IP Adresse umleiten

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von hazweioo, 07.04.2005.

  1. hazweioo

    hazweioo Thread Starter MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Hej,

    vielleicht weiss ja jemand Rat oder hat eine Idee. Es geht um folgendes:

    ich nutze ein Programm welches ueber eine IP Verbindung ueber das
    Internet auf einen Server zugreift. Nun wollte ich diese Verbindung
    ueber einen SSH Tunnel leiten. Da man in diesem Fall aber dem Programm
    eine andere IP Adresse angeben muss kommt mein Problem zustande,
    dieses Programm besitzt nicht die Moeglichkeit die IP Adresse des Servers
    auf den es zugreifen will zu aendern. Zumindest nicht vom User.
    Leider nutzt das Programm fuer den Zugriff auch keinen DNS Namen
    womit eine Umleitung auf ne andere IP Adresse, in diesem Fall die
    127.0.0.1 recht einfach waere.

    Also das ganze schaut so aus:

    Normaler Fall ohne SSH:
    Programm will sich zur IP xxx.xxx.xxx.xxx verbinden ohne SSH Tunnel
    auch kein Problem alles laeuft prima.

    Nun das ganze wie ich mir das vorstelle mit SSH:
    Programm greift auf IP xxx.xxx.xxx.xxx zu ein kleines Tool auf meinem Mac
    merkt das und verweisst die IP xxx.xxx.xxx.xxx auf die IP 127.0.0.1 und
    leitet das ganze mit dem entsprechenden Port in den SSH Tunnel.

    Hoffe das ich das ganze jetzt verstaendlich beschrieben habe. Habe
    schon versucht zu googeln und zu suchen aber scheinbar gebe ich
    nicht die geziehlten suchbegriffe ein, denn mit IP Adresse umleiten
    kommt man auf Anleitungen von Router fuer`s Portforwarding usw. aber
    leider nich zu dem was ich mir vorstelle )o:

    Danke schon mal ggf. im Vorraus.

    ahoi till
     
  2. dannycool

    dannycool MacUser Mitglied

    Beiträge:
    1.485
    Zustimmungen:
    34
    MacUser seit:
    02.02.2005
    Einfach so bestimmte Verbindungen über einen SSH-Tunnel umzuleiten, ist leider nicht möglich.

    Ich mache etwas ähnliches für besonders restriktive Netze. SSH zu meinem Rechner außerhalb; über SSH wird eine OpenVPN-Verbindung getunnelt. Mein externer Rechner masqueradet und NATtet für VPN-Clients. Wenn ich jetzt auf meinem Notebook eine Route für irgendeine IP ändere (Befehl route) und die IP-Adresse des VPN-Interfaces des externen Rechners als Gateway eintrage, laufen alle Verbindungen von und zu dieser IP über VPN und damit über SSH.

    SSH ist bei mir allerdings nur dabei, weil man mit SSH auch mal eine TCP-Verbindung durch einen Web-Proxy durchtunneln kann. OpenVPN kann das nicht selbst.

    Einzige Anforderung: Ein externer Rechner auf dem Du Adminrechte hast, und der aus dem Internet erreichbar ist.
     
  3. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.045
    Zustimmungen:
    1.318
    MacUser seit:
    13.09.2004
    Router und Portforwarding sind da schon die richtigen Antworten, wenn auch nicht für Deinen Fall! Wenn ssh das täte was Du möchtest, wär es keinen Pfifferling mehr wert (Sicherheitsaspekt).
     
  4. hazweioo

    hazweioo Thread Starter MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Naja SSH soll das ja nicht tun, SSH stellt mir ja nur den Tunnel zur Verfuegung und
    leitet ueber localhost:xxxx entsprechend den Port durch den Tunnel. Ich will nur dem
    Programm in dem ich die IP Adresse des Servers auf den es zugrifen will vorgaukeln
    das es auf Adresse xxx.xxx.xxx.xxx zugreift aber ein kleines Tool oder so eben diese
    Adresse umsetzt in 127.0.0.1 damit ich fuer das Programm eben auch den SSH
    Tunnel nutzen kann.
     
  5. oglimmer

    oglimmer MacUser Mitglied

    Beiträge:
    1.124
    Zustimmungen:
    79
    MacUser seit:
    16.11.2004
    Also ich tunnel sehr häufig mySQL Verbindungen nach genau diesem Prinzip.

    Lokal nehme ich ssh (oder auf Windows PuTTY) und forwarde Port 3306 (das ist der standardport für mySQL) auf <zielhost>:3306.
    Wobei der Zielhost nicht der Server ist auf dem der SSH-Host läuft, sondern der mySQL-Server.

    Dann verbinde ich mit mit dem mySQL Frontend auf localhost:3306

    Wenn das so nicht geht, könnte es daran liegen, dass a) mehr als ein Port gebraucht wird, oder b) auch eine rückwärtige Verbindung aufgebaut wird.

    Gehen tut das aber 100% so - nur nicht nur mit mySQL, sondern allen TCP/IP Verbindungen.
     
  6. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.045
    Zustimmungen:
    1.318
    MacUser seit:
    13.09.2004
    Ja, eben nur mit Portforwarding oder/und Routing, das geht auch mit jedem 1-Diskettenrouter a la fli4l oder floppyfw
     
  7. hazweioo

    hazweioo Thread Starter MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Wie du das beschreibst klappt es ja mit allen moeglichen Programmen zBsp.
    auch VNC, bestens dort kann ich aber auch dem Client sagen connecte dich
    auf localhost:5900 aber ich habe eine Software die hat eine feste IP Adresse
    die ich nicht selebr aendern kann, daher brauche ich ein Tool welches dieses
    Adresse abfaengt und 1:1 auf den localhost oder 127.0.0.1 leitet damit ich dann
    ueber den Tunnel gehen kann.
     
  8. MrFX

    MrFX MacUser Mitglied

    Beiträge:
    7.352
    Zustimmungen:
    77
    MacUser seit:
    26.09.2003
    Moin!

    Was du bräuchtest, wäre halt ein virtuelles Netzwerk-Device, welches diese bestimmte IP hat, aber auf localhost verweist, so wie ich das verstanden habe... hm, keine Ahnung, ob das geht...

    MfG
    MrFX
     
  9. hazweioo

    hazweioo Thread Starter MacUser Mitglied

    Beiträge:
    88
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Jupps das waere ne Idee, aber geht bestimmt nich so einfach...
     
  10. dannycool

    dannycool MacUser Mitglied

    Beiträge:
    1.485
    Zustimmungen:
    34
    MacUser seit:
    02.02.2005
    Die IP vom Loopback Interface laesst sich aendern, und zwar mit sudo ifconfig lo0 inet 123.45.6.7 oder so aehnlich. Keine Ahnung ob das was hilft!
     
Die Seite wird geladen...

Diese Seite empfehlen