Ekstern tilgang bak brannmur

[johan.f]

Heisann..

 

Har et problem som jeg håper noen kan hjelpe meg med. Skal sette opp en server inne hos en kunde, men de leier nettverk gjennom en tredje-part. Tredjeparten tillater ikke at vi forwarder porter i brannmuren, slik at vi kan få tilgang til serveren utenifra.

 

Lurer derfor på om det er mulig å kunne koble seg til serveren uten at man har mulighet til å endre oppsettet i brannmuren.

 

På forhånd takk..

[anders iver]

Dersom du har direkte tilgang til serveren kan du sette opp en revers tunnel med ssh som du kan kjøre alt mulig av trafikk igjennom. Det krever at en tilkobling opprettes fra serveren til en annen pc du har kontroll over (helst en server) og at begge to er på nett hele tiden.

 

En mulighet er å sette opp tilkoblingen slik at den starter med en gang nettverket er oppe (og kobler til på nytt etter eventuelt bortfall). Du bør også sette opp innlogging med nøkkelpar på serveren utenfor brannmuren slik at scriptet kan logge inn uten passord.

 

Besvergelsen som skal kjøres på serveren (bak brannmuren) er følgende:

ssh -nNT -R innport:localhost:utport ekstern.server.com

 

-nNT gjør at ssh ikke kjører noen kommandoer eller setter opp en tty på serveren det kobles til. Det er bare tunnelen vi er ute etter, så det er ikke nødvendig.