タグ付けされた質問 「forwarding」

ファイアウォールの背後からコンピュータにアクセスするために使用される別のポートにポートをリダイレクトします。

10
別のユーザーへのssh-agent転送とsudo
私は私のsshキーを使ってログインすることができますその中に、サーバAを持っていると私が「sudoの秀- otheruser」能力を持っている場合は、ENV変数が削除されているので、私は、キーの転送を失うとソケットは、私の元のユーザーによってのみ読み取り可能です。「sudo su-otheruser」を介してキー転送をブリッジできる方法はありますか。そのため、転送されたキー(私の場合はgit cloneとrsync)を使用してサーバーBで処理を行うことができますか? 私が考えることができる唯一の方法は、他のユーザーと「ssh otheruser @ localhost」のauthorized_keysにキーを追加することですが、それは私が持つすべてのユーザーとサーバーの組み合わせに対して行うのは面倒です。 要するに: $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh user@host Permission denied (publickey).
6
sshエージェントの転送が機能しないのはなぜですか?
MacOSXを実行している自分のコンピューターでは、これは〜/ .ssh / configにあります Host * ForwardAgent yes Host b1 ForwardAgent yes b1は、Ubuntu 12.04を実行している仮想マシンです。私はこのようにsshします: ssh pupeno@b1 また、公開鍵をすでにコピーしているため、パスワードを求められることなくログインします。転送のため、私はb1からpupeno @ b1にsshできるはずで、パスワードを要求することなく機能するはずですが、機能しません。パスワードの入力を求められます。 私は何が欠けていますか? これは、2番目のsshの詳細出力です。 pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 [127.0.1.1] …
4
e1000eアダプターの予期しないリセット/ハードウェアユニットのハングの検出
Intel(R)Xeon(R)CPU L5420 @ 2.50GHz、x86_64でUbuntu Server Kernelバージョン3.13.0-32-genericを実行する8コアを搭載したDell 1Uサーバーがあります。デュアル1000baseTネットワークカードがあります。eth0からeth1にパケットを転送するように設定しています。 私はkern.logファイルでハングしてから休んでいることに気付きました。これは頻繁に起こります。これは数秒ごとに発生するため、数分は問題ありませんが、数秒ごとに戻ります。 ログファイルのダンプは次のとおりです。 [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY Status …
1
SSHポート転送用のインターフェースの選択
3つのIPアドレス100.200.130.121、100.200.130.122、および100.200.130.123でhub-server.tldを呼び出すサーバーがあります。ファイアウォールの背後にある3つの異なるマシンがありますが、SSHを使用して1つのマシンを各IPアドレスにポート転送したいと考えています。たとえば、machine-oneは100.200.130.121のポート22でSSHをリッスンする必要があり、machine-twoは100.200.130.122で同じことを実行する必要があります。 SSHのマニュアルページには-R [bind_address:]port:host:hostport、ゲートウェイポートが有効になっていると記載されていますが、-R特定のIPアドレスで使用する場合、サーバーは引き続きすべてのインターフェイスでポートをリッスンします。 マシン1: # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld(ポート2222でSSHをリスン): # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 特定のIPアドレスの接続のみをマシン1に転送するためにSSHを転送する方法はありますか?ここにコメント/デフォルトではない私のssh設定のすべての行があります: Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …
24 ssh  port  forwarding 
4
DNSレコードを使用してルートドメインをwwwサブドメインに転送する
www.mydomain.comAzure Webサイトを指摘しました。 www.mydomain.com --- CNAME --- mydomain.azurewebsites.net にアクセスするとwww.mydomain.com、すべてが正常に機能します。これはいい。 問題は、mydomain.com機能しないことです。Azureはwwwサブドメインのみを許可します。 一部のネームサーバーでは、FWDレコードを使用してルートをwwwに転送しますが、これは正常に機能します。現在のネームサーバー(zoneedit.com)にはこのFWDレコードがありません。 ルートドメインをwwwサブドメインに転送するために使用できるDNSレコードはありますか?
3
内部DNSサーバーのBINDフォワードゾーンを適切に構成する方法
私が持っています: ns1.internalIPを備えた内部DNSサーバー192.168.0.4。 外部TLD mydns.example.comおよび内部IPを備えた外部DNSサーバー192.168.0.5。インターネット(静的NATルール経由)とローカルネットワークの両方からアクセスできます。 外部DNSサーバーをセットアップして、ゾーンsubzone.mydns.example.comを内部DNSサーバーに転送しようとしています。内部DNSサーバーは、このゾーンに対して権限があります。 重要:内部DNSサーバーの構成を変更することはできません。ただし、問題の診断に必要な場合は読むことができます。 /etc/named.conf外部DNSサーバー上のファイル: options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; logging{ channel example_log{ file "/var/log/named/named.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; }; }; …
3
SSHを転送するためにSSHトンネルを設定するにはどうすればよいですか?
ルーターの背後にUbuntuを搭載したコンピューターがありますが、構成できません。ただし、そのコンピューターへのsshアクセスが必要です。sshトンネリングで可能だと思いますが、どうすればいいのかわかりません。トンネリングをセットアップしたい別のサーバーがあります。どうやってするの?それとも、この問題を解決する他のアイデアがありますか? 私は試した: ssh -N user@my_server -L 22/localhost/8090 しかし、それは言う: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.
2
moshのようなポート転送
これはLinux上にあり、Linuxサーバーに接続します。 私はmoshが大好きですが、ポートフォワーディングをサポートしていません。また、もう1年が経ち、まだ実現していないので、しばらくはサポートしないでしょう。 sshを介したポートフォワーディングは優れていますが、私のラップトップは1日に数回ネットワーク間を移動するため、sshセッションは停止し、ポート転送も同様に停止します。 ハングしたsshを検出して再接続するためにスクリプト/ハックしてポートを戻すことができますが、これを行う前に、ソースIPが1日に数回変更されたときに長期にわたるポート転送を行う別の方法があります(異なるネットワークに行くため) )? UDPを介したsshでうまくいくと考えていますが、もちろんsshはTCPを介しています。
11 port  forwarding  udp 
1
Postfixを使用して別のSMTPサーバーにメールをプロキシする
Toアドレスに応じて異なるSMTPサーバーにメールを転送(またはプロキシ)するにはどうすればよいですか? ポート25でリッスンするSMTP(後置)サーバーを備えた1台のマシンがあります。Lamson(http://lamsonproject.org/)を使用して、着信メールと後置したいメールを処理したいです。 私の考えは、Lamsonを別のポートでリッスンするようにセットアップすることです。たとえば、localhost:10025としましょう。次に、ポート25でリッスンしてすべてのメールをキャッチするようにpostfixをセットアップします。 特定のメールを10025でLamsonにプロキシし、他のすべてのメール自体を処理するようにPostfixを設定するにはどうすればよいですか?
1
BINDでは、特定のドメインのDNSクエリを特定のネームサーバーに転送します
Windows Server 2003にはこの機能があり、ドメイン "example.com"のクエリを特定のネームサーバー(デフォルトのDNSサーバーではない)に転送できます。 これをBINDで設定するにはどうすればよいですか?たとえば、ローカルTLDから特定のローカルネームサーバーへの転送を設定したいとします。 バインドバージョン9.6 作業構成 Khaledが指摘したように、ゾーン条項ではフォワーダーステートメントを使用できます。次の構成で動作しました: zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };
2
TUNデバイス(C ++バックエンド)からデフォルトゲートウェイへのトラフィックの転送
次の問題は、私が問題を抱えているより大きなソリューションのほんの一部です。他のすべての要素はこれまでのところ機能しているようですので、私が問題を抱えている非常に小さな部分について説明します。 Linuxマシンを持っています。tun0(トンネリングインターフェイス)とeth0(witchは私のインターネットへのデフォルトゲートウェイです)を持っています。 目標:私の目標は、tun0から着信するパケットを受信し、それらをデフォルトゲートウェイに転送することです。したがって、実際には非常に単純なNATのケースであり、物理インターフェイスを偽装したtun0とインターネットを「共有」したいと考えています。 Tunは、 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up だから私はそれを稼働させ、pingを実行することができます。さらに、このTUNデバイスに接続し、読み取りと書き込みができるC ++アプリケーションがあります。(fti:ここに私がフォローしたチュートリアルがあります:http : //backreference.org/2010/03/26/tuntap-interface-tutorial/) 8.8.8.8に対して行われた正しいICMP(ping)要求をC ++のバイト配列にダンプしました。次に、私のプログラムを使用して、それをtun0デバイスに書き込みます。ICMPリクエストは ソース(10.2.0.10)-カーネルはルートを戻します(同じサブネット) 宛先(8.8.8.8)-GoogleのDNS 正しいチェックサムなど(Wireshark / TSharkでは、tun0で正しく表示されます) 次に、私は以下のルートを持っています: iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables …
10 routing  nat  icmp  forwarding  tun 
4
Linux iptablesが拒否されました-有効に戻す方法を教えてください。
ネットワークにクライアントがあり、arpspoofのあるコンピュータを介してルーターに接続しています。パケット転送を停止したい場合は、次のコマンドを実行します。 iptables -A FORWARD -j REJECT それは私が期待したように働いています。しかし、私が次のようなことをしようとすると: iptables -A FORWARD -j ACCEPT パケットを最初のように通過させることができません。 私は何か間違ったことをしているのですか、それとも「承諾」とは異なる他の引数を使用する必要がありますか?
2
Windowsイベント転送の有効な宛先ログとは
Windows 2008 R2サーバーで転送されたイベントを(サブスクリプション経由で)保存するためにカスタムログジャーナルを使用しようとすると、問題が発生します。カスタムログは「有効な宛先ログ」ではないと説明されています。 現在、組み込みのイベント転送および収集機能(WS-managementおよびwecutilを介して)を使用してWindowsイベントを集中化するためのアーキテクチャーをセットアップしています。 私の要件の1つは、コレクターマシンで複数のサブスクリプションを作成し、転送されたイベントを別のログファイルに保存できることです。そのために、カスタムログ(CustomLogと呼ばれる)の作成をテストしました。このログは、イベントビューアの[アプリケーションとサービスログ]カテゴリの下に表示されます。 ただし、転送されたイベントをこのCustomLogにリダイレクトできません。イベントビューアのユーザーインターフェイスでサブスクリプションを作成するときに、CustomLogが可能な宛先のリストに表示されません。 何が問題なのかを試すために、デフォルトのForwardedEventsを宛先として残し、Powershellを介して変更しようとしました。宛先ログをCustomLogとして設定することになっている次のコマンドを実行しました。 wecutil ss "Collect from both sources" /lf:CustomLog エラーなしで実行されました。ただし、CustomLogにイベントが記録されておらず、GUIに戻ってサブスクリプションを作成/変更し、設定したサブスクリプションを開こうとすると、次のようなポップアップが表示されます。 このサブスクリプションで定義されている宛先ログが、このコンピューターの有効な宛先ログのリストに見つかりません。このログがコンピューターに存在し、転送されたイベントの宛先として有効であることを確認してください。クラシックログ、分析ログ、デバッグログ、およびセキュリティログは宛先として使用できないことに注意してください。 「有効な宛先ログ」とは何か、また、CustomLogをそのような有効な宛先に変換する方法を知っている人はいますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.