[완료] [질문] 포트 포워딩 / NAT / 터널링 [포워딩 된 포트를 포워딩 하는 방법은..?]
안녕하세요.
SSH 터널링을 이용하는 도중 해결되지 않는 문제가 있어 도움 요청합니다.
정확히 어떤 부분이 문제가 되는지 알 수 없어 제목을 적기도 어렵네요.
외부에서 방화벽 내의 업무용 PC로 SSH 접속을 위하여 일명, 리버스 SSH 터널링 이라는 방법을 이용하여
연결하였습니다. (업무용 PC – 외부 PC1)
참고문서 Http://www.howtoforge.com/reverse-ssh-tunneling
위의 문서에서 설명하는 방법을 이용하여 외부 PC1 에서는 업무용 PC에 SSH 접속이 가능합니다.
# ssh localhost -p 1090
문제는, 외부 PC1 뿐만 아니라 외부 PC2 에서도
업무용 PC로 접속이 되어야 하는데, 제 생각에는
외부 PC2 에서 # ssh 외부PC1 -p 1090 이런식으로 해주면
"외부 PC2" --------- "외부 PC1" ------------ "업무용 PC" 이렇게 통신될거라 생각했는데
되지 않네요.
문제가 무언가 하고 찾아봤는데
SSH 터널링을 구성할때
업무용 PC에서 SSH로 외부PC1에 접속하게 되면 외부PC1에 LISTEN되는 포트가 생성되는데
그때 192.168.0.81:1090 으로 생성되는것이 아닌, 127.0.0.1:1090 으로 LISTEN PORT가 생성됩니다.
이때문에 외부PC1에서는 ssh localhost -p 1090 으로 업무 PC에 접속되지만 외부PC2에서는 되질 않는데요.
#netstat -antp |grep sshd: |grep LIST tcp 0 0 127.0.0.1:1090 0.0.0.0:* LISTEN 4582/sshd: root tcp 0 0 ::1:1090 :::* LISTEN 4582/sshd: root
이 문제를 해결 할 수 있는 방법이 있을까요 ?
외부PC1로 포워딩 된 포트를 외부 PC1에서 자기 자신으로 다시 포워딩 하면
192.168.0.81:XXXX로 포트를 열 수 있을까 해서 해봤지만 127.0.0.1:XXXX로 포트가 열려서
해결하지 못했습니다.
도움 부탁드려요.
감사합니다.
*간단한 네트웍 구성도 파일 첨부하였습니다.
| 첨부 | 파일 크기 |
|---|---|
 ssh.gif | 30.69 KB |
저도 같은 목적으로
저도 같은 목적으로 딱 그렇게 사용하고 있습니다.
http://kldp.org/node/103423 참고하시고요.
게이트웨이 역할을 하는 PC 에서 돌리면 됩니다.
eth인터페이스에서 1024 번 이상의 포트를 하나 고른다음 그놈과 lo 인터페이스의 ssh터널링포트를 맺어주세요.
OTL
감사합니다.
알려주신 방법으로(redir)
외부 PC2 > 외부 PC1 > 업무용 PC 까지 접근하는데 성공했습니다.
openvpn server/client 설정까지 끝내고 외부 pc2로 openvpn 연결을 하면
업무용 pc에 연결된 openvpn에서 접속된 로그는 뜨는데 설정이 잘못된건지
바로 tcp 접속이 끊겨서 좀 더 알아보고 설정을 해야겠습니다.
감사합니다.
감사합니다.
이 기능을 찾고 있었는데..
분명히 될고 같은데 어떻게 해야 할지 고민하다
이 글들을 발견했네요 감사합니다 ^^
댓글 달기