LocalPort Forwarding how to
Hallo Zusammen,
ich habe folgendes Anliegen. Auf meinem Win10 Firmenlaptop logge ich mich per ssh (mit putty) auf eine Linux VM ein, das ist mein Jumpserver.Von diesem Jumpserver logge ich mich dann mit ssh auf eine weitere VM ein die eine prometheus installation hat. Ich möchte die dortige WebUI auf meinem Laptop aufrufen.
Das geht ja mit -L 8082:localhost:8082, oder???
Leider bekomme ich auf dem Laptop Verbindung fehlgeschlagen. Kann mir jemand helfen?
Was ich brauche ist:
Tunnel von host2 (prometheus vm) zu host1 (jumpbox vm) und dann zu meinem Laptop localhost. Und hier möchte ich auf meinem LAptop über den Browser die Prometheus WebUI mit localhost:8082 öffnen.
ich habe folgendes Anliegen. Auf meinem Win10 Firmenlaptop logge ich mich per ssh (mit putty) auf eine Linux VM ein, das ist mein Jumpserver.Von diesem Jumpserver logge ich mich dann mit ssh auf eine weitere VM ein die eine prometheus installation hat. Ich möchte die dortige WebUI auf meinem Laptop aufrufen.
Das geht ja mit -L 8082:localhost:8082, oder???
Leider bekomme ich auf dem Laptop Verbindung fehlgeschlagen. Kann mir jemand helfen?
Was ich brauche ist:
Tunnel von host2 (prometheus vm) zu host1 (jumpbox vm) und dann zu meinem Laptop localhost. Und hier möchte ich auf meinem LAptop über den Browser die Prometheus WebUI mit localhost:8082 öffnen.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666223
Url: https://administrator.de/forum/localport-forwarding-how-to-666223.html
Ausgedruckt am: 30.04.2025 um 19:04 Uhr
7 Kommentare
Neuester Kommentar
ich glaub du hast da ein Verständnisproblem, bzw du beschreibst deine Netztopologie nicht komplett.
Du hast ssh auf einen Jumphost gemacht und dann ssh auf das Prometheus System gemacht. Das ist Port 22, also alles Konsole.
Du willst aber direkt auf Port 8082 eine HTTP Verbindung aufbauen... wenn du schon über einen Jumphost mit dem SSH gehst, dann kannst du nicht davon ausgehen, daß eine Direktverbindung per HTTP geht... entweder kümmerst du dich um das Routing, ODER der Jumphost kriegt einen Proxyserver implantiert.
Die HTTP Funktionalität kannst du übrigens in einer SSH-Konsole mit dem textbasierten Browser Lync testen
Du hast ssh auf einen Jumphost gemacht und dann ssh auf das Prometheus System gemacht. Das ist Port 22, also alles Konsole.
Du willst aber direkt auf Port 8082 eine HTTP Verbindung aufbauen... wenn du schon über einen Jumphost mit dem SSH gehst, dann kannst du nicht davon ausgehen, daß eine Direktverbindung per HTTP geht... entweder kümmerst du dich um das Routing, ODER der Jumphost kriegt einen Proxyserver implantiert.
Die HTTP Funktionalität kannst du übrigens in einer SSH-Konsole mit dem textbasierten Browser Lync testen
Hallo
Es wird leider nicht ganz klar, ob Du nur einmal oder zweimal tunnelst. Wenn Du zweimal (korrekt) tunnelst, sollte das klappen. Wenn Du nur einen Tunnel baust, geht das natürlich nicht.
Vielleicht hilft Dir dieser Link, ich denke, das ist das gut beschrieben:
https://serverfault.com/questions/340865/ssh-tunnel-over-multi-hops-usin ...
Good Luck!
Zitat von @winlin:
Das geht ja mit -L 8082:localhost:8082, oder???
Leider bekomme ich auf dem Laptop Verbindung fehlgeschlagen. Kann mir jemand helfen?
Das geht ja mit -L 8082:localhost:8082, oder???
Leider bekomme ich auf dem Laptop Verbindung fehlgeschlagen. Kann mir jemand helfen?
Es wird leider nicht ganz klar, ob Du nur einmal oder zweimal tunnelst. Wenn Du zweimal (korrekt) tunnelst, sollte das klappen. Wenn Du nur einen Tunnel baust, geht das natürlich nicht.
Vielleicht hilft Dir dieser Link, ich denke, das ist das gut beschrieben:
https://serverfault.com/questions/340865/ssh-tunnel-over-multi-hops-usin ...
Good Luck!
Ahhh okay
Ja stimmt ich möchte auf die prometheus UI per http zugreifen die eben auf einer vm liegt die über zwei hops erreihbar ist, also laptop (ssh) -> jumpbox (ssh)->prometheus-vm
Kannst du mir eine Anleitung nennen ?
Ja stimmt ich möchte auf die prometheus UI per http zugreifen die eben auf einer vm liegt die über zwei hops erreihbar ist, also laptop (ssh) -> jumpbox (ssh)->prometheus-vm
Kannst du mir eine Anleitung nennen ?
Ja, dann muss die Jumpbox routen. Aber auch der Client muss wissen wohin die HTTP Anfrage für den zweiten Tunnel / IP Bereich geschickt werden muss, also:
Jumpbox.> Routing einschalten
Jumpbox VPN Server: Route für die zweite Verbindung in der Config eintragen, damit es dem Client gepusht wird, oder dem Client die Route manuell hinzufügen.
Jumpbox.> Routing einschalten
Jumpbox VPN Server: Route für die zweite Verbindung in der Config eintragen, damit es dem Client gepusht wird, oder dem Client die Route manuell hinzufügen.
Also, wenn ich den Link oben (https://serverfault.com/questions/340865/ssh-tunnel-over-multi-hops-usin ..) richtig verstehe, ist eine Anpassung des Routings nicht erforderlich. Der/die Tunnel brauchen kein Routing, das ist ja gerade der Sinn des Tunneling.
Da der TO sich vom Jump-Server auf den Prometheus einloggen kann, funktioniert die Verbindung ja bereits (d.h. der Jump-Server macht das Routing bereits, vermutlich durch NAT). Einzig fehlt dem TO das richtige Forwarding (wie er zutreffend selbst erkannt hat).
Der Link enthält auch die Anleitung. Muss halt nur auf die gewünschten Ports umgeschrieben werden. Viel Erfolg!
Da der TO sich vom Jump-Server auf den Prometheus einloggen kann, funktioniert die Verbindung ja bereits (d.h. der Jump-Server macht das Routing bereits, vermutlich durch NAT). Einzig fehlt dem TO das richtige Forwarding (wie er zutreffend selbst erkannt hat).
Der Link enthält auch die Anleitung. Muss halt nur auf die gewünschten Ports umgeschrieben werden. Viel Erfolg!
Moin,
Wenn Du über zwei "hops" gehst, mußt Du natürlich auch zweimal forwarden, d.h. zweimal den Parameter mitgeben und zwar bei jeder ssh-Verbindung.
lks
Wenn Du über zwei "hops" gehst, mußt Du natürlich auch zweimal forwarden, d.h. zweimal den Parameter mitgeben und zwar bei jeder ssh-Verbindung.
lks
alles klar so sollte es dann funktioniere, vielen dank!
