Это смотря какое у Вас соединение. Среднестатистический ADSL использует на полную.
Уточняю. Скорость передачи от wl500gP составляет порядка 4Мбит/с ( проверялось с помощью SFTP ).
Это смотря какое у Вас соединение. Среднестатистический ADSL использует на полную.
Уточняю. Скорость передачи от wl500gP составляет порядка 4Мбит/с ( проверялось с помощью SFTP ).
Last edited by al37919; 04-02-2008 at 07:48.
Отличный мануал!! Тема раскрыта полностью, можно прикреплять! Давно хотел поэкспериментировать с туннелями с завтрашнего дня начну! Огромное спасибо за такую подробную выжимку!
Присоединяюсь - отличное описание. Самое главное - подана отличная идея, дальше уже можно самостоятельно начать прорабатывать.
Спасибо!
Есть вопрос по Remote Port Forwarding.
Клиент ssh позволяет указать интерфейс на сервере, для которого открывается порт на прослушку. Однако у меня почему-то этого не происходит, привязка идёт только на 127.0.0.1.
Клиент: Windows Vista SP1 + SUA + InteropSecShell_4.6r1, OpenSSL 0.9.8e 23 Feb 2007.
Сервер: штатный dropbear sshd v0.50 из .10, запускающийся из xinetd.
Задача: пробросить порт RDP с ПК, находящегося за натом. По причине недостуности в данный момент этого ПК тестирую на своих.
Строка запуска клиента:
Выдержка из мана:ssh -R :3389:192.168.1.3:3389 192.168.1.1 -N
ssh -R \*:3389:192.168.1.3:3389 192.168.1.1 -N
ssh -R 192.168.1.1:3389:192.168.1.3:3389 192.168.1.1 -N
Пробовал также проброс в SecureCRT - аналогично биндится к 127.0.0.1.-R [bind_address:]port:host:hostport
Specifies that the given port on the remote (server) host is to
be forwarded to the given host and port on the local side. This
works by allocating a socket to listen to port on the remote
side, and whenever a connection is made to this port, the connec-
tion is forwarded over the secure channel, and a connection is
made to host port hostport from the local machine.
Port forwardings can also be specified in the configuration file.
Privileged ports can be forwarded only when logging in as root on
the remote machine. IPv6 addresses can be specified by enclosing
the address in square braces or using an alternative syntax:
[bind_address/]host/port/hostport.
By default, the listening socket on the server will be bound to
the loopback interface only. This may be overriden by specifying
a bind_address. An empty bind_address, or the address `*', indi-
cates that the remote socket should listen on all interfaces.
Specifying a remote bind_address will only succeed if the serv-
er's GatewayPorts option is enabled (see sshd_config(5)).
Last edited by djet; 04-04-2008 at 17:10.
Только почему -R? Должно быть -L!
Или я не понял задачу? C RDP могу себе представить только один вариант --- доступ извне к компу за NAT.PHP Code:
ssh -L 3389:192.168.1.3:3389 192.168.1.1 -N
Нужно пробросить порт RDP от клиента к серверу, поэтому -R.
Допустим, вариант с привязкой на нужный интерфейс не работает, и нужно через nat самом на роутере пробросить локально открытый сервером ssh порт. Делаю так:
Но и эта схема не работает, порт остаётся недостижим извне.iptables -A INPUT -p tcp --dport 3389 -d 127.0.0.1 -j ACCEPT
iptables -t nat -A VSERVER -p tcp -m tcp --dport 3389 -j DNAT --to-destination 127.0.0.1:3389
Last edited by djet; 04-04-2008 at 18:48.
Кажется, вопрос решён с опцией "-a Allow connections to forwarded ports from any host".
Странно, однако, что открытый dropbear порт не отображается в netstat -na.