Forums Neueste Beiträge
 

SSH-Tunnel

28/07/2010 - 18:53 von Christian Brandt | Report spam
Ich sitze hinter einer Leitung mit dynamischer Adresse und möchte zu
einem Server im Internet einen Rückwàrts-SSH-Tunnel aufbauen, in der Art:

ssh -NC -R 2501:127.0.0.1:25 -i $HOME/.ssh/tunnel user@domain

oder etwas vereinfacht

ssh -R 2501:127.0.0.1:25 user@remote

D.h. der entfernte Rechner sollte über seinen localhost:2501 auf meinen
localhost:25 zugreifen können.

Das Problem: Der sshd auf der Gegenseite merkt nicht wenn sich meine
Adresse àndert und blockiert dann weiterhin den remote localhost:2501
mit "port in use", selbst wenn der lokale ssh làngst tot und begraben ist.

Gescheiterte Lösungen:

1.

user@remote:~$ grep ClientAlive /etc/ssh/sshd_config
ClientAliveInterval 120
ClientAliveCountMax 2

Bringt garnichts weil ja der remote-sendmail trotzdem dauernd Daten
einzukippen versucht, erst wenn sendmail 240 Sekunden lang garnichts
macht legt er auf. Das tritt aber nie ein.

2.

autossh làuft rein clientseitig und bekommt somit dieses Serverproblem
auch nicht in den Griff: Der remote-sshd wird nie beendet und blockiert
Port 2501 bis zum St.Nimmerleinstag.

3.

RSTunnel macht wohl genau das gleiche, ist aber zehnmal komplexer. Laut
Sourcecode macht RSTunnel auch nichts am Server, ergo wird der sshd wohl
auch hàngen. RSTunnel làßt sich mangels Adminrechten nicht am Server
installieren. Und ist mir unsympatisch :-)

Was bleibt?

Muß ich mir jetzt mittels CPAN NET::SSH2 selber was programmieren, muß
ein VPN her oder gibts noch ne einfachere Lösung?

Christian Brandt

life is short and in most cases it ends with death
but my tombstone will carry the hiscore
 

Lesen sie die antworten

#1 Christian Garbs
28/07/2010 - 21:01 | Warnen spam
Mahlzeit!

Christian Brandt wrote:

Ich sitze hinter einer Leitung mit dynamischer Adresse und möchte zu
einem Server im Internet einen Rückwàrts-SSH-Tunnel aufbauen [...]

Muß ich mir jetzt mittels CPAN NET::SSH2 selber was programmieren,
muß ein VPN her oder gibts noch ne einfachere Lösung?



stunnel + UUCP? *duck*

Na gut, vielleicht auch ohne UUCP :-)

Bei tàglich wechselnden IP-Adressen (DSL-Reconnect) habe ich mit
stunnel keine Probleme.

Allerdings pollt mein UUCP halt auch nur alle 20 Minuten oder so, da
würde ich die von Dir geschilderte Problematik (Hàngenbleiben bei
IP-Wechsel) gar nicht mitbekommen.

Gruß
Christian
Christian.Garbs.http://www.cgarbs.de
"I remember being vaguely surprised when the milage counter in my car
went from 77777 to 77778 and not 100000, back in the days when I was
a PDP-11 expert!" Dan O'Reilly in comp.os.vms

Ähnliche fragen