LINUX.ORG.RU
ФорумAdmin

Туннель SSH -R поднимается, но не работает

 , ,


1

1

Мне надо чтоб при подключении к удалённому хосту (серверу) 222.222.222.222 на порт 3333, соединение приходило ко мне на локальную машину на порт тоже 3333 (адрес 127.0.0.1).

На локальной машине запускаю под root'ом:

ssh -4 -g -f -N -R 222.222.222.222:3333:127.0.0.1:3333 novator@222.222.222.222

Команда отрабатывает и процесс ssh висит.
На сервере порт становится занятым.
Локальная служба на 3333 работает.

Но соединения на наружный порт при этом ко мне не пробрасываются - проверяю telnet 222.222.222.222 3333.

На локальной машине фаервол (iptables) полностью открыт.

В чем ещё может быть проблема?

★★★★★

Последнее исправление: Novator (всего исправлений: 1)
Urbackup Help
/etc/profile.d/ ldapsearch silence mode

Ответ на: комментарий от BOOBLIK

Похоже, действительно, в конфигах сервера (sshd) запрещено «вывешивать» порт на внешний интерфейс - только на локальный. Так как настройки мне недоступны, то сделал проброс локального порта на внешний с помощью питон-утилиты:

nano ./redirect1.py 

#!/usr/bin/env python

import socket, threading, select, sys, datetime

terminateAll = False

class ClientThread(threading.Thread):
	def __init__(self, clientSocket, addr, targetHost, targetPort):
		threading.Thread.__init__(self)
		self.__clientSocket = clientSocket
		self.__targetHost = targetHost
		self.__targetPort = targetPort
		self.__addr = addr
		
	def run(self):
		cur_time = datetime.datetime.now()
		time_str = cur_time.strftime('%Y.%m.%d %H:%M:%S')
		print('Log'+time_str[-11:]+': Start client thread ['+str(self.__addr[0])+'  '+str(self.__addr[1])+']')
		
		self.__clientSocket.setblocking(0)
		
		try:
			targetHostSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
			targetHostSocket.connect((self.__targetHost, self.__targetPort))
			targetHostSocket.setblocking(0)
		except:
			targetHostSocket = None
		clientData = ""
		targetHostData = ""
		terminate = False
		while not terminate and not terminateAll and targetHostSocket:
			inputs = [self.__clientSocket, targetHostSocket]
			outputs = []
			
			if len(clientData) > 0:
				outputs.append(self.__clientSocket)
				
			if len(targetHostData) > 0:
				outputs.append(targetHostSocket)
			
			try:
				inputsReady, outputsReady, errorsReady = select.select(inputs, outputs, [], 1.0)
			except Exception, e:
				print e
				break
				
			for inp in inputsReady:
				if inp == self.__clientSocket:
					try:
						data = self.__clientSocket.recv(4096)
					except Exception, e:
						print e
					
					if data != None:
						if len(data) > 0:
							targetHostData += data
						else:
							terminate = True
				elif inp == targetHostSocket:
					try:
						data = targetHostSocket.recv(4096)
					except Exception, e:
						print e
						
					if data != None:
						if len(data) > 0:
							clientData += data
						else:
							terminate = True
						
			for out in outputsReady:
				if out == self.__clientSocket and len(clientData) > 0:
					bytesWritten = self.__clientSocket.send(clientData)
					if bytesWritten > 0:
						clientData = clientData[bytesWritten:]
				elif out == targetHostSocket and len(targetHostData) > 0:
					bytesWritten = targetHostSocket.send(targetHostData)
					if bytesWritten > 0:
						targetHostData = targetHostData[bytesWritten:]
		
		self.__clientSocket.close()
		if targetHostSocket:
			targetHostSocket.close()
		else:
			print('Target host ['+self.__targetHost+' :'+str(self.__targetPort)+'] is unavailable')
		cur_time = datetime.datetime.now()
		time_str = cur_time.strftime('%Y.%m.%d %H:%M:%S')
		print('Log'+time_str[-11:]+': Close client thread ['+str(self.__addr[0])+']')

if __name__ == '__main__':
	if len(sys.argv) != 5:
		print 'Usage:\n\tpython redirect1.py <host> <port> <remote host> <remote port>'
		print 'Example:\n\tpython redirect1.py localhost 8080 www.google.com 80'
		sys.exit(0)		
	
	localHost = sys.argv[1]
	localPort = int(sys.argv[2])
	targetHost = sys.argv[3]
	targetPort = int(sys.argv[4])
		
	serverSocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	serverSocket.bind((localHost, localPort))
	serverSocket.listen(5)
	print('TcpRedirector. Press Ctrl+C to abort.')
	print('(screen: Ctrl+a+d - detach, Ctrl+a+k - kill, "screen -r" to resume)')
	print "Waiting for clients..."
	while True:
		try:
			clientSocket, address = serverSocket.accept()
		except KeyboardInterrupt:
			print "\nTerminating..."
			terminateAll = True
			break
		ClientThread(clientSocket, address, targetHost, targetPort).start()
		
	serverSocket.close()

запускаемой через screen:

nano ./redirect1.sh 

#!/bin/sh

DIRFILE=`readlink -e "$0"`
CURFILE=`basename "$DIRFILE"`
CURDIR=`dirname "$DIRFILE"`

cd "$CURDIR"

screen -x "redirect1"
if [ "$?" != "0" ]; then
  screen -S "redirect1" `which python` ./redirect1.py 222.222.222.222 3333 127.0.0.1 3333
fi

Novator ★★★★★
() автор топика
Ответ на: комментарий от Novator

Схема в целом получилась такая:

[program:3333]  |                                         external peers
 ^              |                                             v v v
 |              |            __________________________________________
 |              |           |
 v              |  ssh -R   |                redirect1.py
[localhost][ppp0]==========>[localhost:3333]<------------>>[eth0:3333]
                |           |                            222.222.222.222
   ssh client   |           |          sshd server
Novator ★★★★★
() автор топика
Последнее исправление: Novator (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Urbackup Help
Admin
/etc/profile.d/ ldapsearch silence mode