LiveCD na dysku?

[niobe]

Mam dwa komputery w oddzielnych sieciach, chciałbym móc je połączyć, tj sprawić np. żeby móc przez ssh się łączyć z jednego na drugi.
Jak to zrobić żeby to było możliwe? Dysponuję kontem (bez praw roota) na komputerze z zewnętrznym ip. Czy z jego pomocą da się coś zrobić?

Pozdrawiam
Piotr

[maciasz]

najlatwiej, by bylo by admin firewall przekierowal Ci jakis port na twoje ssh
drugie wyjscie to openvpn ale to juz wyzsza szkola jazdy i tak sie trzeba kontaktowac z adminem firewall
teraz wszystko zalezy jakie masz z nim uklady

pozdrawiam
Maciasz

[niobe]

Odrzucajac mozliwosc rozmowy z adminem:
czy moge jakos polaczyc sie przez ssh z tym kontem ssh zewnetrznym z obydwu moich zafirewallowanych komputerow i tam wywolac jakas megatajna komende ktora polaczy te dwa ssh w jedno?
Nie wiem, wiem ze troche plywam w tym temacie ale nie wierze zeby nie istnialy rozwiazania tego problemu...
Jest dosc klasyczny

[darkgod]

2005-11-20 22:45:03 niobe napisał:

> Mam dwa komputery w oddzielnych sieciach, chciałbym móc je połączyć, tj sprawić np. żeby móc
 > przez ssh się łączyć z jednego na drugi.
 > Jak to zrobić żeby to było możliwe? Dysponuję kontem (bez praw roota) na komputerze z
 > zewnętrznym ip. Czy z jego pomocą da się coś zrobić?
 >
 > Pozdrawiam
 > Piotr

bez rozmowy z adminem to chyba bedziesz musial logować się na komputer na ktorym jest NAT, i dopiero stamtąd do komputera w sieci wewnętrznej.

[maciasz]

2005-11-21 15:05:21 darkgod napisał:

 > bez rozmowy z adminem to chyba bedziesz musial logować się na komputer na ktorym jest NAT, i
 > dopiero stamtąd do komputera w sieci wewnętrznej.

noo tak tez mozna, ale wiem z doswiadczenia, ze admini nie daja kont shellowych na routerach, chyba, ze stoi jakis inny serwer z kontami shellowymi ktory, bedzie widoczny z zewn i mial dostep do lana. Ale cos mi mowi, ze i tak bedziesz musial usmiechnac sie do admina :]

Pozdrawiam
Maciasz

[micu]

Cześć!

Jeśli chodzi Ci o nawiązanie połączenia z zewnątrz do komputera w sieci za firewall z NAT, to zasadniczo najlepiej jest posłuchać się Kolegów z  postów wyżej i uderzyć do admina o konfigurację DNAT do wewnątrz. Jeśli z jakichś powodów jest to niewskazane, to pozostaje zainteresowanie się techniką typu \\"NAT traversal\\" przy wykorzystaniu pakietów UDP. Działa np. przy iptables z conntrack na linuksie. Sęk w tym, że nadal pierwszy pakiet UDP musi wyjść z wewnątrz, a połączenie musi być utrzymywane poprzez stały przepływ pakietów UDP w obie strony. Oczywiście pakiety UDP będą zawierały w sobie ruch TCP, więc potrzebne jest odpowiednie oprogramowanie po osu stronach - nie musisz za to mieć konta na routerze. Nie wchodząc w szczegóły, firewalle typu \\"stateful\\" (takie jak iptables z conntrack) pozwalają domyślnie na zachowanie opisane powyżej. Nie wiem jednak czy dla Ciebie będzie to dobre rozwiązanie, bo wymaga przyjęcia pewnych założeń odnośnie komputera za firewallem (musi co jakiś czas wysyłać pakiety UDP na zadane z góry adresy). W każdym razie - ot, taka ciekawostka.

Pozdrawiam
Micu

[xanax]

2005-11-20 22:45:03 niobe napisał:

> Mam dwa komputery w oddzielnych sieciach, chciałbym móc je połączyć, tj sprawić np. żeby móc
 > przez ssh się łączyć z jednego na drugi.
 > Jak to zrobić żeby to było możliwe? Dysponuję kontem (bez praw roota) na komputerze z
 > zewnętrznym ip. Czy z jego pomocą da się coś zrobić?
 >
 > Pozdrawiam
 > Piotr

jeśli dysponujesz innym komputerem nawet bez praw roota który ma zewnętrzne ip to jest bardzo sprytna metoda której sam używam a dokładniej tunell ssh.
Ogólnie opiera się to o to że z kompa w sieci lan łaczysz się tunelem zwrotnym z kompem o zewnętrznym ip. Potem z tego kompa już masz dostęp do samego siebie. Ale żeby z każdego kompa móc wejść na tego w lanie musisz postawić jeszcze jedne tunel na kompie z zwenętrznym ip z loppem na lo wiem że to troche zagmatwane ale działa. Można w ten sposób przekierować cokolwiek od ssh po www aż do p2p ale to ostatnie to już wyższa szkoła jazdy ale omija każdy firewall w sieci lokalnej bo wszystki leci w tyunelu ssh link anglojęzyczny dla Ciekawych tematu:
http://www.afp548.com/articles/security/ssh-tunnels.html

[balphesh]

Czy ktoś wie jak wrzucić LiveCDna HDD(ewent. jak zrobić LiveCD z "normalnej" dystrybucji?
Z góry dzięki za pomoc!

[Xax79]

2005-11-20 21:28:31 balphesh napisał:

> Czy ktoś wie jak wrzucić LiveCDna HDD(ewent. jak zrobić LiveCD z "normalnej"
 > dystrybucji?
 > Z góry dzięki za pomoc!

"Co artysta mial na mysli", czyli rozwin to co napisales. Czy masz na mysli jakies konkretne livecd (z jakiej dystrybucji). Wiem, ze Knoppixa mozna bez problemu zrzucic na twardy dysk.

Pzdr.

Ja od siebie mogę dorzucić, że przy tworzeniu własnego LiveCD niezbędne może okazać się przyswojenie "LFS"  (Linux From Scratch- dosłownie tony dokumentacji Życzę powodzenia....