Port Forwarding mit Putty, wie geht das?

**ggjj11** · 25.07.2008, 17:02

Hallo, ich bin neu hier im Forum,...

Ich habe schon ein Problem. Ich habe einen SSH-Server, zu dem kann ich mich mittels Putty auch problemlos anmelden. Allerdings möchte ich nun den VNC-Server, der auch auf dem Rechner läuft, auf dem der SSH-Server läuft, durch einen SSH-Tunnel leiten. Mein SSH-Server lausch auf dem Port 22, mein VNC-Server auf dem Port 5900.
Wenn ich nun in Putty bin was muss ich dort genau eingeben. (Ich denke ich überschütte euch jetzt nicht mit meiner Fehlkonfiguration - würde sie richtig sein könnte ich mich anmelden)

Ich wäre euch dankbar, wenn ihr für die LAN-IP des SSH-Servers die Abkürzung A, und für die LAN-IP des SSH-Clients B benutzt. Localhost soll localhost bleiben.

Danke für die schnellen Antworten schonmal jetzt.

**MaverrickTM** · 25.07.2008, 17:59

Mahlzeit,

Ist denn der VNC Server nicht von aussen zu erreichen ? Ist das so gewollt ? ansonsten öffnest du einfach PuTTY gibts die IP ein und links im Menü findest du SSH. Das Menü erweitern. Nun findest du unter SSH den Menüpunkt Tunnels. Diesen anklicken.

Bei SourcePort packst du den Port von VNC rein. bei Destination musst du "127.0.0.1:vnc Port oder einen anderen" eingeben.
Syntax:
IP Doppelpunkt Port ohne leerzeichen

Wenn du dann VNC mit 127.0.0.1:dem vorher bestimmten Port aufrufst tunnelt PuTTY diese Verbindung nun durch zum SSH Server.

Ist also ganz Easy.

[EDIT]
Im übrigen, Google ist dein Freund

Dort hättest du die Info auch ziemlich schnell gefunden.
[/EDIT]

MfG Mav

**ggjj11** · 28.07.2008, 08:19

Hi, ich danke dir für deine Hilfe

, habe es jetzt mal so eingestellt, wie du es gesagt hast - und es geht. Und ja der VNC-Server soll nur "lokal" erreichbar sein, weil ich die starke Authentifizierung (und Verschlüsselung) von SSH nutzen will (für Verbindungen übers Internet).

Jetzt kommt aber ein Hacken...
Wenn ich bei der Destination 127.0.0.1:5901 oder einen anderen Port als 5900 angebe kommt keine Verbindung mehr zum VNC-Server zustande

(ja, ich habe den geänderten Port auch beim VNC-Viewer [UltraVNC] angegeben)

Ich will das jetzt aber noch verstehen, also
Source Port = Port, der von SSH auf dem Server wetergeleitet wird????
Destination = localhost:Port = der Port auf meinem lokalen Rechner, auf den der Source-Port getunnelt wird????

Fragen dieser Nachricht kurz zusammengefasst:
Könnte ich bei destination auch eine andere "IP:Port" als "12.0.0.1:Port" eigeben, was würde dann passieren, was macht putty dann?
Warum muss ich bei mir den Port 5900 (bei der Destination nutzen), dass es funktioniert?
Könnte mir jemand bitte Source Port und Destination definieren, falls mein Erklärungsversuch (s.o.) falsch ist.

[Edit]
Ich hatte mit Google gesucht, leider kamen da wiedersprüchliche Ergebnisse bei raus (oder ich habe sie falsch interpretiert?):
z.B. hier:
UniversitÃ¤t Paderborn | Tunnel mit Putty
SSH tunnel
[/Edit]

**MaverrickTM** · 28.07.2008, 09:08

Guten Morgen,

[SCHWACHSINN]
ja, in der Tat ist das anfangs ein bisschen verwirrend. Der SourcePort ist der Port der auf den getunnelt werden soll. Also der Port den der Remote Sever für Dienst X nutzt.

Der Destination Port ist der Zielport auf deinem lokalen Rechner. Alles was an dieses Ziel geschickt wird, wird von puTTY zum SSH Server durchgetunnelt.

Ich weiss leider nicht ob man auch eine andere IP als 127.0.0.1 nehmen kann, denke aber ehr nicht. Ansonsten einfach mal ausprobieren

Eventuell fängt PuTTY Verbindungsaufbauten ab und leitet selbst "externe" IP adressen um.
[SCHWACHSINN]

Auf welchem Port lauscht denn dein VNC Server ?

Ansonsten aktiviere mal das Webinterface und tunnel Port 5800. Dann schau mit deinem Browser ob du eine Verbindung bekommst.

Achja, ^^ um absolut sicher zu gehen, denn man weiss ja nie ^^.
Den VNC Viewer musst du natürlich auf 127.0.0.1 : port Connecten lassen.
Andernfalls wird die Verbindung nicht durchgetunnelt.

Wenn eine Firewall läuft, hast du mal versucht die testweise abzuschalten ? Eventuell hapert es hieran. Obwohl es eigentlich nicht hieran liegen dürfte, dennoch sicher ist sicher.

MfG Mav

**ggjj11** · 28.07.2008, 09:49

HI, mit der Destinationangabe 127.0.0.1:5900 in Putty geht es, wenn ich jedoch 127.0.0.1:5901eingebe und auch den Port beim VNC-Viewer entsprechend ändere (also insgesamt 127.0.0.1::5901), kommt, dass keine Verbindung aufgebaut werden konnte.

Firewall ist auch aus, aber es geht immer noch nicht.
Was ist hier falsch?

**MaverrickTM** · 28.07.2008, 09:56

??? Irgendwie verstehe ich dein Problem nicht ganz. Wenn es mit dem Port 5900 funktioniert. Warum willst du es dann unbedingt mit einem anderen versuchen ?

[EDIT]
Args... son schwachsinn -.- mir ist gerade ein Fehler unterlaufen. Es ist genau andersherum.

mit dem Sourcport ist tatsächlich der lokale Port gemeint.
Der Zielport ist der Port, det angibt wohin der SSH Tunnel (vom Server aus) gehen soll. Wenn du 127.0.0.1: Port eingibst dann weisst du den SSH Server an wohin er eine Verbindung mit dem Tunnel aufbauen soll. In diesem fall mit sich selbst.
[/EDIT]

[EDIT2]
Wenn du also einen anderen Port lokal nutzen willst dann muss der Port dementsprechend unter Source geändert werden.
Als zielport muss dennoch 127.0.0.1:5900 stehen.

Dann nochmal zu deiner Frage ob man anstelle von 127.0.0.1 noch andere IPs nutzen kann, ja auch hier hab ich mich geirrt.
Dies ist Möglich. Damit hast du die Möglichkeit andere Hosts hinter dem SSH Server zu erreichen. Der SSH Tunnel wird dann zu der IP aufgebaut die du angegeben hast.
[/EDIT2]

**ggjj11** · 28.07.2008, 11:36

Glückwunsch zum 1000. Edit

Ich stehe gerade trozdem auf dem Schlauch. Also, ich will einen SSH-Tunnel zum SSH-Server mit der IP 192.168.X.Y aufbauen. Auf diesem läuft auch ein VNC-Server auf port 5900. Sagen wir mal, ich will als Ergebnis meines Tunnels den VNC-Server auf dem Client-Pc mit dem VNC-Viewer auf Port 6000 abrufen. Was muss ich dann angeben?
Muss ich dann bei Putty als Source-Port 6000 angeben und als Destination 127.0.0.1:5900 oder muss ich als Destination 192.168.X.Y:5900 angeben?
Macht es einen Unterschied? Was bedeutet Destination (ja ich habe mir deine Erklärungen oben durchgelesen, will das ganze jetzt aber mit meinen Fragen etwas hinterfragen)?

Ich glaube es steht alles hier Configuring PuTTY, aber ich komme damit nicht wirklich klar

**MaverrickTM** · 28.07.2008, 11:55

also.

Wie bereits geschrieben ist das Ziel (Destination) eine Anweisung für den SSH Server. Damit wird diesem gesagt wo der Tunnel enden soll. Wenn du 127.0.0.1:5900 eingibst dann baut der SSH Server die verbindung mit 127.0.0.1:5900 auf.

Bei dem SourcePort handelt es sich um den Port, auf deiner lokalen Machine, wo PuTTY läuft.

Beispiel:

Dein Server : 150.150.150.1
Dein 2.ter Server 150.150.151.1
Deine Lokale Workstation: 192.168.0.2

Beide Hosts sind durch das Internet miteinander verbunden.

Wenn du nun VNC (Port 5900) auf deinem Server ansprechen willst, dann muss dies als "Destination Port" definiert werden. Somit folgende Zeile. 127.0.0.1:5900.

Mit dieser Zeile weisst du dem SSH Server an das er einen Tunnel aubauen soll zu 127.0.0.1:5900.

Mit dem SourcePort im PuTTY definierst du den lokalen Port den du gerne verwenden möchtest. Wenn du also nun der Meinung bist Port 5900 gefällt dir nicht und der Port 6666 ist viel schöner dann gibst du das PuTTY als Sourceport mit. PuttY baut dann folgende Verbindung auf.

192.168.0.1:6666 -> Internet -> 150.150.150.1(SSH Server) -> 127.0.0.1:5900 (Wobei hier auch andere Hosts stehen dürfen)

Wenn du also den VNC Viewer auf 127.0.0.1:6666 Connecten lässt dann leitet PuTTY die Verbindung durch den Tunnel zum SSH Server der dann wiederrum zu 127.0.0.1:5900

Sollte als Destination Port eine andere IP verwendet werden so verläuft der Tunnel etwas anders.

Wenn du als Destination Port 150.150.151.1:22 eigibst läuft das folgend ab.

192.168.0.1:6666 -> Internet -> 150.150.150.1(SSH Server) -> 150.150.151.1:22

Ich hoffe dies war ein wenig verständlicher.