1 (edited by T_Ro 06-02-2011 14:03:25)

Topic: ask

ada yg mau saya tanyakan master.....


jadi gini..... abs browsing2..... saya nemu artikel tentang ssh...


trus kpikiran seandainya ada 2 client melakukan ssh pada 1 server(yg punya ip public cm servernya)... trus portnya di forward dari 1 client ke client yang satunya kira2 bisa ga ya? (dengan menggunakan ssh)


klo yg ditulis di artikel2 bisa tapi di forward ke komp yang ada di 1 lan dengan si server master....
nah ini yg saya inginkan apabila kedua client tsb sudah beda jaringan+beda tempat ( tertutup oleh firewall + router yang kita tidak memiliki akses terhadap router tsb)




kira2 dengan konsep seperti yg diatas bisa g ya?   


sbg contoh melakukan remote dari client satu ke lain.... dengan perantara server tsb....


sblmnya saya ucapkan terimakasih kepada yg udah bantu jawab + diskusi..... (barusan register di forum ini jd postnya baru dikit...)


nb: kita memiliki akses terhadap 3 komp diatas.... 2 komp client dan 1 komp server (servernya punya ip public)

Re: ask

tentu bisa mas....

ini contoh server2 sama2 berada diluar semua (inet), semisal saya remote di server A yg IP Public-nya 1.1.1.1 kemudian dari server A tersebut remote lagi di server B yg ip Public-nya 2.2.2.2... dengan command ssh [ip-server] [port]...

contoh lain.... lihat topology sebagai gambaran...

posisi kita ==== internet ==== server A --------- server B ---------- server C ------- server D
                                                     192.168.0.0/24     192.168.10.0/24     192.168.20.0/24     


nah, dari posisi kita remote ke server D bagaimana?!
1. sama saja, remote dulu server A kemudian remote server B dari server A, dan dari server B remote server C seterusnya sampai ke server D...
2. cara lain, buat static route dari subnet 192.168.0.0/24 ke server D melewati gateway server B dan server C kemudian setelah remote server A bisa langsung remote server D
3. cara ketiga membuat "jalan tol", buat static route seperti point 2 dan memforward port yang gak dipakai dari sisi inet di DNAT langsung ke port ssh server D.... dari posisi kita bisa langsung remote ke server D tanpa harus masuk ke server A terlebih dahulu dengan menggunakan port yang sudah disediakan forward sampai ke server D



HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: ask

thx mas opi buat pencerahannya.....    tapi ada permasalaan lg mas opi......


dari client A ssh ke server X nah dari server X mau ke client B ga bisa...  kan tertutup oleh router / firewall yg menutupi client B .... sedangkan kita tidak punya akses router server B....


yang saya inginkan.... apabila client A connect ssh ke server X, lalu client B connect ssh ke server X .... lalu melakukan port forwarding (dari client a ke client b tp melalui terowongan yang dibangun oleh server X)apakah bisa seperti itu mas?

Re: ask

@ T_Ro

Fungsikan server X untuk mengikat (bind) koneksi ssh client A dan B.

http://www.id-ddns.net/images/ddns-small.jpg

Re: ask

agak membingungkan, sebaiknya gambarkan topology-nya...

T_Ro wrote:

dari client A ssh ke server X nah dari server X mau ke client B ga bisa...  kan tertutup oleh router / firewall yg menutupi client B .... sedangkan kita tidak punya akses router server B....

topology-nya apakah bener yang dimaksud seperti ini?!

Client A ------ server X --------- router/firewall -------- server B

klo benar, lanjut....

T_Ro wrote:

yang saya inginkan.... apabila client A connect ssh ke server X, lalu client B connect ssh ke server X .... lalu melakukan port forwarding (dari client a ke client b tp melalui terowongan yang dibangun oleh server X)apakah bisa seperti itu mas?

Client A dan Server B connect SSH ke Server X, apakah bisa Clinet A ke Server B?!
klo yg dibentuk dari SSH, tentu gak bisa...

anda harus punya akses di router untuk melakukan setting forwarder jika antara server X dan Router/Firewall berada di IP Public...

tetapi jika antara server x dan router/firewall berbentuk IP Private maka tinggal buat static router dari server X ke server B melewati/gateway router/firewall.... baru bisa connect...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: ask

@ mas opik :  betul mas seperti itu .....  hhh.... ternyata tidak bisa ya mas..... yang saya baca di internet jg kebanyakan cuma bisa meneruskan ke client b apabila server x didalam 1 jaringan dengan client b.....


soalnya saya me remote komp menggunakan hamachi pingnya sampe 500.... patah2 mas.... jd g leluasa....

mumpung ada server yang bisa digunakan saya kira bisa menghubungkan 2 client tsb tanpa delay yg bgt besar....


@mas mustofa :  binding ip address.... ok mas gogling dulu....  btw binding sama reverse-ssh-tunneling beda ya mas? .... 

http://us.generation-nt.com/reverse-dow … 30641.html

Re: ask

T_Ro wrote:

@mas mustofa :....

awet mudah yah pak mus ini... big_smile
kabur...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: ask

halo t_ro smile

ada yg mau saya tanyakan .....

jadi gini..... abs browsing2..... saya nemu artikel tentang ssh...

trus kpikiran seandainya ada 2 client melakukan ssh pada 1 server(yg punya ip public cm servernya)... trus portnya di forward dari 1 client ke client yang satunya kira2 bisa ga ya? (dengan menggunakan ssh)

insyaAlloh jawabannya sudah diberikan rekan @opikdesign smile
cara mudah menggunakannya adalah dgn metode DNAT.

mungkin maksud t_ro seperti inikah?

pc1-----internet-----R1/NAT-----R2/NAT----pc2

bila separti diatas, t_ro cukup melakukan DNAT sebanyak 2 kali pada R1 dan R2 :
R1 DNAT permintaan ssh dari internet tcp 22 ke R2
R2 DNAT permintaan ssh dari R1 tcp 22 ke pc2

yang perlu ip publik cukup R1, sedang R2, pc2 tidak wajib smile
metode konfigurasi DNAT yang sama untuk pc1 (bila ingin me-akses seperti akses ke pc2).

jgn lupa untuk melewatkan permintaan ssh dari internet pada firewall, dan cek kembali default route 0.0.0.0/0 untuk setiap perangkat.

insyaAlloh, smg membantu smile

9 (edited by T_Ro 11-02-2011 11:44:22)

Re: ask

abdi_wae wrote:

halo t_ro smile

ada yg mau saya tanyakan .....

jadi gini..... abs browsing2..... saya nemu artikel tentang ssh...

trus kpikiran seandainya ada 2 client melakukan ssh pada 1 server(yg punya ip public cm servernya)... trus portnya di forward dari 1 client ke client yang satunya kira2 bisa ga ya? (dengan menggunakan ssh)

insyaAlloh jawabannya sudah diberikan rekan @opikdesign smile
cara mudah menggunakannya adalah dgn metode DNAT.

mungkin maksud t_ro seperti inikah?

pc1-----internet-----R1/NAT-----R2/NAT----pc2

bila separti diatas, t_ro cukup melakukan DNAT sebanyak 2 kali pada R1 dan R2 :
R1 DNAT permintaan ssh dari internet tcp 22 ke R2
R2 DNAT permintaan ssh dari R1 tcp 22 ke pc2

yang perlu ip publik cukup R1, sedang R2, pc2 tidak wajib smile
metode konfigurasi DNAT yang sama untuk pc1 (bila ingin me-akses seperti akses ke pc2).

jgn lupa untuk melewatkan permintaan ssh dari internet pada firewall, dan cek kembali default route 0.0.0.0/0 untuk setiap perangkat.

insyaAlloh, smg membantu smile

topologinya beda pak abdi...   


komputer A ----  internet    ----         ssh    |
(ga punya ip public)
                                                               |

                                                               |           
                                                               v

Komp server X ---- internet   ------           <             
(punya ip public)
(fungsi komp server mengumpulkan informasi port  dari 2 komputer A dan B lalu dihubungkan)             

                                                                ^
                                                                |

                                                                |
                                                           
komputer B ---- internet  ----              ssh    | 
(ga punya ip public)


kpengennya seperti diatas......  klo yang dijelaskan mas opik


komputer A ----  internet    ----         ssh    |
(ga punya ip public)
                                                               |

                                                               |           
                                                               v

Komp server X(punya ip public) ---- internet   ------           <           
(punya ip public)
                                                                |
                                                                |
                                                                |
                                                                |
                                                                v
komputer B ---- internet  ----              ssh     
(punya ip public / berada di 1 jaringan private yg sama dengan komp server x)


itu yang saya tangkap dari mas opik....


klo yang dijelaskan pak abdi mungkin dengan menggunakan network address translation y?
cuma saya g punya akses di routernya pak smile yg saya punya akses hanya di komp server X(centos).



@mas opik : harusnya manggil pak mus y ..... smile)  maklum nubie blm tau bentuk2 serta tidak memiliki ilmu menerawang wajah orang mas hehe.... smile


btw gogling blm nemu artikel tentang binding 2 ssh d 1 server..... T_T

Re: ask

@ t_ro smile

mohon quote seperlunya saja ya smile

ooo, ok, skemanya seperti itu smile jadi tiap klien punya router sendiri smile
lucu juga knp harus ssh satu persatu? boleh tahu alasannya? smile

jadi kalo disingkat, sebenarnya skemanya seperti inikah?

              
             ssh/tunnel-broker
                         |
router1/klien1-----internet-----router2/klien2

insyaAlloh, sepertinya bisa2 saja smile
klien1 ssh ke broker, dilanjutkan
dari broker, klien1 ssh ke router2
dengan metode sama bahwa setiap router harus punya DNAT. karena tanpa DNAT, setiap server SSH dibelakang router harus memiliki ip publik smile

tapi knp harus repot seperti itu? kenapa harus menggunakan tunnel-server/broker? smile
kalo mmg ingin menggunakan tunnel-server/broker untuk me-remote klien - sudah tersedia kok aplikasi tunnel-server/broker khusus smile

catatan : pergunakan aplikasi2 tersebut dgn bijaksana smile

HTH.

Re: ask

klo tanpa dnat memang tidak bisa ya pak abdi?

kira2 bagaimana ya sebaiknya agar 2 komp client agar terhubung tanpa perlu adanya nat (cos ga bs akses router untuk melakukan nat & port forwarding)

apa saya fungsikan server x disini sbg vpn server saja y pak? kurang lebih saya inginnya seperti hamachi.... namun delaynya tdk terlalu besar.