ssh port forwarding. Биндится только на 127.0.0.1

0

2

Добрый день. Есть компьютер в локальной сети, которая не доступна снаружи из за NAT провайдера. Есть также VPS в интернете, через SSH туннель на котором я хочу ходить в серую сеть.

SSH соединение устанавливаю с локальной сети на сервер в интернете:

 ssh   user@116.31.190.176 -R "0.0.0.0:2222:192.168.0.115:3389" -NCv

На сервере в интернете туннель поднимается, но почему-то только на lo интерфейсе.

root@116.31.190.176:~# netstat -nlp  | grep 222
tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN      28863/sshd: user
tcp6       0      0 ::1:2222                :::*                    LISTEN      28863/sshd: user

root@116.31.190.176:~# cat /etc/ssh/sshd_config | grep Gateway
GatewayPorts clientspecified

Почему так происходит? почему он не сбиндится куда ему указано, на 0.0.0.0:2222.

Пробовал даже DNAT делать, нихрена он не заворачивается (forwarding=1 в sysctl)

Ссылка

←	fcoe коммутатор

Не стартит демон Bacula

→

man ssh:

     -g      Allows remote hosts to connect to local forwarded ports.

edigaryev ★★★★★
(30.01.14 16:24:17 MSK)

Ссылка

ssh(1)
-R [bind_address:]port:host:hostport Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. This works by allocating a socket to listen to port on the remote side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the local machine. By default, the listening socket on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all interfaces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).

Попробуй

ssh   user@116.31.190.176 -R "*:2222:192.168.0.115:3389" -NCv

menzoberronzan ★
(30.01.14 16:24:28 MSK)

Ответ на: комментарий от menzoberronzan 30.01.14 16:24:28 MSK

К сожалению, ни опция -g, ни звездочка результата не дали. Я проверял на другом сервере, там та же команда отрабатывает правильно и все работает, биндится на 0.0.0.0. Исключая магию, ищу проблемы в конфиге на сервере..

Сделал тотал командером сравнение конфигов.. здесь -> http://yadi.sk/d/XO2axd3kH4aV2

Посмотрите, мож вы чего увидете.. Симптомы, как будто он опцию GatewayPorts не читает.

PATRI0T ★
(31.01.14 14:05:50 MSK) автор топика

Ответ на: комментарий от PATRI0T 31.01.14 14:05:50 MSK

Слева - OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012, сервер на котором НЕ работает
Справа - OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010 - на котором РАБОТАЕТ

PATRI0T ★
(31.01.14 14:09:18 MSK) автор топика

Ответ на: комментарий от PATRI0T 31.01.14 14:09:18 MSK

Симптомы, как будто он опцию GatewayPorts не читает.

Передвинь выше блока Match

Elyas ★★★★★
(31.01.14 14:30:26 MSK)

Ответ на: комментарий от Elyas 31.01.14 14:30:26 MSK

Как в диснеевских мультиках «О ТИМОН! ТЫ ТАКОЙ УМНЫЙ!» :) Спасибо большое, заработало!

PATRI0T ★
(31.01.14 15:37:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	fcoe коммутатор

Admin

Не стартит демон Bacula

→

Похожие темы