1 Temat przez mrox

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Temat: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Potrzebuję mieć dostęp do Windowsa (vnc) za natem, i świetnie się sprawdza do automatycznego zestawienia (tutaj - odwrotnego) tunelu ssh  - Bitvise ssh client - jeśli tylko łączy się do ssh postawionego np. na Ubuntu. Natomiast do ruterka łączy się... ale tunel nie działa. Podczas próby połączenia się przez ten tunel w Bitvise wyświetla się komunikat:
Rejected client-side server-2-client connection from 127.0.0.1:55884 on listening interface localhost:5900 - description: listening interface not recognized.
- czyli po mojemu - odrzucono połaczenie, bo nie rozpoznano nasłuchującego serwera
... tylko po co tunel ma go rozpoznawać? tunel ma przerzucać pakiety i nie interesować się co to jest.
"Ręcznie" postawiony tunel działa zarówno do jak i od ruterka bez problemu.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Zainstaluj sobie na routerku openssh więc i będziesz miał to samo.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mrox

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Akurat na tego co chcę to openssh już mi nie wejdzie.

Zrobiłem jeszcze jeden eksperyment: Bitvise łaczy się przez tunel do kompa na Ubuntu, ruterkiem zrobiłem tunel do Ubuntu, natomiast na swoim kompie zrobiłem jeszcze jeden tunel do ruterka... i działa - czyli nie przeszkadza mu protokół VNC.

4 Odpowiedź przez mrox (edytowany przez mrox 2012-08-22 22:10:10)

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Jeszcze jedno: wygląda na to, że "wlot" tunelu ssh nie jest widoczny spoza localhosta (w sumie nie wiedziałem o tym, ale wydaje mi się logiczne ze względu na bezpieczeństwo) - ale jak najprościej zrobić żeby był widoczny?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Jeżeli dobrze rozumiem to co piszesz - otwórz odpowiednie porty na firewallu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez mrox (edytowany przez mrox 2012-08-23 01:23:05)

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Nie mam żadnego firewalla. Jeśli przetuneluje np VNC na ruter to nic mi z niego - bo nie mam ekranu wink ale np próbując telnetem mam:
telnet localhost 5900
RFB 003.008
czyli vnc się zgłasza. Natomiast na kompie:
telnet <adres_rutera> 5900
mam:
telnet: Unable to connect to remote host: Connection refused
czyli nic z tego.
Ale sprawdziłem też tunelując serwer apache z innego komputera na mój i na moim widzę stronę na localhost:8989, natomiast na innym w mojej sieci: <adres mojego komputera>:8989 już nie.
Wydaje mi się, że tak to ma działać niestety... ale jak bym chciał się połączyć do mojego ruterka już bezpośrednio klientem vnc... to trzeba znowu pokombinować.

Edit: już wiem, nic nie trzeba kombinować, tylko wpisać 0.0.0.0 - wtedy akceptuje połączenia z dowolnego adresu.

7 Odpowiedź przez mrox

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Działa! smile
Wystarczyło dodać do /etc/config/dropbear
option GatewayPorts 'on'

Wygląda mi na to, że z wszystkich 4-ech możliwości postawienia tunelu - ta jedna jest konfigurowalna i jest domyślnie zabroniona wink

Do pełni szczęścia brakowało by mi zrobienie usera bez praw roota a z prawem do zrobienia tunelu.

8 Odpowiedź przez mrox (edytowany przez mrox 2012-08-28 19:35:40)

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Pojawił się kolejny problem: wygląda na to, że dropbear dosyć długo trzyma urwane połaczenie - o ile w przypadku zwykłego ssh nie stanowi to problemu bo po prostu łączymy się kolejny raz na nowym połaczeniu, ale w przypadku tunelowania nie da rady drugi raz otworzyć tego samego portu i próba zestawienia tunelu jest odrzucana. Wydaje mi się, że mogła by pomóc opcja  -I <idle_timeout>  z czasem np. 2 - 3 minuty, ale nie wiem jak wpisać to do skryptu startowego... no i nie wiem czy to mają być minuty czy sekundy.
Jeśli się nie mylę, to będzie gdzieś /etc/init.d/dropbear linia 53 - args="......  ewentualnie dopisać to elegancko żeby można było wprowadzać w /etc/config/dropbear

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

http://linux.die.net/man/8/dropbear sekundy

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez mrox

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Skrypty jak zauważyłem są różne, ale wstawiłem gdzieś przed "-P /var/run/$(NAME)..." - teraz jest "-I 180 -P /var/run/$(NAME)..." i najwyraźniej działa, bo zamyka nieużywane połączenie ssh dokładnie po 3 minutach. Zobaczymy czy to pomoże i czy nie będzie innych skutków ubocznych - ten akurat mi się podoba, bo i tak nieużywany terminal z otwartym ssh zamiera po jakimś czasie. BTW - ktoś wie dlaczego tak się dzieje?

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Może być taki urok dropbear. Pamiętaj, że w backfire jest lekko zacofana wersja, więc jak coś to możesz sobie trunka zainstalować i sprawdzić czy nadal tak jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez mrox

  • mrox
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-06-17
  • Posty: 207

Odp: Tunel przez ssh na OpenWRT nie chce działać z Bitvise ssh client

Nie. To nie to - jak łącze się z innym komputerem mam to samo. Normalnie mogę uruchomić np. top i będzie chodził cały dzień, ale jak nic się nie dzieje, nic nie wpisuję to po dłuższym ~20min? czasie cały terminal zamiera - nic nie można zrobić, można go tylko zamknąć. Nie wiem czy problem występuje tylko na moim komputerze, ale o ile sobie dobrze przypominam to gdzieś indziej też coś takiego zauważyłem. Nie jest to wielki problem toteż zwykle go ignoruje. Z resztą dobrym zwyczajem jest się wylogowywać po skończonej pracy.