Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

windows freigabe über ssh tunnel, allerdings soll remote auf local zugreifen

Mitglied: event2000

event2000 (Level 1) - Jetzt verbinden

21.07.2008, aktualisiert 17.10.2012, 10804 Aufrufe, 6 Kommentare

hallo,

nutze einen ssh tunnel um eine rdp connection zu unserem windows 2003 server aufzubauen.
das problem liegt nun darin, dass am entfernten rechner 2 drucker angeschlossen sind die während der terminal
session verfügbar seien sollen.

zunächst der aufbau:

entfernter rechner <-(internet)-> openssh linux server <-(lan)-> windows 2003 server

aus sicherheitsgründen sind im betrieb die netzwerke mit internetzugang bzw ohne streng getrennt, bis auf den
ssh server.


die drucker sind nun also am entfernten rechner angeschlossen, sollen aber vom windows 2003 server aus verwendbar sein.
das automatische drucker-anmelden mithilfe des rdp clients funktioniert nicht, habe schon alles mögliche versucht, siehe:
http://www.administrator.de/frage/rdp-remote-desktop-xpsp2-auf-ws2003-t ...

nun war meine idee die windows freigabe des lokalen pcs zum server zu tunnel, sprich server spricht ssh server an, der routet daten an entfernten recher.
ssh server ip im lan is 192.168.101.251, w2k3 server ip 192.168.101.99.
hab nun per putty auf dem entfernten rechner probiert 139 sowie 445 remote zu forwarden (zwar per GUI, aber quasi wie -R 139:127.0.0.1:139, gleiche für 445), und dann im server probiert auf \\192.168.101.251 zuzugreifen. meint er aber findet keine services.

hab schon nach allem möglichen gegooglet aber hab nur seiten gefunden die das ganze genau andersherum erklären.

thx für eure hilfe
Mitglied: alex-w
22.07.2008 um 17:21 Uhr
hi,


sollte eigentlich so gehen.

wenn du es mit openssh machst sieht dein Befehl so aus.
Sinnvoll ist wenn du einen Lokalen Port zu dem gewünschten Remoteport des Servers verbindest.

ssh user@ -L 10000:192.168.101.99:445


Gruß Alex
Bitte warten ..
Mitglied: event2000
22.07.2008 um 17:46 Uhr
hmm, aber dann müsste ja eine lokale anwendung auf port 10000 zugreifen die dann an den server geroutet wird.
aber will ja nicht lokal auf den server zugreifen sondern der server auf mich. oder hab ich vielleicht was nicht ganz verstanden?


wo ich auch noch nicht dahintergekommen bin, wir haben die server am pc nicht über den windows freigaben namen installiert sondern über "lokalen port erstellen". sprich anstatt die freigabe zu installieren geht man auf anschluss hinzufügen, dann lokaler port, und dann zb CIP2000 (canon ip2000) an arbeitsplatz 4 per \\192.168.101.4\CIP2000.
weiß nicht genau wieso die firma die die server eingerichtet hat so verfährt aber angeblich wird dann druckauftrag schneller ausgedruckt und noch andere vorteile.
frage ist nur welchen port, also netzwerk port, er am AP04 dann anspricht?

falls es keinen weg gibt die windows freigabe zu routen wär meine idee einen printserver anzuschließen der zb raw modus auf port 9100 unterstützt, das müsste dann ja auf jeden fall per ssh tunnel routebar sein.
Bitte warten ..
Mitglied: alex-w
22.07.2008 um 19:18 Uhr
Welchen Sinn soll das den machen, dass der Server mit deinem lokalen Pc kommuniziert. Willst du Sachen die auf dem Server sind bei dir lokal drucken???

Gruß Alex
Bitte warten ..
Mitglied: event2000
22.07.2008 um 21:49 Uhr
ja, die software läuft ja per terminal session auf dem server, der drucker steht aber am lokalen pc, um die formulare also auf dem lokalen drucker auszudrucken muss der server irgendwie auf den drucker am pc zugreifen können.
Bitte warten ..
Mitglied: alex-w
23.07.2008 um 00:06 Uhr
Aber warum willst du dann das ganze noch tunneln?
Steht der lokale Pc und der Terminalserver in einem Netz?

Wenn ja, dann brauchst du doch nur den Drucker am lokalen PC freizugeben und dann kannst du denn doch aus der Terminalsession als Freigabe ansprechen.


Oder verstehe ich da was grundsätzliches falsch?

Gruß Alex
Bitte warten ..
Mitglied: event2000
23.07.2008 um 02:25 Uhr
entfernter rechner <-(internet)-> openssh linux server <-(lan)-> windows 2003 server

habs vielleicht etwas umständlich erklärt aber rechner steht nich im lan mit server. verbindung geht über internet und ssh tunnel ( poor man's vpn :p ).
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Kurzfrage: SSH compare local with remote Folder
gelöst Frage von certifiedit.netBatch & Shell3 Kommentare

Guten Abend Mit-Admins, kleine, vermutlich Freitagsfrage - wie vergleiche ich ein Verzeichnis xy mit einem Verzeichnis yx auf zwei ...

Microsoft
SSH RDP Tunnel Problem
Frage von Philbo69Microsoft15 Kommentare

Hey Leute ich habe ein Problem mit dem Aufbau einer RDP Session per SSH Tunnel. Host: IP-COP Port 222 ...

Ubuntu
SSH Tunnel einrichten : Basics
Frage von DestinationPortUbuntu6 Kommentare

Hallo, habe eine Übungsangabe bekommen, die ich selbst ohne Vorkenntnisse noch nicht ganz lösen kann. 1) Zwischen zwei Linux ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen
Frage von leon123Netzwerkgrundlagen34 Kommentare

Hallo zusammen, ich habe meinen FirmenNotebook der in einer Domäne ist mit nach Hause genommen. Hier ist eine Freigabe. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...