"Соединение, которому отказывают", означает, что BIND на самом деле не работает на том порте для того конкретного IP-адреса.
Это - общая конфигурация по умолчанию для, привязывают настольные установки, чтобы только послушать на "петлевом" IP-адресе.
На самом деле Ваш netstat -an
вывод подтверждает, что - я вижу, что он слушает на 127.0.0.1:53
но не на 0.0.0.0:53
Взгляните на /etc/named.conf
и проверьте на listen-on
директива. Мой говорит:
listen-on port 53 { any; };
Если я понимаю Вас правильно, Вы хотите соединиться от своего клиента с браузером к server2, который затем туннелирует соединение с server1 и таким образом позволяет, Вы для доступа к офисной сети через прокси сквида установили на server1.
только для получения предположения работают завершенные, я думаю, что Вы использовали что-то как
server1$ ssh -R 12312:localhost:22 server2
устанавливать первый туннель.
если Вы действительно хотите смочь ввести server2, поскольку прокси в настройках Firefox Вашего клиента удостоверяется, что в sshd_config server2 (/etc/ssh/sshd_config) GatewayPorts включен:
GatewayPorts yes
также удостоверьтесь, что никакое блокирование iptables правила не существует для портов, которые Вы хотите использовать.
затем вместо Вашего существующего туннеля Вы могли использовать:
server1$ ssh -R *:3128:localhost:3128 server2
или если Вы действительно хотите использовать свой существующий туннель, Вы могли бы использовать:
server2$ ssh -L *:3218:localhost:3218 -p 12312 localhost
Если Вы делаете это в пути, объясненном выше всех, кто может достигнуть server2 (никакой требуемый вход в систему) может использовать порт 3128 в качестве порта прокси и таким образом получить доступ к Вашей офисной сети (если никакие другие меры не существуют),
Я не знаю, какие политики существуют в Вашей компании, но прежде, чем делать попытку таких туннелей удостоверяются, что Вы не повреждаете никого.
измените свой существующий туннель на
server1$ ssh -R 3128:localhost:3128 server2
от Вашей клиентской проблемы a
client$ ssh -L 3218:localhost:3128 server2
затем в Вашем Firefox добавляют localhost и порт 3128 как конфигурация прокси.
как это Вам не нужна конфигурация GatewayPorts, и только люди с входом в систему на server2 могут использовать туннель для server1