sslug-teknik team mailing list archive

["Jesper K. Pedersen" <jkp@xxxxxxxxxxxxxx>]

> 
> > Nuværende adgangsmetode (uden X adgang dog)
> > 1. vi logger ind på kundens maskine "kunde" (Xserver)
> > 2. ssh fra "kunde" til "wormhole" (vores firewall/gateway)
> > 3 ssh videre fra "wormhole" til "sol" (Xclient maskine)
> > 
> > Hvad vi gerne ville have opnået uden at installere X 
>>(Xlib's, Xauth) på vores gateway "wormhole" var at X 
>>output videre fra "sol" over "wormhole" tilbage til "kunde" maskinen.
> 
> Hvad er grunden til at I mellemlander paa firewallen?
>

Fordi vi ikke forwarder port 22 til en intern maskine da vi pga.
vedligehold har valgt at give nogle bestemte ip numre adgang til
at ssh'e ind til firewallen.

>
> Jeg tror ikke I kan faa X aktiveret uden nogen stygge tryllerier.  En
> mulighed kunne vaere at forwarde en port to gange, og saa lave en ssh
> forbindelse over denne port MED X, men det bliver noget klyt.
>

Hvad jeg er endt op med at forsøge er en gemen portforwarding af en
anden port fra wormhole:XXXX -> sol:22 og til min forbavselse virkede det
uden videre arbejde. Når vi nu bruger ssh -X -p XXXX firewallip så
får vi vores Xclient.

Jeg må indrømme at jeg havde tænkt på denne løsning før, men forkastet
den efter at havde fået den (mis)forståelse for ssh at den så vil brokke sig
over at pakke den modtager på port 22 på sol oprindeligt har id der
viser at den var ment for port XXXX. Misforståelsen kommer efter et
par lange nætter med ipsec opsætning vedr. et andet projekt.

Alt i alt... "skidtet" kører uden de store armsving - som næsten alt gør
unden Linux når bare man ved hvad man vil :-)

Tak for inputs fra alle dem der svarrede på min forespørgsel om hjælp.

Hilsen
Jesper K. Pedersen