[Comm] Проброс ssh портов: не могу сообразить
Денис Черносов
denis0.ru на gmail.com
Чт Сен 10 11:36:03 UTC 2009
Дык, мне не на шлюз надо, я туда и так попадаю. И с шлюза на любую
рабочую станцию через вложенный ssh. Но так иксы не пробрасываются до
моей машины.
А хочется одним шагом на любую рабочую станцию попадать.
сейчас:
[local_user на local_wks]#ssh user на server
[user на server]#ssh user1 на remote_wks1
[user1 на remote_wks1]# firefox
...ничего не видим.
а хочется:
[local_user на local_wks]# ssh user1 на server -p 22001 -X
[user1 на remote_wks1]# firefox
... видим firefox
Что-то мне подсказывает, что можно одним iptables обойтись, но какую
команду использовать, чтобы преобразовать:
server:22001 -> remote_wks1:22
опять же, никак не подберу. То ли DNAT, то ли REDIRECT...
10 сентября 2009 г. 16:03 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov на gmail.com> написал:
> 10 сентября 2009 г. 13:54 пользователь Денис Черносов написал:
>>
>> Курение манов и хаутушек не помогает.
> Смените поставщика травы ...
> Все просто, как угол дома ...
> Пример.
> На удаленном сервере крутится LDAP, который доступен исключительно по
> адресу 127.0.0.1
> Мне нужно там пошаманить...
> У меня на ноуте то же есть LDAP, и его адрес занят...
> Кроме того, обычному пользователю порты ниже 1024 трогать не позволено ...
> Я делаю:
> ssh -L 9389:127.0.0.1:389 user на host
> и у себя на порту 9389 получаю "его" 389...
> Пользуюсь ...
>
>
> --
> Как правильно задавать вопросы:
> http://maddog.sitengine.ru/smart-question-ru.html
>
> Помогает:
> http://search.altlinux.org
>
> Best regards,
> Dmitriy Kruglikov
> Dmitriy.Kruglikov_at_gmail_dot_com
> XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
С уважением,
Черносов Денис
Подробная информация о списке рассылки community