- Hálózatokról alaposan
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- ASUS routerek
- Asustor NAS
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
Aktív témák
-
mSca
csendes tag
Sziasztok!!
a következő kérdésem lenne.
Van otthon egy gépem (2003 szerver) van előtte egy ADSL router (Dlink).
Utána van egy gép valahol az interneten (munkahely, akármi) túzfal mögött, ami csak a 80 és az ftp portot engedi ki.
namost. fél füllel olvastam hogy lehetőség van arra, hogy (ezt annyira én sem értem)
hogy lehet azt megcsinálni, hogy ssh port forwardal át tudjak menni a saját gépemre a 80 portra, amelyet az én gépet forwardol. illetve nemtudom hogy ki forwardol.
azt szeretném hogy munkahelyről 80as porton ki tudjak menni bármely portra az én gépemre (pl. remote desktop portra, fejből nem vágom melyk az)
Ebben tud valaki segíteni?
remélem érthető voltam
SabySzabi
-
mSca
csendes tag
jaja ezzel is kapcsolatba hoztam már, de nemtudok merre elindulni az a bajom? hol lehet ennek utánna olvasni?
vagy csinált már valaki ilyet?Szabi
-
zrubi
senior tag
ssh-val mindent lehet
Ha a munkahelyi tűzfalon nincsen protokoll szintű szűrés, akkor természetesen meg tudod oldani:
Mivel csak a 80-portra tudsz menni kifelé, ezért az otthoni gépednek figyelni kell a 80-as porján valaminek, legegyszerűbb esetben 3389 (terminal server)
A cégnél pedig a gépedről forwardolsz egy lokási portot az otthoni géped 80-as portjára.
Ezek után ha a gépeden megcélzod a forwardolt portot VNC-vel, akkor az végül az otthoni géped 80-as portján fog kikötni, ahol figyel a terminal szervered.
Ez a legegyszerűbb eset egy porttal. Természertesen az otthoni géped a 80-as portján lehet bármi, akár egy proxy is, amin keresztül bárhová csatlakozhatsz...
[Szerkesztve]zrubi.hu
-
mSca
csendes tag
akkor a cégnél mit tegyek fel? ugytudom a putty tud ilyet.az jó neki?
putty helyi 3389->80 port forward.
Akkor ha elinditok egy TS kapcsolatot az áttevődik a 80as portra és elindul hazafele...
csak én maradok a cégnél, nem pedig otthon...
otthon pedig hogy tudom beállítani a 80portra figyeljen a terminál szerver?
és ha ugyanazon a gépen akarok webszervert üzemeltetni az nem jó mi?Szabi
-
hezso
aktív tag
1. Nem biztos, hogy nem csak http keresek mehetnek ki a munkahelyeden, tehat ne igyal elore a medve borere
2. Ha otthon webservert akarsz, akkor lesznek bajok, mivel annak is a 80-as port kell(defaultba legalabbis, ha nem akarsz valami.valami.valami:8080-as webcimet....). De erre kitalaltam 1 elegge ferde megoldast, valami jo portforwardingozo windowsos progival megoldhato lenne sztem(linuxal egyszerubb lenne a helyzet).
Szal otthon atrakod a webservert 8080-as portra. Aztan felraksz 1 portforwardingot otthonra is, meghozza mindent tegyen at 80-rol 8080-ra, kiveve a munkahelyi IP-d rol jovo kereseket, azt hadja meg 80-on.
Igy masok a webserver-edet erik el, mig te a VNC-t.
Jobb megoldas sztem erre nincs -
hezso
aktív tag
ooo, ize, putty hogy jon ide? Az egy ssh kliens. Tud forwardolni?
Sztem egy sima routerprogrammal meg lehet oldani. De valami olyan kellene ami tudja donteni hogy mien IProl jon a keres. Kerdezgess korbe masokat, win ala nem tudok igazan jo routerprogit csak a Kerio winroute-ot, de azzal nem biztos hogy lehet IP-t szurni. -
mSca
csendes tag
tud a putty forwardolni, csak nemtom hogy hogy
Szabi
-
hezso
aktív tag
Na ennek utananezek, de ha tud forwardolni az kiderul
Szerk: hehe, tenyleg tud Nagyon egyszeru ha jol vettem ki, mert csak vegigfutottam.
Link: Bővebben: link
Szerk2: de ez sem ismer IP szurest, szal utolso lehetoseg ha nem akarsz bonyolultabb routerprogit:
ha nincs otthon ftp server akkor dobd at annak a portjara(??? 21 ???).
[Szerkesztve] -
MODERÁTOR
sziasztok mi ez az ssh pontosan?
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
Szőrös
veterán
tessék : Bővebben: link meg még Bővebben: link
[Szerkesztve]https://starcitizen.hu ha tudni akarod mi újság az univerzumban
-
dabadab
titán
Ha ki tudsz jutni ssh-val a munkahelyedrol (pl van socket proxy) es van otthon egy geped, ami megy, akkor az azt jelenti, hogy barhova, barmilyen protokollal el tudsz jutni a gepedrol, mert az SSH tunneling az hihetetlenul remek dolog.
Ha Linuxot hasznalnal, meg azt is elmondanam, hogy konkretan mit kell csinalnod, igy viszont majd a tobbiek kisegitenek.DRM is theft
-
dabadab
titán
-
dtk1985
csendes tag
Hello
Akkor ha tunnelingel oldom meg azt a problemat hogy pl koleszrol dc-zek amit alapba nem lehet akkor minden adatforgalom keresztulmegy azon a szerveren amelyre ssh-val csatlakozok? Mert akkor a letoltesi sebesseg fugg a masik gep netkapcsolatatol is, vagy rosszul gondolom? -
maniac
senior tag
na szoval
az ssh egy protokoll. azzal csatlakozol fel a masik gepre konzolosan (vagy asszem mostmar lehet X-esen is). Szoval azzal csak taviranyitod a gepet. De eltudsz igy indeitani tavoli helyrol letoltest meg ilyeneket. Aztan a tunnelingnel meg ha vmin keresztul mesz akkor igen, kerezstulmegy rajta a forgalom, s annyival fog feltolteni neked amennyivel tud . Szoval igen fugg a kapcsolat sebessegetol . -
regent
aktív tag
Az én gondom is hasonló, és mivel ez a topic él, itt teszem fel a kérdést.
Otthonról kellene elérni a munkahelyi belsöö hálózatot. Azzal nincs gond, hogy otthonról ssh-val a munkahelyi gépet elérjem, de tovább nem megy a dolog.
Van valami lehetööség arra, hogy a munkahelyi PC-rööl loginoljak biztonágos kapcsolattal, miközben ténylegesen otthon ülök a gép elöött?
Az ssh oldalán azt találtam:
[link]
E szerint már csak nem biztonságos módon lehet továbbmenni, de hátha van valakinek valami más megoldása.
Sajnos nincs lehetööség egybööl a belsöö hálózat szerverére kapcsolódni, ez gondolom érthetöö.<{Opal}> mert amikor a férfi kódol, akkor csak a férfi van és a kód, olyankor nem kell nő, mert olyankor a nő egy bug, érteitek?
-
maniac
senior tag
[link]
Itt nez korbe, ha virtualis haloztatot szeretnel, szoval a belso halot szeretned elerni kivulrol . Ha ilyenre gondolsz.
Ha olyat szeretnel, hogy SSH-val belogolsz, es az ottani gepet szeretned hasznalni SSH-val mikozben a belso halon ott van meg 1 gep amit elakarsz erni a beloginolt geprol, akkor sztem tok mind1, hogy insecure v secure. Vegulis mikor benn ulsz a gepednel ugyanugy unsecure kapcsolatot hasznalsz. Ha meg secure akkor ugyis secure marad. Remelem ertheto. Szoval a geped meg a benti gep kozott minden kommunikacio titkostiva van.
Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest