คำถามติดแท็ก forwarding

เปลี่ยนเส้นทางพอร์ตไปยังอีกพอร์ตหนึ่งซึ่งใช้เพื่อเข้าถึงคอมพิวเตอร์จากด้านหลังไฟร์วอลล์

10
การส่งต่อ ssh-agent และ sudo ไปยังผู้ใช้รายอื่น
หากฉันมีเซิร์ฟเวอร์ A ซึ่งฉันสามารถเข้าสู่ระบบด้วยคีย์ ssh ของฉันและฉันมีความสามารถในการ "sudo su - otheruser" ฉันจะสูญเสียการส่งต่อคีย์เนื่องจากตัวแปร env ถูกลบและซ็อกเก็ตสามารถอ่านได้โดยผู้ใช้ดั้งเดิมของฉันเท่านั้น มีวิธีที่ฉันสามารถเชื่อมโยงคีย์การส่งต่อผ่าน "sudo su - otheruser" ดังนั้นฉันสามารถทำสิ่งต่าง ๆ บนเซิร์ฟเวอร์ B ด้วยคีย์การส่งต่อของฉัน (git clone และ rsync ในกรณีของฉัน)? วิธีเดียวที่ฉันคิดได้ก็คือการเพิ่มกุญแจของฉันไปที่ authorized_keys ของ otheruser และ "ssh otheruser @ localhost" แต่นั่นเป็นเรื่องยุ่งยากที่จะทำสำหรับผู้ใช้และชุดเซิร์ฟเวอร์ที่ฉันมี ในระยะสั้น: $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh …

6
เหตุใดการส่งต่อตัวแทน ssh จึงไม่ทำงาน
ในคอมพิวเตอร์ของฉันใช้ MacOSX ฉันมีสิ่งนี้ใน ~ / .ssh / config Host * ForwardAgent yes Host b1 ForwardAgent yes b1 เป็นเครื่องเสมือนที่ใช้งาน Ubuntu 12.04 ฉันชอบมันเช่นนี้: ssh pupeno@b1 และฉันเข้าสู่ระบบโดยไม่ต้องขอรหัสผ่านเพราะฉันได้คัดลอกกุญแจสาธารณะของฉันแล้ว เนื่องจากการส่งต่อฉันควร ssh ไปยัง pupeno @ b1 จาก b1 และควรใช้งานได้โดยไม่ต้องขอรหัสผ่าน แต่ไม่มี มันถามรหัสผ่าน ฉันพลาดอะไรไป นี่คือเอาต์พุต verbose ของ ssh ที่สอง: pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 …

4
e1000e รีเซ็ตอแด็ปเตอร์โดยไม่คาดคิด / ตรวจพบการค้างของหน่วยฮาร์ดแวร์
ฉันมีเซิร์ฟเวอร์ Dell 1U พร้อม Intel (R) Xeon (R) CPU L5420 @ 2.50GHz, 8 คอร์ที่ใช้งาน Ubuntu Server Kernel เวอร์ชั่น 3.13.0-32-generic บน x86_64 มันมีการ์ดเครือข่ายคู่ 1000baseT ฉันได้ตั้งค่าให้ส่งต่อแพ็คเก็ตจาก eth0 ถึง eth1 ฉันสังเกตุเห็นว่าในไฟล์ kern.log ของฉันมันค้างไว้แล้วพัก สิ่งนี้เกิดขึ้นบ่อยครั้ง สิ่งนี้เกิดขึ้นทุกสองสามวินาทีจากนั้นอาจจะโอเคสักสองสามนาทีจากนั้นกลับสู่ทุกๆสองสามวินาที นี่คือดัมพ์ไฟล์บันทึก: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> …

1
เลือกอินเตอร์เฟสสำหรับการส่งต่อพอร์ต SSH
ฉันมีเซิร์ฟเวอร์ที่เราจะเรียก hub-server.tld ด้วยที่อยู่ IP สามที่ 100.200.130.121, 100.200.130.122 และ 100.200.130.123 ฉันมีสามเครื่องที่แตกต่างกันซึ่งอยู่หลังไฟร์วอลล์ แต่ฉันต้องการใช้ SSH เพื่อส่งต่อเครื่องหนึ่งเครื่องไปยังที่อยู่ IP แต่ละเครื่อง ตัวอย่างเช่น: เครื่องหนึ่งควรฟัง SSH บนพอร์ต 22 บน 100.200.130.121 ในขณะที่เครื่องสองควรทำเช่นเดียวกันกับ 100.200.130.122 และอื่น ๆ สำหรับบริการต่าง ๆ ในพอร์ตที่อาจเหมือนกันในทุกเครื่อง SSH man page -R [bind_address:]port:host:hostportแสดงรายการฉันเปิดใช้งานพอร์ตเกตเวย์แล้ว แต่เมื่อใช้-Rกับที่อยู่ IP ที่ระบุเซิร์ฟเวอร์ยังคงฟังพอร์ตผ่านส่วนต่อประสานทั้งหมด: เครื่องหนึ่ง # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld (ฟัง SSH บนพอร์ต 2222): # netstat …
24 ssh  port  forwarding 

4
ส่งต่อโดเมนรูทไปยังโดเมนย่อย www โดยใช้ระเบียน DNS
ฉันได้www.mydomain.comชี้ไปที่เว็บไซต์ Azure www.mydomain.com --- CNAME --- mydomain.azurewebsites.net เมื่อฉันไปเยี่ยมwww.mydomain.comทุกอย่างทำงานได้ดี ดีจัง. ปัญหาคือmydomain.comไม่ทำงาน Azure อนุญาตเฉพาะโดเมนย่อย www ในเซิร์ฟเวอร์ชื่อบางตัวฉันใช้ระเบียน FWD เพื่อส่งต่อรากไปยัง www และสิ่งนี้ใช้ได้ดี เซิร์ฟเวอร์ชื่อปัจจุบันของฉัน (zoneedit.com) ไม่มีบันทึก FWD นี้ มี DNS Record ที่เราสามารถใช้เพื่อส่งต่อโดเมนรูทไปยังโดเมนย่อย www ได้หรือไม่?

3
วิธีกำหนดค่า BIND forward zone สำหรับเซิร์ฟเวอร์ DNS ภายในอย่างถูกต้อง
ฉันมี: เซิร์ฟเวอร์ DNS ภายในกับทรัพย์สินทางปัญญาns1.internal192.168.0.4 DNS เซิร์ฟเวอร์ภายนอกกับ TLD ภายนอกmydns.example.comและภายใน 192.168.0.5IP สามารถเข้าถึงได้ทั้งจากอินเทอร์เน็ต (ผ่านกฎ NAT แบบคงที่) และจากเครือข่ายท้องถิ่น ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ DNS ภายนอกของฉันเพื่อส่งต่อโซนsubzone.mydns.example.comไปยังเซิร์ฟเวอร์ DNS ภายใน เซิร์ฟเวอร์ DNS ภายในมีสิทธิ์สำหรับโซนนี้ สำคัญ: ฉันไม่สามารถแก้ไขการกำหนดค่าเซิร์ฟเวอร์ DNS ภายในได้ อย่างไรก็ตามฉันสามารถอ่านได้หากจำเป็นต้องวินิจฉัยปัญหา ไฟล์/etc/named.confบนเซิร์ฟเวอร์ DNS ภายนอก: options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; …


3
วิธีการตั้งค่า ssh tunnel เพื่อส่งต่อ ssh?
ฉันมีคอมพิวเตอร์ที่มี Ubuntu อยู่หลังเราเตอร์ซึ่งไม่สามารถกำหนดค่า อย่างไรก็ตามฉันต้องการให้ ssh เข้าถึงคอมพิวเตอร์เครื่องนั้น ฉันคิดว่ามันเป็นไปได้ที่จะใช้ช่องสัญญาณ ssh แต่ฉันไม่รู้ว่าจะทำอย่างไร ฉันมีเซิร์ฟเวอร์อื่นที่ฉันต้องการติดตั้งอุโมงค์ ทำอย่างไร? หรือบางทีคุณมีความคิดอื่นวิธีแก้ปัญหานี้ ฉันเหนื่อย: ssh -N user@my_server -L 22/localhost/8090 แต่มันบอกว่า: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

2
การส่งต่อพอร์ต mosh เหมือน
นี่คือบน linux เชื่อมต่อกับเซิร์ฟเวอร์ linux: ฉันรัก mosh แต่มันไม่สนับสนุนการส่งต่อพอร์ตและอาจไม่นานเพราะเกือบหนึ่งปีแล้วและมันยังไม่เกิดขึ้น การส่งต่อพอร์ตผ่าน ssh นั้นยอดเยี่ยม แต่เนื่องจากแล็ปท็อปของฉันเคลื่อนที่ระหว่างเครือข่ายหลายครั้งต่อวันเซสชันของ ssh ของฉันจะตายดังนั้นพอร์ตจึงส่งต่อ ฉันสามารถเขียนสคริปต์ / แฮ็คเพื่อตรวจสอบ hang ssh และเชื่อมต่อใหม่เพื่อรับพอร์ตของฉันไปข้างหน้าย้อนกลับได้ แต่ก่อนที่ฉันจะทำเช่นนี้จะมีอีกวิธีหนึ่งที่จะทำให้พอร์ตส่งต่อได้ยาวนานขึ้น )? ฉันคิดว่า ssh มากกว่า UDP จะทำเคล็ดลับ แต่แน่นอน ssh นั้นมากกว่า TCP
11 port  forwarding  udp 

1
เมลพร็อกซีไปยังเซิร์ฟเวอร์ smtp อื่นด้วย Postfix
ฉันจะส่งต่อ (หรือพรอกซี) เมลไปยังเซิร์ฟเวอร์ smtp อื่นได้อย่างไรโดยขึ้นอยู่กับที่อยู่ ฉันมีเครื่องหนึ่งที่มีเซิร์ฟเวอร์ SMTP (postfix) กำลังฟังพอร์ต 25 ฉันต้องการใช้ Lamson ( http://lamsonproject.org/ ) เพื่อจัดการกับจดหมายขาเข้าและจดหมายบางฉบับที่ฉันต้องการให้ postfix จัดการ ความคิดของฉันคือการตั้งค่า Lamson ให้ฟังบนพอร์ตอื่นสมมติว่า localhost: 10025 ฉันตั้งค่า postfix เพื่อตรวจจับเมลทั้งหมดโดยการฟังพอร์ต 25 ฉันจะกำหนดค่า Postfix ให้พร็อกซีบางจดหมายไปยัง Lamson ใน 10025 และจัดการจดหมายอื่น ๆ ทั้งหมดได้อย่างไร

1
ใน BIND ให้ส่งต่อแบบสอบถาม DNS สำหรับโดเมนเฉพาะไปยังเซิร์ฟเวอร์เฉพาะ
Windows Server 2003 มีคุณสมบัตินี้ซึ่งคุณสามารถส่งต่อข้อความค้นหาสำหรับโดเมน "example.com" ไปยังเนมเซิร์ฟเวอร์เฉพาะ (ไม่ใช่เซิร์ฟเวอร์ DNS เริ่มต้น) ฉันจะตั้งค่านี้ใน BIND ได้อย่างไร ตัวอย่างเช่นฉันต้องการตั้งค่าการส่งต่อสำหรับ TLD ท้องถิ่นไปยังเซิร์ฟเวอร์ชื่อเฉพาะ การเชื่อมโยงเวอร์ชั่น 9.6 การกำหนดค่าการทำงาน ดังที่ Khaled ระบุไว้เราสามารถใช้คำสั่ง forwarders ในส่วนคำสั่งโซน มันทำงานกับการกำหนดค่าต่อไปนี้: zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };


2
การส่งต่อทราฟฟิกจากอุปกรณ์ TUN (แบ็กเอนด์ C ++) ไปยังเกตเวย์เริ่มต้น
ปัญหาต่อไปนี้เป็นเพียงวิธีการแก้ปัญหาที่ใหญ่กว่าที่ฉันมีปัญหา องค์ประกอบอื่น ๆ ทั้งหมดดูเหมือนจะใช้งานได้แล้วดังนั้นฉันจะพยายามอธิบายชิ้นเล็ก ๆ ที่ฉันมีปัญหา ฉันมีเครื่องลินุกซ์พร้อมtun0 (ส่วนต่อขยายช่องสัญญาณ) และeth0 (แม่มดเป็นเกตเวย์เริ่มต้นของฉันไปยังอินเทอร์เน็ต) เป้าหมาย:เป้าหมายของฉันคือรับแพ็กเก็ตขาเข้าจาก tun0 และส่งต่อไปยังเกตเวย์เริ่มต้น ดังนั้นจริง ๆ แล้วกรณี NAT ค่อนข้างง่ายซึ่งฉันต้องการ "แชร์" อินเทอร์เน็ตด้วย tun0 ซึ่งปลอมแปลงอินเทอร์เฟซทางกายภาพ Tun ได้รับการสร้างขึ้นโดยใช้ sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up ดังนั้นฉันมีมันและทำงานฉันสามารถ ping มันเป็นต้นนอกจากนี้ฉันมีแอปพลิเคชัน C ++ ซึ่งติดกับอุปกรณ์ …
10 routing  nat  icmp  forwarding  tun 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.