Я пытаюсь сделать SSH туннелирование:

ssh -L 1234:yahoo.com:80 home.abc.com

когда я запускаю это, это SSHs меня в home.abc.com. У меня есть следующие вопросы:

  1. из моего локального ящика я не могу пинговать home.abc.com, тогда как он может привязать меня к этому ящику?
  2. с home.abc.com я могу пропинговать yahoo.com, но когда я запускаю localhost:1234 локально, я не могу подключиться (я ожидал, что при запуске localhost:1234 откроется yahoo.com локально). Почему это не работает?
  3. почему выше команды SSH меня в home.abc.com, я думал, что это был просто туннель.
|источник

2 ответа2

1

То, что обычно называют "пингом", - это не что иное, как определенный сетевой запрос

  • легко блокируется любым брандмауэром
  • выбрать другой маршрут через сеть по сравнению с другими пакетами
  • быть замеченным как очень ненадежный тест для сетевых целей.

В частности, ping использует приличный порт, который отличается от того, который обычно использует ssh, или тех, которые вы указали. Взгляните на команды опций, такие как ping и traceroute чтобы получить представление. Также, безусловно, имеет смысл понять, как на самом деле работает "пинг", что он делает, и что тестирование соединения не является какой-то магией. Я предлагаю вам начать читать о "ping" и "traceroute" в WikiPedia ...

О команде ssh, которая фактически регистрирует вас (или предлагает) в целевой системе: ваша команда не просто туннель! Вместо этого ваша команда говорит: откройте ssh-соединение с хостом home.abc.com И, кроме того, попробуйте настроить туннель, как указано в опциях.

О вашей последней попытке использовать этот туннель: убедитесь, что туннель действительно настроен, ssh выдаст ошибку в противном случае при выходе из стандартной ошибки. Если между ними нет блокирующих межсетевых экранов, вы можете запросить стартовую страницу yahoos с запросом на http://localhost:1234 .

|источник
0

ping и ssh используют разные IP-протоколы. В большинстве случаев, когда говорят об Интернете, люди думают о протоколах TCP или UDP и о том, какие номера портов TCP или UDP используются конкретными приложениями. Пинг с другой стороны не использует TCP или UDP, а скорее ICMP.

Существует список протоколов IP, которые ранее распознавал iana.org .

Межсетевые экраны и маршрутизаторы могут обрабатывать IP-пакеты по-разному в зависимости от множества факторов, включая используемый протокол. Поскольку некоторые люди злоупотребляют функциями ICMP, необходимыми для проверки связи, многие брандмауэры по умолчанию блокируют такой трафик.

Злоупотребление ICMP обычно сводится к подтверждению того, является ли устройство активным на определенном IP-адресе без прохождения всех доступных протоколов, а также для TCP и udp всех номеров портов. Даже простое сканирование популярных номеров портов TCP/UDP для распознаваемых приложений, чтобы побудить устройство ответить, занимает время.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .