znaczacy > comp.os.* > comp.os.linux.sieci

W.P. (16.07.2009, 12:53)
Użytkownik Sebastian Biały napisał:
> Maciek wrote:
> A gdzie nie napisałem prawdy? Port na B tak naprawde jest docelowo
> zamieniany na RS232 i steruje urządzeniem. Dlatego szczegoły nie mają
> żadnego znaczenia, chce miec przekierowany goły TCP/IP i koniec,
> transmisja jest nietypowa.
> Na razie na placu boju jest rinetd (wymaga manipulacji w systemie, więc
> nie spełnia założenia "na chwile") oraz socat który ma niezwykle
> upierdliwa składnię, jeszcze nie próbowałem, ale mając doswiadczenia z
> socat TCP->COM wiem że czeka mnie pewnie jakaś niespodzianka z jego strony.


Ostatnio bawiłem się parą ser2net na "maszynie" z RS-em (router Asus) i
remserial na PC.

Jak nie ma "hec" z zasilaniem (a u mnie są) to działa bez problemu. W
razie czego pozostaje zdalne (ssh?) "ubicie" i restart ser2net.

W.P.
Sebastian Biały (16.07.2009, 18:08)
Paweł Matejski wrote:
>>Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?

> Ssh client i ssh daemon, którego zapewne masz na A (zakładam że na A jest linux i że nie logujesz się na niego przy
> pomocy telnet'a). :)


Chcesz powiedzieć, ze ssh wystarczy na A ?
Sebastian Biały (16.07.2009, 18:10)
Tomasz Chmielewski wrote:
>> Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?

> A, w tym sensie.
> Nie, no oczywiscie do zestawienia polaczenia ssh miedzy dwoma
> komputerami potrzebujesz klienta ssh na jednym, i serwera ssh na drugim
> komputerze.


No i własnie dlatego nie chce ssh.

> A co to za "komputer", ze klienta ssh nie da sie na nim zainstalowac?
> Embedded zegarek z 2 MB flash?


Prawie trafiłeś. X to Win3.11 + jakieś tcp/ip na 486 + 8MB RAM. Z Bardzo
Ważną Aplikają Która Działa(tm).

Swoją drogą B to mikrokontroler.

Dlatego pytam o _przekierowanie portu_ a nie o to jak używać ssh. Bo nie
mam ssh na X.
Tomasz Chmielewski (16.07.2009, 18:11)
Sebastian Biały wrote:
> Paweł Matejski wrote:
>>> Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?

>> Ssh client i ssh daemon, którego zapewne masz na A (zakładam że na A
>> jest linux i że nie logujesz się na niego przy
>> pomocy telnet'a). :)

> Chcesz powiedzieć, ze ssh wystarczy na A ?


Tomasz Chmielewski (16.07.2009, 18:12)
Sebastian Biały wrote:
> Tomasz Chmielewski wrote:
> No i własnie dlatego nie chce ssh.
> Prawie trafiłeś. X to Win3.11 + jakieś tcp/ip na 486 + 8MB RAM. Z Bardzo
> Ważną Aplikają Która Działa(tm).
> Swoją drogą B to mikrokontroler.
> Dlatego pytam o _przekierowanie portu_ a nie o to jak używać ssh. Bo nie
> mam ssh na X.


No to trzeba bylo od razu.

Uzyj iptables.
Sebastian Biały (16.07.2009, 18:16)
Tomasz Chmielewski wrote:
>> Prawie trafiłeś. X to Win3.11 + jakieś tcp/ip na 486 + 8MB RAM. Z
>> Bardzo Ważną Aplikają Która Działa(tm).
>> Swoją drogą B to mikrokontroler.
>> Dlatego pytam o _przekierowanie portu_ a nie o to jak używać ssh. Bo
>> nie mam ssh na X.

> No to trzeba bylo od razu.


Od razu zaznaczyłem, że żadnego szyfrowana :)

> Uzyj iptables.


Zerkne.
Rafal Kupka (16.07.2009, 20:00)
Sebastian Bialy napisal:
Witam,

> Sprawa w sumie prosta:
> Jest maszyna A. Maszyna A ma dostep do maszyny B. W maszynie B jest
> port, który mnie interesuje.
> Chce dostac sie do tego portu na B, ale moge gadac tylko z A.
> Jestem rootem na A. Nie mam konta na B.


ssh -L <port1>:<ip_B>:<port2> <konto>@<ip_A>

Krótki opis: logowanie za pomoca SSH do komputera ip_A na "konto", z
otwarciem portu port1 na lokalnym komputerze (tym z klientem ssh).
Polaczenia TCP nawiazane z tym portem zostana "przekazane" na komputer
ip_B na port2. Domyslnie polaczenia na port1 dozwolone sa tylko z
lokalnego komputera. Szyfrowanie (w sposób przezroczysty dla aplikacji
laczacej sie na port1) realizowane jest tylko pomiedzy lokalnym
komputerem z klientem SSH a maszyna ip_A, z ip_A do ip_B polaczenie nie
jest szyfrowane (bo i jak mogloby byc).

> Jak mozna to zrobic _prosto_ i na chwilke?


Najprosciej i najwygodniej _na_chwilke_ to mozna zrobic za pomoca SSH,
tak jak Ci pisano...

> Docelowo chcialbym aby
> aplikacja X otworzyla mi na A port, który zachowa sie jak przedluzacz do
> B i nie bedzie wnikal w to co tam przesylam. Lacznosc nie moze byc
> zmieniona, chce miec bajt-w-bajt to samo (zadnego szyfrowania).


Zakladam ze chcesz po prostu dostac sie do portu na maszynie B,
tak jak pisales wyzej, a to co piszesz o wymogu otwarcia portu na A
wynika z niewiedzy ze mozna inaczej.

Oczywiscie jesli tunel ma byc na stale to sposobu z SSH nie polecam,
lepiej wtedy uzyc NAT/PAT i "otworzyc" port na A.

Pozdrawiam,
Kupson
Sebastian Bialy (16.07.2009, 21:43)
Rafal Kupka wrote:
> Najprosciej i najwygodniej _na_chwilke_ to mozna zrobic za pomoca SSH,
> tak jak Ci pisano...


Zakladajac ze przeczytales wszystkie odnogi watku i hint: "_zadnego
szyfrowania_" ? :)

> Zakladam ze chcesz po prostu dostac sie do portu na maszynie B,
> tak jak pisales wyzej, a to co piszesz o wymogu otwarcia portu na A
> wynika z niewiedzy ze mozna inaczej.


Raczej z niedoczytania przez rozmówców mojego pierwszego postu badz
niemoznosci wyobrazenia sobie maszynki X bez ssh :)
Rafal Kupka (16.07.2009, 22:51)
Sebastian Bialy napisal:
> Rafal Kupka wrote: Witam,


>> Najprosciej i najwygodniej _na_chwilke_ to mozna zrobic za pomoca SSH,
>> tak jak Ci pisano...

> Zakladajac ze przeczytales wszystkie odnogi watku i hint: "_zadnego
> szyfrowania_" ? :)


A szyfrowanie pomiedzy lokalnym klientem a maszyna A (_nie_ B!)
przeszkadza Ci bo?

Czytales w ogóle to co napisalem czy jak zobaczyles SSH to przestales
bo nie potrafisz sobie wyobrazic ze szyfrowania, z punktu widzenia
aplikacji uzywajacej tunelu, "nie ma". Jest zwykly, prosty, przezroczysty
tunel TCP. Z lokalnego komputera na komputer B. Laczysz sie TCP do portu
na lokalnym komputerze i w wyniku otrzymujesz polaczenie do portu o
który Ci chodzi na komputerze B (pomimo tego ze logujesz sie SSH na A,
jakbys nie zauwazyl).

>> Zakladam ze chcesz po prostu dostac sie do portu na maszynie B,
>> tak jak pisales wyzej, a to co piszesz o wymogu otwarcia portu na A
>> wynika z niewiedzy ze mozna inaczej.

> Raczej z niedoczytania przez rozmówców mojego pierwszego postu badz
> niemoznosci wyobrazenia sobie maszynki X bez ssh :)


Na komputer A (ten na którym masz roota jak pisales) logujesz sie
telnetem? Brawo.

Widze ze nie warto bylo Ci odpowiadac. No cóz, przynajmniej prawidlowa
odpowiedz zostanie w archiwach.

Kupson
Sebastian Bialy (16.07.2009, 23:04)
Rafal Kupka wrote:
> Sebastian Bialy napisal:
> A szyfrowanie pomiedzy lokalnym klientem a maszyna A (_nie_ B!)
> przeszkadza Ci bo?


Bo juz pisalem. Bo win3.11.

> Czytales w ogóle to co napisalem czy jak zobaczyles SSH to przestales
> bo nie potrafisz sobie wyobrazic ze szyfrowania, z punktu widzenia
> aplikacji uzywajacej tunelu, "nie ma".


Ja sobie calkiem sporo potrafie wyobrazic. Nawet programista jestem,
wiec mam jako taki poglad co mozna a co nie. Gorzej, ze tutaj przeszkoda
sa ograniczenia goownianego OS i software a nie czyjejs wyobrazni.

>>Raczej z niedoczytania przez rozmówców mojego pierwszego postu badz
>>niemoznosci wyobrazenia sobie maszynki X bez ssh :)


> Na komputer A (ten na którym masz roota jak pisales) logujesz sie
> telnetem? Brawo.


Na komputer A loguje sie z dowolnego innego urzadzenia. Na przyklad
klawiatury. Czy mozesz mi wyjasnic jakim cudem wywnioskowales z tej
dyskusji ze A jest zdalny ? Ze X moze miec ssh ? Ze wszystkie trzy sa
wpiete w internet i zalezy mi na bezpieczenstwie? NIGDZIE tego nie
napisalem. Wobec B nawet unikalem slowa komputer, bo to mikrokontroler.
I teraz to w dodatku wszystko moja wina.

> Widze ze nie warto bylo Ci odpowiadac.


Masz 100% racji. Nie warto odpowiadac nie czytajac pozostalej czesci
watku w którym wszystko sie wyjasnilo.

> No cóz, przynajmniej prawidlowa
> odpowiedz zostanie w archiwach.


Dziekuje mimo wszystko za ta prawidlowa i kompletnie nieprzydatna w tym
wypadku odpowiedz.

Chyba ze znasz opcje zeby z Win3.11 na X uruchmic ssh i zbudowac
kompletnie nieprzydatny tunel szyfrujacy do A zuzywajac moc procesora w
celu ochrony przed niczym. To z checia poslucham.

Bez urazy, ale zanim na kogos nakrzyczysz postaraj sie zdjac klapki z
oczu. Linux to nie tylko serwery w internecie, to moze tez byc intranet
na hali produkcyjnej.
Krzysztof Halasa (16.07.2009, 23:25)
Rafal Kupka <kupson> writes:

> A szyfrowanie pomiędzy lokalnym klientem a maszyną A (_nie_ B!)
> przeszkadza Ci bo?


No wiesz, domyslam sie ze nie chodzi o akurat ten przypadek, ale czasem
bardzo przeszkadza, kwestia wydajnosci.

> Na komputer A (ten na którym masz roota jak pisałeś) logujesz się
> telnetem? Brawo.


Swoja droga, akurat telneta praktycznie nie uzywam, ale taki np. podobno
przedpotopowy rsh - jasne. Rsh potrafi swobodnie przerzucac 100 MB/s w
jednej sesji, na razie nie jest to niezbedne ale ciekawe jak to bedzie
wygladac z kartami 10GbE.
lolo (16.07.2009, 23:26)
> Bez urazy, ale zanim na kogos nakrzyczysz postaraj sie zdjac klapki z
> oczu. Linux to nie tylko serwery w internecie, to moze tez byc intranet
> na hali produkcyjnej.


bez urazy, ale wypadaloby na poczatku podac wszystkie istotne zalozenie
i ograniczenia, konkrety a nie bajac o A i B tudziez X
Rafal Kupka (16.07.2009, 23:41)
Sebastian Bialy napisal:
> Rafal Kupka wrote:
>> Sebastian Bialy napisal: Witam,


>> A szyfrowanie pomiedzy lokalnym klientem a maszyna A (_nie_ B!)
>> przeszkadza Ci bo?

> Bo juz pisalem. Bo win3.11.


Wiec czemu piszesz na grupe linuksowa? Jak sobie wyobrazasz linuksowe
rozwiazanie na windows 3.11?

>> Czytales w ogóle to co napisalem czy jak zobaczyles SSH to przestales
>> bo nie potrafisz sobie wyobrazic ze szyfrowania, z punktu widzenia
>> aplikacji uzywajacej tunelu, "nie ma".

> Ja sobie calkiem sporo potrafie wyobrazic. Nawet programista jestem,
> wiec mam jako taki poglad co mozna a co nie. Gorzej, ze tutaj przeszkoda
> sa ograniczenia goownianego OS i software a nie czyjejs wyobrazni.


Patrz nizej, na[*].

>>>Raczej z niedoczytania przez rozmówców mojego pierwszego postu badz
>>>niemoznosci wyobrazenia sobie maszynki X bez ssh :)

>> Na komputer A (ten na którym masz roota jak pisales) logujesz sie
>> telnetem? Brawo.


> Na komputer A loguje sie z dowolnego innego urzadzenia. Na przyklad
> klawiatury. Czy mozesz mi wyjasnic jakim cudem wywnioskowales z tej
> dyskusji ze A jest zdalny ? Ze X moze miec ssh ? Ze wszystkie trzy sa
> wpiete w internet i zalezy mi na bezpieczenstwie? NIGDZIE tego nie
> napisalem. Wobec B nawet unikalem slowa komputer, bo to mikrokontroler.
> I teraz to w dodatku wszystko moja wina.


Masz roota na windows 3.11, ciekawe. Termin root jednoznacznie kojarzy
sie, chyba nie tylko mi, z Uniksami/Linuksami.

>> Widze ze nie warto bylo Ci odpowiadac.

> Masz 100% racji. Nie warto odpowiadac nie czytajac pozostalej czesci
> watku w którym wszystko sie wyjasnilo.


Mozesz podac ID wiadomosci która Ci wszystko wyjasnia, bardzo prosze?
Nie znalazlem w tym watku rozwiazania które zadzialaloby na Win3.11.

> > No cóz, przynajmniej prawidlowa
> > odpowiedz zostanie w archiwach.

> Dziekuje mimo wszystko za ta prawidlowa i kompletnie nieprzydatna w tym
> wypadku odpowiedz.

[*] Opisales problem w taki sposób:
#v+
Jest maszyna A. Maszyna A ma dostep do maszyny B. W maszynie B jest
port, który mnie interesuje.

Chce dostac sie do tego portu na B, ale moge gadac tylko z A.

Jestem rootem na A. Nie mam konta na B.
#v-

Podalem rozwiazanie wlasnie takiego problemu. Na maszynie B nie musi byc
zainstalowany ssh (ani klient, ani daemon). Skoro uzyles terminu root i
piszesz na grupe linuksowa zalozylem (dziwne, nie?) ze na maszynie A
masz linuksa. Jesli jednak jest tam linux to czy naprawde nie masz sshd
na maszynie A?

> Chyba ze znasz opcje zeby z Win3.11 na X uruchmic ssh i zbudowac
> kompletnie nieprzydatny tunel szyfrujacy do A zuzywajac moc procesora w
> celu ochrony przed niczym. To z checia poslucham.


Czy system windows masz zainstalowany na A? Bo jesli nie, to kompletnie
nie zrozumiales podawanego przeze mnie rozwiazania.

> Bez urazy, ale zanim na kogos nakrzyczysz postaraj sie zdjac klapki z
> oczu. Linux to nie tylko serwery w internecie, to moze tez byc intranet
> na hali produkcyjnej.


Rozwaz, ze jesli kilka osób pisze Ci ze rozwiazaniem problemu jest SSH
to moze sie mylisz lub zle opisales problem.

Kupson
Rafal Kupka (16.07.2009, 23:58)
Krzysztof Halasa napisal:
> Rafal Kupka <kupson> writes: Witam,


>> A szyfrowanie pomiedzy lokalnym klientem a maszyna A (_nie_ B!)
>> przeszkadza Ci bo?

> No wiesz, domyslam sie ze nie chodzi o akurat ten przypadek, ale czasem
> bardzo przeszkadza, kwestia wydajnosci.


Oczywiscie. Gdyby napisal ze SSH odpada bo ma do skopiowania duza ilosc
danych i slabe komputery (lokalny i A, B moze juz byc dowolnym rzechem)
to nie sugerowalbym SSH, lecz NAT/PAT. No a teraz dowiadujemy sie ze na
komputerze A to tak naprawde jest Windows 3.11 (i ma na nim roota).

Wedlug zalozen poczatkowych priorytetem byla latwosc zbudowania tunelu i
brak dostepu do B, oraz shell (konto roota) na A. IMHO do takiego
zestawienia kilku tuneli na szybko SSH bardzo sie nadaje (i ma jeszcze
socks5 lub tun/tap w nowszych wersjach).

>> Na komputer A (ten na którym masz roota jak pisales) logujesz sie
>> telnetem? Brawo.

> Swoja droga, akurat telneta praktycznie nie uzywam, ale taki np. podobno
> przedpotopowy rsh - jasne. Rsh potrafi swobodnie przerzucac 100 MB/s w
> jednej sesji, na razie nie jest to niezbedne ale ciekawe jak to bedzie
> wygladac z kartami 10GbE.


Gdy siec jest bezpieczna i zalezy mi na maksymalnym transferze uzywam
netcata. Czesciej mam go zainstalowanego niz rsh. Z drugiej strony z rsh
mozna latwo uzyc rsynca, co czasem jest ogromnym plusem.

Pozdrawiam,
Kupson
Sebastian Bialy (17.07.2009, 00:04)
Rafal Kupka wrote:
>>Bo juz pisalem. Bo win3.11.

> Wiec czemu piszesz na grupe linuksowa? Jak sobie wyobrazasz linuksowe
> rozwiazanie na windows 3.11?


Bo komputer posreni na którym chce zrobic przekierowanie jest na
Linuxie. W zasadzie jest to maly router na OpenWRT.

Fizycznie ma byc:

Win3.11 -> OpenWRT -> Mikrokontroler.

Logicznie ma byc:

Win3.11 ------------> Mikrokontroler

> Masz roota na windows 3.11, ciekawe. Termin root jednoznacznie kojarzy
> sie, chyba nie tylko mi, z Uniksami/Linuksami.


Widzisz i tu mamy problem. Nie rozumiesz tego co napisalem w pierwszym
poscie i w kolejnych. Byc moze to moja wina ze pisalem zbyt zwiezle
zamiast elaboratu. Wystarczylo dopytac.

> Mozesz podac ID wiadomosci która Ci wszystko wyjasnia, bardzo prosze?




> Nie znalazlem w tym watku rozwiazania które zadzialaloby na Win3.11.


No wlasnie. Bo to rozwiazanie ma byc na Linxuie.

> Podalem rozwiazanie wlasnie takiego problemu. Na maszynie B nie musi byc
> zainstalowany ssh (ani klient, ani daemon). Skoro uzyles terminu root i
> piszesz na grupe linuksowa zalozylem (dziwne, nie?) ze na maszynie A
> masz linuksa. Jesli jednak jest tam linux to czy naprawde nie masz sshd
> na maszynie A?


Slusznie zalozyles. Potem polecialo Ci juz z górki bo zalozyles, ze
_lacze sie_ z A za pomoca czegos co ma ssh. Potem zalozyles sobie
dodatkowo ze musze dbac o bezpieczenstwo co pozolilo od razu okreslic
dlaczego jestem glupi uzywajac telnetu oraz pozolilo okreslic jasno
poziom mojej wiedzy o otwieraniu portów. A tu zonk ...

> Czy system windows masz zainstalowany na A? Bo jesli nie, to kompletnie
> nie zrozumiales podawanego przeze mnie rozwiazania.


Nie. Ten system Win3.11 nie jest na A tylko na czyms co chce sie z nim
polaczyc. To jest KLUCZOWY problem przy rozwiazanich wymagajacych
aplikakcji po dwóch stronach tunelu. Dlatego tak dopytywalem czy aby na
pewno ssh ma byc tylko na A majac nadzieje ze jest jakis tryb pracy bez
szyfrowania. W wielkich bulach okazalo sie, ze niestety nie. Wiec
odpada. O rozwiazaniu z ssh doskonale wiem, dlatego w pierwszym poscie
napisalem wyraznie: zadnego szyfrowania. Glupi bylem, ze nie napisalem:
zadnego ssh.

> Rozwaz, ze jesli kilka osób pisze Ci ze rozwiazaniem problemu jest SSH
> to moze sie mylisz lub zle opisales problem.


Problem wydaje mi sie jest opisany dobrze. Zawinila za duza wyobraznia
odpowiadajacych i moja wiara w to ze jesli problem opisze krótko i
rzeczowo to nie bedzie miejsca na przekonywanie mnie od bezuzytecznych
rozwiazan.

Podobne wątki