event2000
Goto Top

windows freigabe über ssh tunnel, allerdings soll remote auf local zugreifen

hallo,

nutze einen ssh tunnel um eine rdp connection zu unserem windows 2003 server aufzubauen.
das problem liegt nun darin, dass am entfernten rechner 2 drucker angeschlossen sind die während der terminal
session verfügbar seien sollen.

zunächst der aufbau:

entfernter rechner <-(internet)-> openssh linux server <-(lan)-> windows 2003 server

aus sicherheitsgründen sind im betrieb die netzwerke mit internetzugang bzw ohne streng getrennt, bis auf den
ssh server.


die drucker sind nun also am entfernten rechner angeschlossen, sollen aber vom windows 2003 server aus verwendbar sein.
das automatische drucker-anmelden mithilfe des rdp clients funktioniert nicht, habe schon alles mögliche versucht, siehe:
rdp remote desktop xpsp2 auf ws2003 TS keine drucker bei sitzung, port wechselt

nun war meine idee die windows freigabe des lokalen pcs zum server zu tunnel, sprich server spricht ssh server an, der routet daten an entfernten recher.
ssh server ip im lan is 192.168.101.251, w2k3 server ip 192.168.101.99.
hab nun per putty auf dem entfernten rechner probiert 139 sowie 445 remote zu forwarden (zwar per GUI, aber quasi wie -R 139:127.0.0.1:139, gleiche für 445), und dann im server probiert auf \\192.168.101.251 zuzugreifen. meint er aber findet keine services.

hab schon nach allem möglichen gegooglet aber hab nur seiten gefunden die das ganze genau andersherum erklären.

thx für eure hilfe

Content-ID: 92490

Url: https://administrator.de/forum/windows-freigabe-ueber-ssh-tunnel-allerdings-soll-remote-auf-local-zugreifen-92490.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

alex-w
alex-w 22.07.2008 um 17:21:37 Uhr
Goto Top
hi,


sollte eigentlich so gehen.

wenn du es mit openssh machst sieht dein Befehl so aus.
Sinnvoll ist wenn du einen Lokalen Port zu dem gewünschten Remoteport des Servers verbindest.

ssh user@ -L 10000:192.168.101.99:445


Gruß Alex
event2000
event2000 22.07.2008 um 17:46:42 Uhr
Goto Top
hmm, aber dann müsste ja eine lokale anwendung auf port 10000 zugreifen die dann an den server geroutet wird.
aber will ja nicht lokal auf den server zugreifen sondern der server auf mich. oder hab ich vielleicht was nicht ganz verstanden?


wo ich auch noch nicht dahintergekommen bin, wir haben die server am pc nicht über den windows freigaben namen installiert sondern über "lokalen port erstellen". sprich anstatt die freigabe zu installieren geht man auf anschluss hinzufügen, dann lokaler port, und dann zb CIP2000 (canon ip2000) an arbeitsplatz 4 per \\192.168.101.4\CIP2000.
weiß nicht genau wieso die firma die die server eingerichtet hat so verfährt aber angeblich wird dann druckauftrag schneller ausgedruckt und noch andere vorteile.
frage ist nur welchen port, also netzwerk port, er am AP04 dann anspricht?

falls es keinen weg gibt die windows freigabe zu routen wär meine idee einen printserver anzuschließen der zb raw modus auf port 9100 unterstützt, das müsste dann ja auf jeden fall per ssh tunnel routebar sein.
alex-w
alex-w 22.07.2008 um 19:18:10 Uhr
Goto Top
Welchen Sinn soll das den machen, dass der Server mit deinem lokalen Pc kommuniziert. Willst du Sachen die auf dem Server sind bei dir lokal drucken???

Gruß Alex
event2000
event2000 22.07.2008 um 21:49:08 Uhr
Goto Top
ja, die software läuft ja per terminal session auf dem server, der drucker steht aber am lokalen pc, um die formulare also auf dem lokalen drucker auszudrucken muss der server irgendwie auf den drucker am pc zugreifen können.
alex-w
alex-w 23.07.2008 um 00:06:14 Uhr
Goto Top
Aber warum willst du dann das ganze noch tunneln?
Steht der lokale Pc und der Terminalserver in einem Netz?

Wenn ja, dann brauchst du doch nur den Drucker am lokalen PC freizugeben und dann kannst du denn doch aus der Terminalsession als Freigabe ansprechen.


Oder verstehe ich da was grundsätzliches falsch?

Gruß Alex
event2000
event2000 23.07.2008 um 02:25:34 Uhr
Goto Top
entfernter rechner <-(internet)-> openssh linux server <-(lan)-> windows 2003 server

habs vielleicht etwas umständlich erklärt aber rechner steht nich im lan mit server. verbindung geht über internet und ssh tunnel ( poor man's vpn :p ).