LINUX.ORG.RU
ФорумAdmin

ssh port forwarding. Биндится только на 127.0.0.1


0

2

Добрый день. Есть компьютер в локальной сети, которая не доступна снаружи из за NAT провайдера. Есть также VPS в интернете, через SSH туннель на котором я хочу ходить в серую сеть.

SSH соединение устанавливаю с локальной сети на сервер в интернете:

 ssh   user@116.31.190.176 -R "0.0.0.0:2222:192.168.0.115:3389" -NCv

На сервере в интернете туннель поднимается, но почему-то только на lo интерфейсе.

root@116.31.190.176:~# netstat -nlp  | grep 222
tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN      28863/sshd: user
tcp6       0      0 ::1:2222                :::*                    LISTEN      28863/sshd: user

root@116.31.190.176:~# cat /etc/ssh/sshd_config | grep Gateway
GatewayPorts clientspecified

Почему так происходит? почему он не сбиндится куда ему указано, на 0.0.0.0:2222.

Пробовал даже DNAT делать, нихрена он не заворачивается (forwarding=1 в sysctl)

man ssh:

     -g      Allows remote hosts to connect to local forwarded ports.
edigaryev ★★★★★ ()

ssh(1)

-R [bind_address:]port:host:hostport Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. This works by allocating a socket to listen to port on the remote side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the local machine. By default, the listening socket on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all interfaces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).

Попробуй

ssh   user@116.31.190.176 -R "*:2222:192.168.0.115:3389" -NCv

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

К сожалению, ни опция -g, ни звездочка результата не дали. Я проверял на другом сервере, там та же команда отрабатывает правильно и все работает, биндится на 0.0.0.0. Исключая магию, ищу проблемы в конфиге на сервере..

Сделал тотал командером сравнение конфигов.. здесь -> http://yadi.sk/d/XO2axd3kH4aV2

Посмотрите, мож вы чего увидете.. Симптомы, как будто он опцию GatewayPorts не читает.

PATRI0T ()
Ответ на: комментарий от PATRI0T

Слева - OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012, сервер на котором НЕ работает
Справа - OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010 - на котором РАБОТАЕТ

PATRI0T ()
Ответ на: комментарий от Elyas

Как в диснеевских мультиках «О ТИМОН! ТЫ ТАКОЙ УМНЫЙ!» :) Спасибо большое, заработало!

PATRI0T ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.