[linux] SSH forwarding

[Peto - www.lentus.sk]

Ahoj.

Uvedenym sa zaoberam cca 2 dni. Je toho kopec v konferach SK+CZ, hodne 
som aj vy-gg. Kde je problem? - No, ze to nejde :-|.

Ide mi o SSH forwarding s VYUZITIM "medziservru"!
{Preco? - lebo ISP&ADSL na obox stranax}


Mozno spolu prideme na to, co robim zle.

Situacia:
PC_A[localIP]---LAN/switch---FW+PROXY_A[FWA]---ADSL.Alcatel510i[dalej 
len A1]
---internet---nejaky.server.niekde[NS]---internet---
ADSL.Alcatel510i[dalej len A2!]---FW+PROXY[FWB]
---LAN/switch---PC_B[localIP]

Strucne povedane 2 lokalne masiny-2 servre-2*ADSL.
Z istych dovodov ISP adsl zvonku blokuje, nejde telnet, ssh ani ping.
Ak by aj isiel, nie je mozne [administrativne, nie technicky] urobit 
PPPoE bridge-DSL.

Moja predstava:
Chcem sa SSH z PCB na PCA s vyuzitim SSH na NS [je to vobec mozne?]. 
AFAIK by to bez problemov malo ist takto:
1. userA na PCA - ssh userF na ns [nejaky.server.niekde[NS]]
[nevadi, ze treba interaktivitu - vtedy tam stale je clovek, kt. dokaze 
"natukat" co treba]
2. userB na PCB - ssh userF na ns
[to som ja :)]
3. userF na ns (v reali userB - EGO ;)) napise ssh -L lport:rmachine:rport 
user na server
A) lport - mysli sa tym serveru NS?
B) rmachine - ake IP mam zadat? local.IP?-blbost, A1.IP?-IMO blbost, 
FWA.IP_local.IP? - IMO iracionalne
C) Ako zistim rport?
D) Ak je na NS blokovany outgoing traffic - aj tak by to malo fungovat, 
nie? [ved ide predsa o SSH forwarding, alebo sa mylim?]

A+B+C - som skusal rozne kombinacie aj tie IMHO nelogicke a nijako to 
neslo. AFAIK by to vsetko malo spravne chodit - kdesi asi robim chybu.


{
FYI: na PCA, PCB, FWA a FWB sa neprihlasujem ako root, ale mam prava-ak 
by nieco bolo treba; na NS [free shell account niekde] mam iba 
normal_user prava
}




Vdaka vopred

Peter
www.lentus.sk

PS:
Sorrac, ak je to neprehladne, rychlo a rad zodpoviem doplnujuce otazky.