[Linux-bruxelles] problème de tunneling SSH
Stan Pinte
stanpinte at fastmail.fm
Mar 30 Mar 17:47:05 CEST 2004
Alexandre Dulaunoy wrote:
>On Tue, 30 Mar 2004, Stan Pinte wrote:
>
>
>
>>hello,
>>
>>je reviens avec mon petit problème...
>>
>>j'essaye de tunneler des choses dans une connection SSH vers un host.
>>
>>
>
>Quelle la commande ssh donnée ?
>
>un genre : ssh -L 8081:localhost:8081 monsuperhostdistant
>
>(un petit "-v" aide aussi pour débugger)
>
>
>
>>Tous mes tunnels foirent, avec des messages verbeux du client SSH du style:
>>
>>stan at picpic:~ 1 $ Opening forwarded connection to localhost:8081
>>Forwarded connection refused by server
>>Opening forwarded connection to localhost:8081
>>Forwarded connection refused by server
>>
>>
>
>Un petit tcpdump ou tethereal en local et sur ton serveur. Pour voir
>si c'est ton serveur qui réponds ou le sshd avant...
>
>
sur mon serveur,
picpic:/usr/alto/staff/stan # tcpdump -ni lo
tcpdump: listening on lo
17:25:19.703415 ::1.32900 > ::1.8081: S 4012155550:4012155550(0) win
32752 <mss 16376,sackOK,timestamp 36318666 0,nop,wscale 0>
17:25:19.703426 ::1.8081 > ::1.32900: R 0:0(0) ack 4012155551 win 0
17:25:20.762717 ::1.32901 > ::1.8081: S 4015223569:4015223569(0) win
32752 <mss 16376,sackOK,timestamp 36318772 0,nop,wscale 0>
17:25:20.762726 ::1.8081 > ::1.32901: R 0:0(0) ack 4015223570 win 0
17:25:22.831686 ::1.32902 > ::1.8081: S 4006419982:4006419982(0) win
32752 <mss 16376,sackOK,timestamp 36318979 0,nop,wscale 0>
17:25:22.831694 ::1.8081 > ::1.32902: R 0:0(0) ack 4006419983 win 0
17:25:25.900924 ::1.32903 > ::1.8081: S 4022193080:4022193080(0) win
32752 <mss 16376,sackOK,timestamp 36319286 0,nop,wscale 0>
17:25:25.900933 ::1.8081 > ::1.32903: R 0:0(0) ack 4022193081 win 0
mais je ne comprends pas bien les tenants et les aboutissants...
--> on dirait que mon client n'arrive pas à se connecter du port 32900
vers le port 8081, et donc réessaye sur d'autres ports...bizarre
bizarre!!!!
--> question: si tcpdump voit quelque chose, cela veut dire que ça a
passé le firewall?
ci-dessous l'output de tcpdump quand je fais wget en local sur le port
8081 de mon serveur SSH. (celui-là marche).
picpic:/usr/alto/staff/stan # tcpdump -ni lo
tcpdump: listening on lo
17:26:41.171446 ::1.32906 > ::1.8081: S 4097760182:4097760182(0) win
32752 <mss 16376,sackOK,timestamp 36326813 0,nop,wscale 0>
17:26:41.171462 ::1.8081 > ::1.32906: R 0:0(0) ack 4097760183 win 0
17:26:41.171525 127.0.0.1.32907 > 127.0.0.1.8081: S
4096194440:4096194440(0) win 32767 <mss 16396,sackOK,timestamp 36326813
0,nop,wscale 0> (DF)
17:26:41.171541 127.0.0.1.8081 > 127.0.0.1.32907: S
4094195096:4094195096(0) ack 4096194441 win 32767 <mss
16396,sackOK,timestamp 36326813 36326813,nop,wscale 0> (DF)
17:26:41.171552 127.0.0.1.32907 > 127.0.0.1.8081: . ack 1 win 32767
<nop,nop,timestamp 36326813 36326813> (DF)
17:26:41.171621 127.0.0.1.32907 > 127.0.0.1.8081: P 1:102(101) ack 1 win
32767 <nop,nop,timestamp 36326813 36326813> (DF)
17:26:41.171628 127.0.0.1.8081 > 127.0.0.1.32907: . ack 102 win 32767
<nop,nop,timestamp 36326813 36326813> (DF)
17:26:41.353099 127.0.0.1.32768 > 127.0.0.1.32768: udp 24 (DF)
17:26:41.401575 127.0.0.1.8081 > 127.0.0.1.32907: P 1:4200(4199) ack 102
win 32767 <nop,nop,timestamp 36326836 36326813> (DF)
17:26:41.401614 127.0.0.1.32907 > 127.0.0.1.8081: . ack 4200 win 46189
<nop,nop,timestamp 36326836 36326836> (DF)
17:26:41.403515 127.0.0.1.8081 > 127.0.0.1.32907: P 4200:8296(4096) ack
102 win
Plus d'informations sur la liste de diffusion Linux-bruxelles