znaczacy > comp.os.* > comp.os.linux.sieci

Sebastian Bialy (17.07.2009, 00:06)
Rafal Kupka wrote:
> No a teraz dowiadujemy sie ze na
> komputerze A to tak naprawde jest Windows 3.11 (i ma na nim roota).


Zgodnie z nowa swiecka tradycja poprosze o message ID. Tylko zeby tam
bylo A i Win3.11 w jednym zdaniu.
Rafal Kupka (17.07.2009, 00:48)
Sebastian Bialy napisal:
> Rafal Kupka wrote: Witam,


>> No a teraz dowiadujemy sie ze na
>> komputerze A to tak naprawde jest Windows 3.11 (i ma na nim roota).

> Zgodnie z nowa swiecka tradycja poprosze o message ID. Tylko zeby tam
> bylo A i Win3.11 w jednym zdaniu.


Nie rozumiem czemu mialby by byc w jednym zdaniu. Odnioslem takie
wrazenie miedzy innymi na podstawie listów:

<h3ist9$9t9$1>
#v+
Jestem rootem na A.
#v-

<h3o4l1$8kk$1>
#v+
> A szyfrowanie pomiedzy lokalnym klientem a maszyna A (_nie_ B!)
> przeszkadza Ci bo?


Bo juz pisalem. Bo win3.11.
#v-

Absolutnie nie przyszlo mi do glowy ze w tym wypadku mozesz pisac o
komputerze z którego chcesz sie laczyc, tym który (teraz to widze)
nazywales X, a ja lokalnym. Naprawde szkoda ze nie zamiesciles tej
(bardzo waznej) informacji w pierwszym liscie w watku.

A ja niepotrzebnie umiescilem ta uwage w liscie do Krzysztofa za co
przepraszam.

Pozdrawiam,
Kupson
Rafal Kupka (17.07.2009, 01:27)
Sebastian Bialy napisal:
> Rafal Kupka wrote: Witam,


> Bo komputer posreni na którym chce zrobic przekierowanie jest na
> Linuxie. W zasadzie jest to maly router na OpenWRT.
> Fizycznie ma byc:
> Win3.11 -> OpenWRT -> Mikrokontroler.
> Logicznie ma byc:
> Win3.11 ------------> Mikrokontroler


I te dwa wykresy wszystko wyjasniaja. Rozwiazaniem tez moze byc SSH.

Jesli mi zalezaloby glównie na szybkosci postawienia takiego tunelu to
uzylbym komendy (na OpenWRT, zakladam ze tam masz ssh/sshd):

ssh -g -L <port1>:<ip_mikrokontrolera>:<port_uctrl> konto@<ip_OpenWRT>

Gdyby tunel mial zostac na dluzej, lub okazal sie waskim gardlem,
uzylbym NATa.

>> Masz roota na windows 3.11, ciekawe. Termin root jednoznacznie kojarzy
>> sie, chyba nie tylko mi, z Uniksami/Linuksami.

> Widzisz i tu mamy problem. Nie rozumiesz tego co napisalem w pierwszym
> poscie i w kolejnych. Byc moze to moja wina ze pisalem zbyt zwiezle
> zamiast elaboratu. Wystarczylo dopytac.


Wystarczylo podac kluczowe informacje, elaborat tez bylby zlym
rozwiazaniem. Moze Ty tego nie widzisz, ale naprawde bardzo zle opisales
problem w poczatkowych postach. Sadze ze gdyby w pierwszym liscie
znalazly sie te dwa schematy -- to watek skonczylby sie po 2-3
wiadomosciach. 4 dodatkowe linie tekstu.

>> Mozesz podac ID wiadomosci która Ci wszystko wyjasnia, bardzo prosze?

>


Tak, gdy uwzgledni sie informacje wydobyte kolejnymi pytaniami to
rozwiazanie z iptables jest po prostu oczywiste i naprawde chyba nikt
(ja na pewno) nie proponowalby tunelu ssh jako rozwiazania.

> Slusznie zalozyles. Potem polecialo Ci juz z górki bo zalozyles, ze
> _lacze sie_ z A za pomoca czegos co ma ssh. Potem zalozyles sobie
> dodatkowo ze musze dbac o bezpieczenstwo co pozolilo od razu okreslic
> dlaczego jestem glupi uzywajac telnetu oraz pozolilo okreslic jasno
> poziom mojej wiedzy o otwieraniu portów. A tu zonk ...


O bezpieczenstwie nic nie zakladalem, po prostu ssh jest najwygodniejsza
(i bardzo uniwersalna) znana mi forma tunelowania portów TCP.

> Nie. Ten system Win3.11 nie jest na A tylko na czyms co chce sie z nim
> polaczyc. To jest KLUCZOWY problem przy rozwiazanich wymagajacych
> aplikakcji po dwóch stronach tunelu. Dlatego tak dopytywalem czy aby na
> pewno ssh ma byc tylko na A majac nadzieje ze jest jakis tryb pracy bez
> szyfrowania.


Mozna uzyc ssh (na szybko!) tak jak pokazalem na poczatku tego posta,
kluczowa jest opcja -g. Przezroczyste szyfrowanie przy takim postawionym
ad-hoc tunelu raczej malo przeszkadza, nie?

Pytanie co predzej przestanie wyrabiac -- procesor w OpenWRT czy
mikrokontroler. Pentium 133 w takim tescie wyrabia ~500 kB/s.

> W wielkich bulach okazalo sie, ze niestety nie. Wiec
> odpada. O rozwiazaniu z ssh doskonale wiem, dlatego w pierwszym poscie
> napisalem wyraznie: zadnego szyfrowania. Glupi bylem, ze nie napisalem:
> zadnego ssh.


Lepiej by bylo po prostu wyjasnic czemu nie.

>> Rozwaz, ze jesli kilka osób pisze Ci ze rozwiazaniem problemu jest SSH
>> to moze sie mylisz lub zle opisales problem.

> Problem wydaje mi sie jest opisany dobrze. Zawinila za duza wyobraznia
> odpowiadajacych i moja wiara w to ze jesli problem opisze krótko i
> rzeczowo to nie bedzie miejsca na przekonywanie mnie od bezuzytecznych
> rozwiazan.


Uwierz mi ze nie opisales tego problemu rzeczowo. Zabraklo bardzo
waznych informacji.

Pozdrawiam,
Kupson
Rafal Kupka (17.07.2009, 01:31)
Rafal Kupka napisal:
> Pytanie co predzej przestanie wyrabiac -- procesor w OpenWRT czy
> mikrokontroler. Pentium 133 w takim tescie wyrabia ~500 kB/s.


Chodzi o kilobajty na sekunde.

Kupson
PS: Nie supersedes bo chyba czesc polskich serwerów nie honoruje.
Paweł Matejski (17.07.2009, 03:22)
Sebastian Biały wrote:
> Paweł Matejski wrote:
>>> Czekaj. Kto szyfruje dane pomiędzy X i A ? I czy w ogóle szyfruje?

>> Ssh client i ssh daemon, którego zapewne masz na A (zakładam że na A
>> jest linux i że nie logujesz się na niego przy
>> pomocy telnet'a). :)

> Chcesz powiedzieć, ze ssh wystarczy na A ?


Na A serwer ssh, na X client ssh. Ale czy są klienci na 3.11? :)
Ale po zastanowieniu dodam, że tak - wystarczy ssh tylko na A. Będziesz się musiał tym tunelującym ssh zalogować na
lokahosta. Trochę to idiotycznie brzmi, bo szyfrowana będzie transmisja tylko w obrębie serwera, ale dać się da. :)

Coś takiego powinno zadziałać:
ssh -g -L 15000:B:80 localhost

I z komputera X, łączysz się na A port 15000 a dostajesz to co komputer B wystawia na 80.
Pawel Matejski (17.07.2009, 03:35)
Sebastian Bialy wrote:
> Rafal Kupka wrote:
>> Sebastian Bialy napisal:
>> A szyfrowanie pomiedzy lokalnym klientem a maszyna A (_nie_ B!)
>> przeszkadza Ci bo?

> Bo juz pisalem. Bo win3.11.


Ale napisales to dopiero gdzies w srodku. Twój blad polega na tym, ze pisales ze nie chcesz szyfrowania, a nie, ze na
komputerze X nie bardzo mozesz cokolwiek uruchomic, bo jest tam 3.11.
Albo uderz sie w piers za blad, albo przemilcz niepasujace Ci odpowiedzi. Przeciez w ten sposób generujesz kupe postów w
watku, co zmniejsza ilosc ludzie, którzy przeczytaja calosc. A do tego takim czepialstwem zniechecasz ludzi do pomagania
Tobie. A zakladam, ze to Ty jestes bardziej zainteresowany dostanie prawidlowej odpowiedzi, niz ludzie odpowiedzeniem
Tobie, prawda?
Sebastian Bialy (17.07.2009, 12:24)
Pawel Matejski wrote:
> Ale napisales to dopiero gdzies w srodku. Twój blad polega na tym
>, ze pisales ze nie chcesz szyfrowania, a nie, ze na
> komputerze X nie bardzo mozesz cokolwiek uruchomic, bo jest tam 3.11.


Widzisz, nie masz racji. Opisalem dokladnie to co chce uzyskac i
dostalem mase blednych odpowiedzi nie spelniajacych zalozen z pierwszego
postu. Jestem przyzyczajony do takiego podejscia na grupach. Problem w
tym, ze po chwili okazalo sie ze glupi jestem ze nie chce szyfrowac,
albo ze musze miec ssh bo niepojete jest go nie miec itd. Pewne sprawy
nalezalo wyprostowac, choc to zbedne, bo pierwszy post zalatwial sprawe
w 100% wystarczylo go przeczytac.

> Albo uderz sie w piers za blad, albo przemilcz niepasujace Ci odpowiedzi.


Nie moge przemilczec, bo dopiero po paru wyjasnieniach okazalo sie ze
jednak da sie spelnic zalozenia i uzyskac co chce. Jesli bym przemilczal
skonczylo by sie na tym, ze te odpowiedzi nigdy by nie padly a moze sie
komus jeszcze przydadza.

> A do tego takim czepialstwem zniechecasz ludzi do pomagania
> Tobie.


Jesli ktos odbiera to jako czepialstwo to przepraszam. Niestety poniekad
taka jest styl tej grupy, ze bez malych zlosliwosci ciezko sie tu dyskutuje.
Maciek \Babcia\ Dobosz (17.07.2009, 12:32)
On Fri, 17 Jul 2009 03:22:24 +0200, Paweł Matejski
<madej> wrote:

>Sebastian Biały wrote:
>Na A serwer ssh, na X client ssh. Ale czy są klienci na 3.11? :)


Na win 3.11 to nie wiem ale DOS-wy klient pracujący na stosie TCP/IP
jak najbardziej istnieje:



Za:

Software based on PuTTY's code
These projects include actual code from some version of PuTTY.
* Clients for various operating systems
o SSHDOS, SSH, SCP, SFTP and Telnet client for MS-DOS

W razie czego odpali się w okienku WIn 3.11

Zdrówko
Pawel Matejski (17.07.2009, 15:12)
Sebastian Bialy wrote:
> Pawel Matejski wrote:
> Widzisz, nie masz racji. Opisalem dokladnie to co chce uzyskac i
> dostalem mase blednych odpowiedzi nie spelniajacych zalozen z pierwszego
> postu. Jestem przyzyczajony do takiego podejscia na grupach. Problem w
> tym, ze po chwili okazalo sie ze glupi jestem ze nie chce szyfrowac,
> albo ze musze miec ssh bo niepojete jest go nie miec itd. Pewne sprawy
> nalezalo wyprostowac, choc to zbedne, bo pierwszy post zalatwial sprawe
> w 100% wystarczylo go przeczytac.


Nie. Okazale sie ze nie potrafisz precyzyjnie postawic pytania. Bo wcale Ci nie przeszkadza szyfrowanie, tylko masz
ograniczenia sftwarowo/sprzetowe. Zreszta przeciez Ci podalem rozwiazanie, które szyfruje, a powinno Ci zadzialac.

> Nie moge przemilczec, bo dopiero po paru wyjasnieniach okazalo sie ze
> jednak da sie spelnic zalozenia i uzyskac co chce. Jesli bym przemilczal
> skonczylo by sie na tym, ze te odpowiedzi nigdy by nie padly a moze sie
> komus jeszcze przydadza.
> Jesli ktos odbiera to jako czepialstwo to przepraszam. Niestety poniekad
> taka jest styl tej grupy, ze bez malych zlosliwosci ciezko sie tu
> dyskutuje.


Oj, mylisz sie...
lolo (17.07.2009, 18:51)
>>> Ale napisales to dopiero gdzies w srodku. Twój blad polega na tym
> Nie. Okazale sie ze nie potrafisz precyzyjnie postawic pytania. Bo wcale Ci nie przeszkadza szyfrowanie, tylko masz
> ograniczenia sftwarowo/sprzetowe.


daj spokój, przynajmniej 4 osoby to napisaly a on dalej czuje sie nie
zrozumiany - to tak jak z pluciem w twarz i mówieniem przez opluwanego,
ze pada deszcz

Podobne wątki