Gut, ok, dann hast du in deinem Fall eine Info mehr, und zwar die User der Internen Datenbank der Watchguard. Ich kenne das auch in einem in einem anderen Zusammenhang, aber trotzdem stösst man auch da schnell wieder an Grenzen.

[IThome 10]

Stimmt schon, nachdem ich mich mit einem User angemeldet habe, ist die IP-Adresse des Rechners ausschlaggebend, von dem aus sich der User angemeldet hat (die Quelladresse, anhand der ich in eine andere Regel "springen" kann) . Geschieht sowas von einem Terminalserver aus, ist es zum Scheitern verurteilt, ebenso, wenn sich mehrere User hinter einem NAT-Router befinden (deswegen die gewissen Grenzen) ...