Problém s udržením SSH tunelu

[ufaak]

Zdravim,
potřebuji se připojit přes SSH na PC s neveřejnou IP adresou. Využívám tedy služeb svého PC s veřejnou IP pomocí následujícího:

Kód: [Vybrat]

ssh -N -f user@server -R 5000:localhost:22vše proběhne OK, a pokud jsem dost rychlej, tak se i stihnu z jiného stroje (v jiné síti) připojit.
Pokud ale nejsem dost rychlej, tak se po chvíli objeví na PC s neveřejnou IP adresou hláška

Kód: [Vybrat]

Connection to server closed by remote host.
Nevíte někdo, jak toto spojení udržet aktivní po libovolně dlouhou dobu?

Díky všem

ufaak

Jen pro pořádek IPv6 nelze použít (proxy), hamachi a podobné věci taky ne.

[Martin Kiklhorn]

Zkusil bych

Kód: [Vybrat]

man ssh_config, tam nějaké volby budou (tipuji něco kolem batchmode).
Ale on může klidně spojení shazovat FW po cestě. OpenVPN by řešením nebylo?

[ufaak]

manual jsem uz prolezl skrz naskrz, ale nenasel jsem nic, co by mi pomohlo.

Zrejme to bude shazovat neco po ceste (proxy?), protoze z jineho PC pripojeneho primo do internetu se pripojim a nespadne to.

OpenVPN prave ted studuji a zatim to vypada, ze by to muj problem vyresit mohlo. Nicmene jeste musim nejakou dobu studovat, neni mi tam dost veci jasnych.

Situace je nasledujici:

A - pocitac v praci, ktery ma pristup do firemni site a da se z nej pripojit na vnitrofiremni ssh server (pouzivame terminalovou aplikaci). Tento pocitac je ukryty za proxy a neda se z nej pripojit ani pres ssh ven. To uz jsem nicmene vyresil - i kdyz jen port 80 (mozna i 443 - nezkusil jsem)

B - server, ktery mam plne pod kontrolou

C - jakykoliv jiny pocitac za NATem ci bez nej, dle situace...

ja se potrebuji z pocitace C pripojit na vnitrofiremni ssh server a spustit tak terminalovou aplikaci...

Toho uz jsem dosahl tim ssh tunelem, ale potrebuju to tak, aby na me ten tunel cekal kdy ja ho potrebuji, a ne abych kvuli nemu musel do prace to nahodit to bych si tam rovnou mohl udelat co potrebuju

Kazdopadne OpenVPN me laka - uz kvuli sdilenym diskum a pod.

[Martin Kiklhorn]

Na B nahodit server, nastavit ať se mezi sebou klienti vidí a ať poslouchá na libovolném TCP nebo UDP portu - podle toho co z A proleze.
Na A klient
Na C klient, nebo taky nic pokud stačí ssh přístup na B

Když někde spadne openvpn spojení tak ono si ho to znovu nahodí...

[ufaak]

tak VPN bohuzel nepujde...
na vserver od Pipni nerozjedu openvpn, protoze tam nevytvorim device tap.

ted teda zkousim jine moznosti

uz jsem dosahl toho, ze mi tunel nepada (keepalive), ale to je vse z virtualniho stroje.

Ted to potrebuji rozjet z windows...

Zatim testuji doma ve vortualnim stroji.

Nainstaloval jsem openSSH pro windows ( http://sshwindows.sourceforge.net/ ), ssh server funguje, ssh klient taky bez problemu. Potiz je, ze kdyz se pripojim odjinud na ssh do win, a chci v tom existujicim pripojeni vytvorit dalsi pripojeni pomoci win klienta, tak ten se sice v te virtualni masine spusti, ale jakoby lokalne. To znamena, ze vzdalene ho nemuzu ovladat. Muzu ho pustit, ale pak musim jit k tomu win pocitaci a dal s nim pracovat...

Nemate s tim nekdo zkusenost?
cmd klient z putty bohuzel nevyhovuje mym pozadavkum, protoze misto "pekne" terminalove aplikace mi posila jen cernobilou zmet znaku, ktere mi jsou k nicemu
Ale bez problemu predaval svuj "vystup" dal vzdalenemu klientovi.

[ufaak]

tak jsem ted zjistil, ze ani plink (putty cmd verze ssh klienta) se mi neprenasi na muj ssh terminal. Takze mozna nastaveni ssh serveru...

[antitrust]

Zdravím,mám možná trochu jiný dotaz a nevím,zda bude vůbec možné ssh tunel vytvořit.
Situace je taková,že chci udělat ssh tunel,kterým bych se z lokální sítě A s IP adresou brány 10.31.15.8 jejíž LAN rozhraní jest
192.168.1.1-200 mohl dostat do lokální sítě B jejíž brána jest 10.51.11.15 a její LAN rozhraní jest 192.168.1.2-100.
Brány obou sítí tvoří nanostation 5,na nichž mohu povolit ssh přístupy.Tuším,že Nanostation 5 používá Dropbear sshd.
Jde mi o to,abych mohl ze sítě A vytvořit tunel do B,kde bych se mohl pingat na IP adresy z LANu B.TZN.
PC v síti A(IP např. 192.168.1.77) s tunelem do B,které by se mohlo pingnout na pc v síti B(např. IP 192.168.1.47)
Poradí mi někdo jak na to?V síti A mám Ubuntu 10.4.V síti B mi za bránou neběží žádný další server,který by uměl VPN,jsou tam pouze 2x Windows PC.
Díky za radu

[antitrust]

Ahoj,děkuji za reakci -
sit a: subnet 192.168.1.1/24 , brana 10.31.15.8  $n ( můj přístupový bod NS5 v modu bridge - za ním mám router Asus wl 500gp s IP 10.31.15.9 se subnet 192.168.1.1 až 200)
sit b: subnet 192.168.1.1/24 , brana 10.51.11.15 $n ( přístupový bod B sítě NS5 v modu router - za ním už je jen APčko na wifi -které neroutuje - má odpálený WAN port,takže plní fci switch a wifi AP)

Nevím,zda jsem /m napsal správně - masku subnetu mám 255.255.255.0 na obou stranách.

ze sítě A je propustnost na B přes ssh -  z konzole to ode mě z A do B funguje - když si povolím na nanostationu 5 (B sítě) přístup SSH

Subnety jsou tak nastavené z minulosti,potřebu tunelu mám až nyní.
co je $n ?
Zatím se učím shell,iptables,takže se omlouvám za neznalosti

[antitrust]

Ahoj,
díky za další tvůj příspěvek.Chtěl jsem to ještě zkonzultovat s někým na abclinuxu,kde je taky dost chytrých hlav,
někdo mi tam odpověděl takto :

"Tohle nejde resit ssh tunelem. Pouzijte ipsec nebo nejaky pptp, ale nanostation neznam. Jinak mate tam kolidujici rozsahy ip adres, to budete muset zmenit. "

Chápu,že bych měl mít LAN A třeba 192.168.1.0/24 a LAN B 192.168.2.0/24,aby nedocházelo ke kolizím IP routeru za "A" nanostationem a LAN IP nanostationu v "B" a případně aby mi nekolidovaly IP
počítačů sítě A a sítě B.Sesmolil jsem rychlé schéma,které by mohlo vše snáz osvětlit.Mohl bych ti ho zaslat tady,nebo mailem?Nevím,zda tu jde krom SZ posílat i soubor typu jpg,apod. jako příloha
Fajn den ,guru
M.

[antitrust]

Už mám nakreslené a naskenované schéma,mohl bych ho poslat,že bys již pochopil oč mi jde?Jinak jsem
zapoměl asi dodat,že síť A a síť B mají stejného ISP,takže mezi oběma Nanostationy5 nejsou porty jako 21,22,3389,5900,... blokokovány.Takže se v pohodě klientem ze sítě A na bránu sítě B pingnu,nebo přihlásím sshčkem,apod.