タグ付けされた質問 「tunnel」

1
sshトンネル-バインド:要求されたアドレスを割り当てることができません
ソックス(-D)sshトンネルを作成しようとしています-LinuxボックスからLinuxボックス(両方ともcentos): リモート側で実行されているsshdは問題ありません。 ローカルマシンから、これを実行/表示します。 ssh -D 1080 user@8.8.8.8. user@8.8.8.8's password: bind: Cannot assign requested address (ここで、8.8.8.8は実際に私のサーバーのIPであり、「ユーザー」は実際のユーザー名です) この端末ウィンドウでリモート側にログインしています。このコマンドの前にローカルポートが使用されていないことを確認でき、コマンドの後に、次の方法でsshプロセスで使用されます。 netstat -lnp | grep 1080 したがって、このエラーを伴うほとんどのgoogled-responsesとは異なり、問題はループバックインターフェイスの割り当てではないようです。メールクライアントでこのトンネルを使用しようとすると、ローカル側は試行を許可しますが(「プロキシエラー」エラーはありません)、データ/応答は返されません。 リモート側では、sshd_configに「PermitTunnel yes」があります(とにかく「yes」がデフォルトです)。 アイデアまたは手掛かり? 関連するデバッグ出力は次のとおりです OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * .... debug1: Authentication succeeded (password). debug1: Local connections …
26 linux  ssh  tunnel 
3
複数のホップを介してSSHトンネルを介してデータをコピーする
問題の主な環境は2つあります。 開発とQA 各環境には2つのサーバーがあります。 ジャンプボックス アプリケーション・サーバー アプリケーションサーバーに接続するには、最初にジャンプボックスに接続し、次にアプリケーションサーバーにSSHで接続する必要があります。 ファイアウォールのおかげでいくつかのルールがあります: ジャンプボックス経由でアプリケーションサーバーに接続する必要があります アプリケーションサーバーはどちらのジャンプボックスにも接続できません ジャンプボックスは同じサブネット上にあり、互いに通信できます。 私たちの問題 には多くのコンテンツ(670 GB)がありDEVELOPMENT APPLICATION SERVER、これをに取得する必要がありQA APPLICATION SERVERます。 このデータをジャンプボックスにコピーすることは、必要なスペースがないため、オプションではありません。 いくつかの調査を行った結果、これらのサーバーを介して一連のトンネルを作成し、トンネルを介して1つのアプリサーバーから別のアプリサーバーにデータを直接ストリーミングできることがわかった。ただし、アプリケーションサーバーからジャンプボックスに接続できないという問題。 オプションはありますか?これは絶望的な状況になりつつあり、時間が非常に重要です。データをダウンロードして再アップロードする時間はありません。サーバー上のネットワークを介したコピーは、ギガビット接続であるため、すぐに実行されます。
14 linux  ssh  ssh-tunnel  tunnel 
2
パブリックIPをリモートマシンにトンネリングする
5つのパブリックIPアドレスのブロックを持つLinuxサーバーAがあります8.8.8.122/29。現在、8.8.8.122に割り当てられてeth0おり、8.8.8.123に割り当てられていeth0:1ます。 NATの背後にある別のLinuxマシンBがリモートの場所にあります。BがIPアドレス8.8.8.123をプライマリIPアドレスとして使用できるように、2つの間にトンネルを設定したいと思います。 おそらくOpenVPNが答えですが、セットアップ方法がわかりません(topology subnetまたはtopology p2p適切な場合があります。イーサネットブリッジを使用する必要がありますか?)。この時点ではセキュリティと暗号化は大きな問題ではないため、GREも問題ありません。マシンBは既知のIPアドレスから取得され、それに基づいて認証できます。 これどうやってするの?この状況で機能するOpenVPN構成またはその他のアプローチを誰かが提案できますか?理想的には、これらのクライアントに資格のないIPを使用させずに、複数のクライアントを処理することもできます(たとえば、4つのスペアIPをすべて他のマシンと共有する)。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.