ssh-tunnel mit ip-up/ip-down sauber auf- und abbauen?

07/02/2009 - 22:46 von Ralf Beyer | Report spam
Hallo NG,

ich möchte gerne von hier (dyn. IP) mittels ip-up/ip-down automatisch
einen ssh-Tunnel zum Exchange unserer 4ma auf-/abbauen, damit mein
lokaler postfix Mails an unsere-4ma.tld direkt über localhost:2500
zustellen kann. Der alternative Weg über smarthost + antispameurope
ist mir aus diversen Gründen unsympathisch.

Hierzu benutze ich unter Ubuntu-8.10 das folgende Skript in
/etc/ppp/ip-up.d

#!/bin/sh
/usr/bin/ssh -g -f -L 2500:<exchange>:25 ralf@ssh.unsere-4ma.tld \
sleep 86400

Das klappt auch wie erwartet (mit Pubkey-auth). Dummerweise wird bei
einem Wechsel der IP-Adresse der Tunnel nicht wieder abgebaut und ein
nàchster Aufruf des Skripts scheitert mit

bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 2500
Could not request local forwarding.

netstat zeigt an, daß auf Port 2500 immer noch gelauscht wird,
aber per telnet localhost 2500 erreiche ich den Exchange nicht mehr.

Mir fehlt also ein Skript unter /etc/ppp/ip-down.d, was diesen
Tunnel wieder sauber abbaut. Hat jemand eine Idee parat?
killall -9 ssh würde zuviele Kollateralschàden verursachen.

VG + danke Ralf
 

Lesen sie die antworten

#1 Siegfried Schmidt
08/02/2009 - 01:20 | Warnen spam
Hallo Ralf,

killall -9 ssh würde zuviele Kollateralschàden verursachen.



Dann hinterleg die PID in eine Datei und benutze derselben zum Stoppen.


Siegfried
http://www.schmidt.ath.cx

Ähnliche fragen