ComputerBase Menü
Aktuelles

IP Masquerade und kleines 1*1 zu Tcp/ip

B

blub4747

Lt. Junior Grade
Registriert
Juli 2009
Beiträge
496
Halli Hallo,
Ich habe eine frage zu IP Masquerade.
Ich moechte gerne ssh bzw tcp22 nach aussen durch meinen router freigeben,allerdings fuer mehr als eine IP addresse.Weil ich verschiedene VM's mit SSH habe.
Bis jetzt habe ich geschaft port 22 fuer nur eine maschine frei zu geben, und nun moechte ich gerne wissen ob ich vor einen unmoeglichen problem stehe (also tcp/ip sicht)
leider muss ich sagen das ich nicht herraus bekommen kann wer der richtige herrsteller von den router.(irgened ein umgestempletes ding LEIDER)
Thx im vorraus fuer alle antoworten,blub474
 
Wieviele externe IP Adressen hast du denn zur Verfügung? Wenn du nur eine hast (normaler DSL Anschluss z.B.) musst du mit PAT (Port Address Translation) arbeiten, d.h. z.B. deine.ip:22 wird vom Router nach VM1.IP:22 geleitet; deine.ip:23 wird vom Router nach VM2.IP:22 geleitet usw.
 
Hi,

da gibts nur eine sinnvolle Lösung:

aus dem Internet konfigurierst du z.B. folgende Ports:

10001 --> erste VM Port 22
10002 --> zweite VM Port 22
10003 --> dritte VM Port 22
usw.

Bei SSH Programmen kann man immer den Port von 22 auf eben 10001 usw. ändern und hat dann die entsprechende Maschine.

Grüße,
d2boxSteve
 
Kann mich nur anschließen

PAT mit Portumbiegen ist der einzige Weg.
 
Sinnvoll wäre aber eine Vergabe der Ports ab 49152 bis 65535, da diese keine registrierte Funktion haben.

PAT ist halt nur von Nöten, wenn nur eine externe IP zur Verfügung steht (oder nur eine für diesen Zweck genutzt werden soll), was hier wohl mit hoher Wahrscheinlichkeit so ist. Ansonsten kann halt NAT (Native Address Translation) benutzt werden.
 
@ WTH0_0:

stimmt, hast Recht.

Auszug Wikipedia:

Die restlichen Ports von Portnummer 49152 bis 65535 sind so genannte Dynamic und/oder Private Ports.

Gruß,
d2boxSteve
 
Du kannst einen Port nicht an mehrere weiterleiten.
Musste es so machen wie "d2boxSteve" es sagt, mit Portumleitung.
 
wegen der 1sten frage:Leider habe ich nur eine dynamische ip addresse.
wegen no2
meinst du damit das ich meinen ssh client z.b putty sagen soll, das er
meine ip addressse folgender massen ansprechen soll?
xxx.xxx.xxx.xxx:10002

kleiner nachtrag noch am rande.
Ich habe mit seit kurzen einen dd-wrt aufgestellt und ueberlege, ob es nicht moeglich ist dieses ganzes IP Masquerade problem in eine DMZ abzuschieben.

10001 --> erste VM Port 22
10002 --> zweite VM Port 22
10003 --> dritte VM Port 22
usw.

Bei SSH Programmen kann man immer den Port von 22 auf eben 10001 usw. ändern und hat dann die entsprechende Maschine.
Zum Vergrößern anklicken....
 
wegen der 1sten frage:Leider habe ich nur eine dynamische ip addresse.
Zum Vergrößern anklicken....

Dafür gibt es DynDNS und Co.

Bei Putty kannst doch den Port direkt angeben. ;)
 
Nun ja der teil mit Dyndns war mir schon klar, wer will sich taeglich neue ip addressen einpraegen.:p
was ich eher meinte, muss ich dann den SSH server auf der VM einen anderen port angeben und in gegenzug in putty immer den entsprechen den port anderen.
klingt ja auch etwas kramphaft.:rolleyes:
10001 --> erste VM Port 22
10002 --> zweite VM Port 22
10003 --> dritte VM Port 22
Zum Vergrößern anklicken....
Putty->meinedyndns addresse:10002
Putty->meinedyndns addresse:10003
etc

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
#9: Change SSH Port and Limit IP Binding

By default SSH listen to all available interfaces and IP address on the system. Limit ssh port binding and change ssh port (by default brute forcing scripts only try to connects to port # 22). To bind to 192.168.1.5 and 202.54.1.5 IPs and to port 300, add or correct the following line:
Port 300
ListenAddress 192.168.1.5
ListenAddress 202.54.1.5
Zum Vergrößern anklicken....
A better approach to use proactive approaches scripts such as fail2ban or denyhosts (see below).
Zum Vergrößern anklicken....
ich werds auf jeden mal ausprobieren.
thx fuer die antworten,blub4747
 
muss ich dann den SSH server auf der VM einen anderen port angeben und in gegenzug in putty immer den entsprechen den port anderen.
Zum Vergrößern anklicken....

Nein, die internen Ports bleiben ja bei 22.
Nur von aussen (Internet) musst halt deine 10000er Ports angeben, umleiten macht der Router dann. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
"Der TCP/IP Netzwerktransport ist nicht installiert''
Antworten
11
Aufrufe
1.538
Invader Zim
Invader Zim
Zwicke
NetBios over TCP/IP
Antworten
1
Aufrufe
1.424
systemkiller
systemkiller
BadByte
Win Vista kann keinen TCP/IP Port für Drucker erstellen
Antworten
9
Aufrufe
5.686
BadByte
BadByte
B
TCP-IP Modem für Remotezugriff
Antworten
8
Aufrufe
1.521
Big Master D
B
A
Frage zu nLite: TCP/IP-Priorität auf 1 erhöhen
Antworten
6
Aufrufe
1.411
Agent Mulder
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz