ssh tunnel

      最近遇到比较郁闷的事，Dell DRAC在办公室调试的时候，都没什么问题，运到IDC开始死活连接不上，网上查了一下，说要开放5900和5901端口，我开放ASA的端口之后确实可以连接、登录了，问题又来了，console的虚拟终端死活打不开，询问Dell的工程师，直接给我发了封要开放的端口邮件，我把所有能开放的端口都开放了，还是无济于事，最后听同事说可以试试ssh tunnel，网上找了些文档看了一下，原来ssh tunnel确实比较方便，现在转入正题

环境：

server   ip：10.10.10.10 gw：10.10.10.1 eth0

            ip：11.22.33.44 gw：11.22.33.1 eth1

DRAC ip：10.20.30.40 gw：10.10.10.1

eth0连接到公司自己的cisco ASA，ASA 在连接到IDC 的交换机上，而eth1直接连接到IDC的交换机上

现在我不知道到底要在防火墙上开放哪些端口，所以我想借助ssh tunnel直接用htths://11.22.33.44来连接DRAC

1.

[root@srv-infopower-web1 ~]#ssh -Nf -L 10000:localhost:10000 11.22.33.44

2.

打开火狐浏览器，设置SOCKETS主机为127.0.0.1 ，端口为10000

测试：

直接输入https://11.22.33.44就可以直接打开DRAC了