WinFuture-Forum.de: Ssh Tunnel Mit Windows 2000 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows
Seite 1 von 1

Ssh Tunnel Mit Windows 2000


#1 Mitglied ist offline   danielr 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 11. Oktober 04
  • Reputation: 0

geschrieben 11. Oktober 2004 - 09:35

Hallo zusammen,

ich wollte die Samba Verbindung zu meinem Fileserver durch SSH tunneln. Leider macht Windows 2000 mir es unmöglich den Port 139 zu schliessen.
Ich habe schon so ziemlich alles probiert ("Datei und Druckerfreigabe" deaktiviert/deinstalliert, "Client für Microsoft-Netzwerke" deaktiviert/deinstalliert). Nur wenn ich die Netzwerkkarte deaktiviere, gibt er den Port 139 frei. Nur brauch ich die Netzwerkkarte für den Tunnel :)
Hier der Output von "netstat -a -n":

Zitat

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:1025          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:1027          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:1030          0.0.0.0:0              ABHÖREN
  *TCP    10.1.101.225:139      0.0.0.0:0              ABHÖREN
  TCP    10.1.101.225:427      0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:1029        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:1029        127.0.0.1:1030        HERGESTELLT
  TCP    127.0.0.1:1030        127.0.0.1:1029        HERGESTELLT
  ---

Sternchen habe ich hinzugefügt, um auf die Problemstelle aufmerksam zu machen :)
Tja, also ich bin ratlos! Irgendjemand eine Idee?

Gruss
Daniel
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Oktober 2004 - 11:27

http://www.ntsvcfg.d...html#w2knetbios
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   danielr 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 11. Oktober 04
  • Reputation: 0

geschrieben 11. Oktober 2004 - 13:45

Hi,

danke erstmal!
Ok, soweit war ich schon. Der Tunnel funktioniert so. Nur leider kann ich jetzt keine Samba Ressourcen mehr mappen. Jetzt scheinen Windows irgendwelche Sachen zu fehlen, damit er eine Samba Verbindung aufbauen kann.
Sonst noch irgendwelche Ideen? Oder hab ich was falsch gemacht (an der ssh tunnel konfiguration liegts nicht, die habe ich aus einem howto)?

Gruss
Daniel

*EDIT
Der Tunnel funktioniert, soll heissen ich kann mit telnet auf port 139 auf dem Fileserver. Den Server als Laufwerk zu mappen, oder überhaupt irgendwie mit Samba draufkommen geht immer noch nicht.

Dieser Beitrag wurde von danielr bearbeitet: 11. Oktober 2004 - 14:00

0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Oktober 2004 - 14:48

NetBIOS benötigt 137-139, natives SMB geht über Port 445.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   danielr 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 11. Oktober 04
  • Reputation: 0

geschrieben 11. Oktober 2004 - 15:33

was auch immer du mir damit sagen willst...
Also, hier das howto, dem ich gefolgt bin:
http://www.aerospace...unnel-howto.htm
Ich bin jetzt eigentlich soweit gekommen, dass der Tunnel steht und ich nur noch das "Netzlaufwerk verbinden" müsste. Da scheiterts aber leider. Er kann die Netzwerkressource nicht finden, oder so ähnlich. Halt ne Windows Fehlermeldung...

Danke schon mal im Voraus für eure weiteren Mühen!

Gruss
Daniel
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Oktober 2004 - 18:34

Hast du den Text bei ntsvcfg.de mal richtig gelesen? Wenn du native SMB auf Port 445 nicht explizit abschaltest, dann versucht Windows grundsätzlich neben NetBIOS (139) auch native SMB zu fahren. Also schaltest du es entweder ab oder baust einen zweiten Tunnel.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   danielr 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 11. Oktober 04
  • Reputation: 0

geschrieben 12. Oktober 2004 - 12:30

Hi,

habe ich natürlich nicht richtig gelesen :D
Bin jetzt der ganzen Anleitung gefolgt und netstat -a -n ergab keine offenen Ports.
So weit so gut.
Leider immer noch die gleiche Fehlermeldung, von wegen Netzressource nicht gefunden.
Ich benutze samba jetzt schon unverschlüsselt, eine Lösung wäre aber trotzdem ganz schön.

Auch dieses mal danke für deine Mühen!

Gruss
Daniel
0

#8 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 12. Oktober 2004 - 18:15

Zitat

Bin jetzt der ganzen Anleitung gefolgt und netstat -a -n ergab keine offenen Ports.
So weit so gut.

Glückwunsch, du hast das abgeschaltet, was du wolltest. Jetzt binde doch bitte wieder NetBIOS an den entsprechenden Adapter, sonst wird das nie was.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#9 Mitglied ist offline   danielr 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 11. Oktober 04
  • Reputation: 0

geschrieben 13. Oktober 2004 - 14:48

Ich hab mir jetzt alles noch mal angeguckt und ich konnte das Problem jetzt weiter eingrenzen. Also...

Laut den Howto's die es im Netz zu Samba über ssh gibt, reicht es die Datei- und Druckerfreigabe zu deinstallieren, dann ist der Port 139 nicht mehr belegt. Bei mir ist der Port trotzdem noch belegt. Die einzige Möglichkeit (die ich kenne) ist Internetprotokoll -> Erweitert -> WINS -> NetBIOS über TCP/IP zu deaktivieren. Dann ist Port 139 nicht mehr belegt.
Dann klappt es mit dem Tunneln auch ganz wunderbar (Test mit Telnet, putty ist also richtig konfiguriert), nur bei dem Versuch auf meinen Samba Server zuzugreifen ( \\sambaserver\share ), kriege ich die Fehlermeldung Netzwerkpfad nicht gefunden (sambaserver steht in meiner lmhosts als 127.0.0.1).
Mit NetBIOS über TCP/IP aktiviert kann ich keinen Tunnel starten und wenn es deaktiviert ist, findet er den Netzwerkpfad nicht ?!

Noch ne Idee was man probieren könnte?
0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 13. Oktober 2004 - 16:11

1. Hm... schon mal versucht sambaserver an die IP des LAN-Adapaters statt ans loopback zu binden?
2. Schon mal 'ne parallele frische Win-Installation versucht?

Dieser Beitrag wurde von Rika bearbeitet: 13. Oktober 2004 - 16:12

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#11 Mitglied ist offline   danielr 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 11. Oktober 04
  • Reputation: 0

geschrieben 15. Oktober 2004 - 10:22

Hi Rika,

man bist du geduldig ;-)

Also, ich habe deinen ersten Vorschlag ausprobiert, leider ohne Erfolg.
Ausserdem habe ich in meiner Verzweifelung noch einen zweiten Tunnel aufgesetzt, der auf Port 445 hört. Auch ohne Erfolg.
Neu installieren kann ich den Rechner aber aufgrund der IT-Sicherheits-Policy unserer Firma nicht..... ja, ich weiss.

Eigentlich halte ich ja nichts von flaming, aber Windows ist so ÜAE"$"(%)=FUA !!

Naja, samba läuft ja nur übers LAN, und so wirds auch bleiben, wenn ich es nicht über ssh tunneln kann.
Wenigstens ist es kein Problem von meiner Linux Maschine zu Hause samba zu tunneln. Gibt mir ein wenigstens ein bisschen Trost :-)

Vielen Dank nochmal.
So long,

Daniel
0

#12 Mitglied ist offline   Q-Fireball 

  • Gruppe: aktive Mitglieder
  • Beiträge: 943
  • Beigetreten: 22. Februar 04
  • Reputation: 1

geschrieben 03. November 2004 - 10:27

Jo, Rika so kennen wir dich gar nicht :D. Aber dieser Thread ist toll, genau das wollte ich auch machen :D. Thanx danielr für den link wieso selber denken wenn mans nachlesen kann!
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0