SSH tunneln durch SSH - Proxy eintragen

[Nille]

Hallo zusammen,

folgendes Problem habe ich im Moment. Ich möchte aus einem internen Netz, indem der SSH Port nur zu einem Login-Server offen ist, über meine Fritzbox zu Hause, auch FTP aus diesem Netz ermöglichen.

Die Idee:
SSH Tunnel mit -D 8000 zum Login-Server
SSH Tunnel mit -D 9000 und "Proxy" Port 8000 zur FritzBox
FTP zu belibigen Server mit Proxy Port 9000

Das ganze habe ich unter Windows schon mit Putty und einem Programm für SocketProxy schon realisiert, nun möchte ich das aber auch unter Mac OS X schaffen.
Der erste Tunnel ist kein Problem, aber wie mache ich den 2. dass es durch den ersten geht? Danach benötige ich eigentlich nur ein FTP Programm, dass es erlaubt den 2. Tunnel als Proxy zu verwenden...

Reicht das ssh on MacOSX im Terminal aus? Wenn ja welche Option erlaubt mir den 2. Tunnel durch den ersten Port 8000 zu legen? Wenn nein wie geht es sonst?

Ich würde mich über hilfreiche Tipps freuen!

Gruß Nille

 

[pepi]

Du kannst bei einer Verbindung mehrere Ports tunneln. Wobei es hilfreich wäre ein paar fiktive IP Nummern oder Hostnamen für das Beispiel zu haben. Dann ist einfacher zu verstehen was Du eigentlich vor hast. Noch kann ich Dir nämlich aufgrund mangelnder Details noch nicht ganz folgen.
Gruß Pepi

 

[Nille]

Ich erkläre am besten wie ich es unter Windows mit Putty realisiert habe:

1. Tunnel zum Login-Server
bei "Options Controlling SSH Port Forwarding" Source Port 8000 und Dynamic

2. Tunnel zur Fritzbox
"Oprions Controlling proxy usage" SOCKS 5, localhost Port 8000 - also durch den 1. Tunnel
"Options Controlling SSH Port Forwarding" Source Port 9000 und Dynamic

Danach im FTP Programm als Proxy localhost Port 9000 und ich habe Zugriff...

Die ersten beiden Tunnel möchte ich nun unter Mac OS X realisieren.
Wenn mich nicht alles täuscht ist die Option -D gleich wie der Dynamic Source Port in Putty.

Wie lege ich aber den 2. Tunnel durch den ersten? Also mit welcher Option stelle ich einen SOCKS 5 Proxy auf localhost Port 8000?

Gruß Nille

 

[pepi]

Ok, langsam habe ich eine vage Vermutung was Du machen willst. Was ich noch nicht verstehe, warum. Was also ist das Ziel Deiner Aktion. Was möchtest Du am Ende tun können. Mir gehts darum, zu verstehen was Du vor hast.

Mit Putty bin ich leider nicht so vertraut. Gibts da vielleicht eine Option sich anzeigen zu lassen welchem ssh command die Klickerei entspricht?
Gruß Pepi

 

[Nille]

Ich möchte aus einem Netzwerk bei dem eigentlich der FTP Port geschlossen ist, eine FTP Verbindung ermöglichen.

Das funktioniert wie gesagt unter Windows auch...

Was Putty da genau macht weiß ich nicht, eine Möglichkeit dies anzuzeigen was die Parameter machen habe ich leider auch nicht gefunden.

-D für das dynamische Port Forwarding müsste aber stimmen..?
Welcher Parameter erlaubt mir SOCKS Proxy Einstellungen beim 2. Tunnel vorzugeben?

Gruß Nille

 

[pepi]

Wenn Du nur diesen einen FTP Server erreichen mußt, dann reicht doch den auf active Mode zu stellen, bzw. das im Client einzustellen und die Ports 20 und 21 tcp direkt zu forwarden. Das müßte sowohl klappen wenn der FTP Server im LAN des SSH Servers ist, als auch wenn der woanders ist wenn Du einen Port Reflektor verwendest.

Wobei ich nicht verstehe warum Du zwei Proxy Forwardings machen möchtest.

Was macht ssh wenn Du alles auf der Commandline auf einmal übergibst?
Falls es nicht klappt, müßtest Du zwei einzelne SSH Verbindungen nacheinander aufbauen. Dabei wird -N interessant.
Gruß Pepi

 

[Nille]

Also die FTP Verbindung sollte nur der Anfang sein... wenn ich beide Tunnel laufen habe, möchte ich auch alles andere was momentan gesperrt ist über diese beiden Tunnel ermöglichen...

Bringt mir der ProxyCommand für den 2. Tunnel vielleicht etwas? Wie wende ich ihn an?

Gruß Nille