Astuces.divers : [Debian] Ssh comme port forwarder
Posté par alenvers () le 19 décembre 2001
Vous avez toujours révé de monter vos partage samba de façon sécurisée a travers le méchant internet. Eh bien c'est possible avec ssh. La commande magique est (en root, car ports < 1024) ssh -L137:remote.host:137 -L138:remote.host:138 -L139:remote.host:139 remote.host. Cette dernière forward les ports locaux 137 à 139, via un tunnel sécurisé, vers les memes ports distants. Reste à faire un mount -t smbfs //localhost/partage /mnt/pointdemontage/ et la machine distante est montée. Sur la machine distante les ports, 137-139 peuvent etre dropés par un firewall ca passe quand même.
> Lire le message (24 commentaires, moyenne: 1,1).
Vous avez demandé le commentaire #173910.
Run by 
Cette page a été générée par Templeet en 0.0954s (dont 0.0392 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Re: Ssh comme port forwarder
C'est bien mais çà ne semble marché d'avec Linux/Unix. Si t'ai sous Unix, le mieux est d'utiliser NFS (dans ce cas, je ne sais pas si on peut utiliser ssh).
[^]Re: Ssh comme port forwarder
C'est générique le port forwarding. Je ne vois vraiment pas pourquoi ca ne fonctionnerait pas avec nfs. Si c'est du tcp et que des autres connections ne sont pas ouvertes, il ne devrait pas y avoir de problème.
[^]Re: Ssh comme port forwarder
nfs c'est de l'UDP :)
[^]Re: Ssh comme port forwarder
On doit pouvoir passer de l'UDP au TCP avec un netcat à chaque bout, mais ça commence à être moins simple...
[^]Re: Ssh comme port forwarder
Pour l'udp, ce n'est pas impossible mais c'est plus compliqué (enfin pas plus compliqué, mais plutot plus long à mettre en oeuvre). Il faut faire un tunnel ppp qui passe ssh et router les paquets par la. Il y a un howto vpn sur tldp.org qui en parle.
[^]Re: Ssh comme port forwarder
J'ai déjà essayé ce genre de solution (ipv4 / ppp / ssh) et ce n'est foncièrement pas réactif ... Pourtant j'avais une Netissimo 2 de chaque côté. VTun est déjà un peu plus efficace, et il peut si je ne m'abuse utiliser ssh pour les connexions.
[^]Re: Ssh comme port forwarder
> nfs c'est de l'UDP :)
Ou du TCP. (cf option tcp au montage, mais certains serveurs ne le supportent pas).
[^]Re: Ssh comme port forwarder
C est koi les ports a forwarder pour le NFS ( si il est en tcp ) ?
www.doublehp.org
le site qui sera toujours en construction ...
[^]Re: Ssh comme port forwarder
Tout d'abord, il y a le port 2049 pour NFS à proprement parler.
Ensuite, tu dois également forwarder le port pour mountd, mais c'est plus problèmatique car il n'est pas fixe. Tu peux néanmoins l'obtenir en utilisant "rpcinfo -p serveur_nfs".
Perso, j'utilise ça :
mountport=`rpcinfo -p fileserver | grep mountd | grep tcp | sed -e 's: \+: :g' | awk '{print $4}' | uniq`
ssh -i /etc/nfs_over_ssh/fileserver -L 2818:fileserver:2049 -L 3045:fileserver:$mountport admin@fileserver
Puis je monte mon nfs en lui passant les options port=2818,mountport=3045 .