znaczacy > comp.os.* > comp.os.linux.sieci

Sebastian Biały (14.07.2009, 23:21)
Sprawa w sumie prosta:

Jest maszyna A. Maszyna A ma dostep do maszyny B. W maszynie B jest
port, który mnie interesuje.

Chce dostac sie do tego portu na B, ale moge gadac tylko z A.

Jestem rootem na A. Nie mam konta na B.

Jak mozna to zrobic _prosto_ i na chwilke? Docelowo chcialbym aby
aplikacja X otworzyla mi na A port, który zachowa sie jak przedluzacz do
B i nie bedzie wnikal w to co tam przesylam. Lacznosc nie moze byc
zmieniona, chce miec bajt-w-bajt to samo (zadnego szyfrowania).
Tomasz Chmielewski (14.07.2009, 23:30)
Sebastian Bialy wrote:
> Sprawa w sumie prosta:
> Jest maszyna A. Maszyna A ma dostep do maszyny B. W maszynie B jest
> port, który mnie interesuje.
> Chce dostac sie do tego portu na B, ale moge gadac tylko z A.
> Jestem rootem na A. Nie mam konta na B.
> Jak mozna to zrobic _prosto_ i na chwilke? Docelowo chcialbym aby
> aplikacja X otworzyla mi na A port, który zachowa sie jak przedluzacz do
> B i nie bedzie wnikal w to co tam przesylam. Lacznosc nie moze byc
> zmieniona, chce miec bajt-w-bajt to samo (zadnego szyfrowania).


SSH tunnel?

iptables?
Maciek (15.07.2009, 00:04)
Tomasz Chmielewski napisał(a):

>> Jak można to zrobić _prosto_ i na chwilkę? Docelowo chciałbym aby
>> aplikacja X otworzyla mi na A port, który zachowa się jak przedłużacz do
>> B i nie będzie wnikał w to co tam przesyłam. Łącznośc nie może byc
>> zmieniona, chce mieć bajt-w-bajt to samo (żadnego szyfrowania).

> SSH tunnel?

Bez żadnego szyfrowania.
Jak by napisał naprawdę co co mu chodzi, zapewne okazałoby się, że ktoś już
to whatever zrobił.
Sebastian Biały (15.07.2009, 00:45)
Maciek wrote:
> Jak by napisał naprawdę co co mu chodzi


A gdzie nie napisałem prawdy? Port na B tak naprawde jest docelowo
zamieniany na RS232 i steruje urządzeniem. Dlatego szczegoły nie mają
żadnego znaczenia, chce miec przekierowany goły TCP/IP i koniec,
transmisja jest nietypowa.

Na razie na placu boju jest rinetd (wymaga manipulacji w systemie, więc
nie spełnia założenia "na chwile") oraz socat który ma niezwykle
upierdliwa składnię, jeszcze nie próbowałem, ale mając doswiadczenia z
socat TCP->COM wiem że czeka mnie pewnie jakaś niespodzianka z jego strony.
Mariusz Kruk (15.07.2009, 09:05)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Sebastian Biały"
>> Jak by napisał naprawdę co co mu chodzi

>A gdzie nie napisałem prawdy? Port na B tak naprawde jest docelowo
>zamieniany na RS232 i steruje urządzeniem. Dlatego szczegoły nie mają
>żadnego znaczenia, chce miec przekierowany goły TCP/IP i koniec,
>transmisja jest nietypowa.


No to iptables - jedna (ew. dwie) regułka i po jabłkach.
Tomasz Chmielewski (15.07.2009, 10:19)
Maciek wrote:
> Tomasz Chmielewski napisał(a):
> Bez żadnego szyfrowania.


Przy tunelu SSH docelowa maszyna nie bedzie miala pojecia, ze po drodze
nastapilo jakiekolwiek szyfrowanie.

No, chyba ze chodzi o protokoly inne, niz TCP.
Sebastian Biały (15.07.2009, 17:21)
Mariusz Kruk wrote:
> No to iptables - jedna (ew. dwie) regułka i po jabłkach.


Maszyna A nie robi NATa dla B. Czy to nie przeszkadza?
Sebastian Biały (15.07.2009, 17:23)
Tomasz Chmielewski wrote:
> Przy tunelu SSH docelowa maszyna nie bedzie miala pojecia, ze po drodze
> nastapilo jakiekolwiek szyfrowanie.


Jednak będe mial kłopot na dwóch koncach tunelu żeby to przetwarzać.
Czyli upierdliwie.

> No, chyba ze chodzi o protokoly inne, niz TCP.


Chodzi o to, zeby zmiana była tylko na B i tylko na chwilę. rinetd to
robi, ale jest niewygodny. Szukam "jednego polecenia".
Tomasz Chmielewski (15.07.2009, 19:32)
Sebastian Biały wrote:
> Tomasz Chmielewski wrote:
>> Przy tunelu SSH docelowa maszyna nie bedzie miala pojecia, ze po
>> drodze nastapilo jakiekolwiek szyfrowanie.

> Jednak będe mial kłopot na dwóch koncach tunelu żeby to przetwarzać.
> Czyli upierdliwie.


Czemu upierdliwe? Jaki klopot w przetwarzaniu tu widzisz?

>> No, chyba ze chodzi o protokoly inne, niz TCP.

> Chodzi o to, zeby zmiana była tylko na B i tylko na chwilę. rinetd to
> robi, ale jest niewygodny. Szukam "jednego polecenia".


ssh ;)
Sebastian Biały (15.07.2009, 23:07)
Tomasz Chmielewski wrote:
>>> Przy tunelu SSH docelowa maszyna nie bedzie miala pojecia, ze po
>>> drodze nastapilo jakiekolwiek szyfrowanie.

>> Jednak będe mial kłopot na dwóch koncach tunelu żeby to przetwarzać.
>> Czyli upierdliwie.

> Czemu upierdliwe? Jaki klopot w przetwarzaniu tu widzisz?


Na komputerze A uruchamiam ssh.

Biore komputer X i łącze się na port A:1234 z użyciem mojego protokołu.
Spodziewam ise ze docelowo doleci do to B:4321. Czy ssh mi to zapewni
_bez_ uruchamiania dodatkowej apliakcji na X (ssh jest dodatkowa
aplikacja)? Pytam, bo nie wiem.
Tomasz Chmielewski (15.07.2009, 23:17)
Sebastian Biały wrote:
> Tomasz Chmielewski wrote:
> Na komputerze A uruchamiam ssh.
> Biore komputer X i łącze się na port A:1234 z użyciem mojego protokołu.
> Spodziewam ise ze docelowo doleci do to B:4321. Czy ssh mi to zapewni
> _bez_ uruchamiania dodatkowej apliakcji na X (ssh jest dodatkowa
> aplikacja)? Pytam, bo nie wiem.


O ile tunel bedzie na tym porcie, na ktorym spodziewa sie aplikacja, to tak.
Sebastian Biały (15.07.2009, 23:20)
Tomasz Chmielewski wrote:
>> Biore komputer X i łącze się na port A:1234 z użyciem mojego
>> protokołu. Spodziewam ise ze docelowo doleci do to B:4321. Czy ssh mi
>> to zapewni _bez_ uruchamiania dodatkowej apliakcji na X (ssh jest
>> dodatkowa aplikacja)? Pytam, bo nie wiem.

> O ile tunel bedzie na tym porcie, na ktorym spodziewa sie aplikacja, to
> tak.


Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?
Paweł Matejski (16.07.2009, 02:21)
Sebastian Biały wrote:
> Tomasz Chmielewski wrote:
> Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?


Ssh client i ssh daemon, którego zapewne masz na A (zakładam że na A jest linux i że nie logujesz się na niego przy
pomocy telnet'a). :)
Tomasz Chmielewski (16.07.2009, 07:53)
Sebastian Biały wrote:
> Tomasz Chmielewski wrote:
> Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?


A, w tym sensie.

Nie, no oczywiscie do zestawienia polaczenia ssh miedzy dwoma
komputerami potrzebujesz klienta ssh na jednym, i serwera ssh na drugim
komputerze.

Sam tunel jest niemniej _nieszyfrowany_ i dane przekazywane sa
bajt-w-bajt (to, ze znajduje sie on w szyfrowanym polaczeniu, nie jest
widoczne dla aplikacji uzywajacej tego tunelu).

A co to za "komputer", ze klienta ssh nie da sie na nim zainstalowac?
Embedded zegarek z 2 MB flash?
Mariusz Kruk (16.07.2009, 08:46)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Sebastian Biały"
>> No to iptables - jedna (ew. dwie) regułka i po jabłkach.

>Maszyna A nie robi NATa dla B. Czy to nie przeszkadza?


To zacznie. W sensie tego jednego portu.

Podobne wątki