Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Plink ssh tunnel windows service reconnect? : Сеть

29.03.2024 12:41


01.06.2017 19:15
OlegON
 
Чем почта не катит?
01.06.2017 20:48
baggio
 
Удаленные команды тоже по почте слать?
Хочется режима Аля реал тайм... Потому как упавший утм генерирует звонок в течении 10 минут...
01.06.2017 21:11
OlegON
 
Тогда это однозначно дорога в VPN. И не на костылях, а нормально. Все устройства с тобой в одной сети, ты всех видишь, все кузяво. Подключение настраивается копируемым конфигом, а не запуском еще одного экземпляра костыля, от чего винда твоя любимая в итоге подохнет...
01.06.2017 21:35
baggio
 
Ага ага... Впн...
Ты предлагаешь мне поднят.ь на говно винде ещё один интерфейс...
Завернуть его к себе...
Короче это гораздо более монструозно...
Скажи мне почему тимвьювер не поднимает своего интерфейса? Почему у них работает? Что они делают не так?
Не я конечно рассмотрю варианты ovpn ... Но на самый крайний вариант... При этом мне ещё и сервак в отличии от ssh понадобится помощнее... И клиентов друг от друга изолировать... Т.к. это могут быть разные компании... И ещё и лишние порты стенкой прикрывать...
Мне это нравится гораздо меньше... Нужно добить ssh...
02.06.2017 09:35
OlegON
 
Я предлагаю сделать нормально в данном случае... Ни сильно это монструознее, чем тебе кажется. По крайней мере не монструознее, чем всех утыкивать plink.
Цитата:
baggio Скажи мне почему тимвьювер не поднимает своего интерфейса?
потому, что они делают по факту так
Цитата:
OlegON Нене, смотри, на отдельном хосте ставишь клиента OpenVPN, его цепляешь за удаленный хост и на нем же, просто стенкой, устраиваешь редиректы на нужные порты.
Всех своих 1000+ тыкаешь на этот отдельный хост, как и сейчас ты тыкаешь на хост, где plink работает.
и
Цитата:
baggio сервак в отличии от ssh понадобится помощнее
думаешь plink жрет меньше, чем одно подключение OVPN? OVPN ставят даже на жиденькие рутеры, с большим количеством подключений.

Я спорить не буду, можешь делать, как тебе кажется правильным. Попробуй все же из планировщика винды с редиректом >> в журнал. Можешь еще и рестартовать через сутки, раз это винда.
03.06.2017 14:22
baggio
 
вот вопрос кстати...
а что если написать некий скрипт на php который будет проверять порты на стороне сервера (мы же знаем какие должны быть, например из базы zabbix)
и выкладывать на страницу... мол не доступны порты:
1212
12344
4343
54545

на стороне клиента мы wget`ом вынимаем страницу и смотрим а если ли мы в списке... если есть то - рестарт plinka...


как мысль?
03.06.2017 21:03
OlegON
 
можно... сокеты и curl там тоже есть... только таймаут не забудь... а то заткнется на повисшем хосте...
можно netstat вместо проверки подключением
09.06.2017 00:44
baggio
 
Цитата:
FATAL ERROR: Network error: Software caused connection abort
09.06.2017 - 0:16:52,28 vpn start...
Looking up host "IPSERVERA"
Connecting to IPSERVERA port 22
We claim version: SSH-2.0-PuTTY_Release_0.67
Server version: SSH-2.0-OpenSSH_7.1
Using SSH protocol version 2
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange with hash SHA-256
Host key fingerprint is:
ssh-rsa 2048 28:4d:11:51:50:8c:b6:f6:98:52:52:85:95:f7:09:7f
Initialised AES-256 SDCTR client->server encryption
Initialised HMAC-SHA-256 client->server MAC algorithm
Initialised AES-256 SDCTR server->client encryption
Initialised HMAC-SHA-256 server->client MAC algorithm
Using username "vnc".
Attempting keyboard-interactive authentication
Server refused keyboard-interactive authentication
Sent password
Access granted
Local port 55014 forwarding to IPSERVERA:25014
Requesting remote port 25014 forward to localhost:5900
Requesting remote port 35014 forward to localhost:10050
Requesting remote port 45014 forward to localhost:8080
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 25014 refused
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 35014 refused
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 45014 refused
и так что мы видим на самом деле...
это один из примеров отвалившихся хостов...
для соединения используется слудующая конструкция...
Цитата:
C:\Promix\Tunnel2\plink.exe -v -ssh -N -R 25014:localhost:5900 -R 35014:localhost:10050 -R 45014:localhost:8080 -L 55014:IPSERVERA:25014 -P 22 -pw 111 -l vnc -batch IPSERVERA >> vpnlog.txt 2>&1
что имеем... рвется соединение...
моя хрень которая мониторит тоннель видит это... перезапускает тоннель...
и при повторном соединении
Цитата:
Remote port forwarding from refused
такое впечатление что соединения висят на стороне сервера и поэтому не дают переконнектится...
есть идеи? может что на сервере не так...
через 10 минут перезапускаю руками
Цитата:
Requesting remote port 25014 forward to localhost:5900
Requesting remote port 35014 forward to localhost:10050
Requesting remote port 45014 forward to localhost:8080
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 25014 enabled
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 35014 enabled
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 45014 enabled
все ок
09.06.2017 07:31
OlegON
 
я же писал уже, есть предположение, что порт занят ещё не отвалившейся серверной частью, для которой определение живости соединения гораздо большая проблема, чем для клиента, поскольку сервер реже его проверяет, только отвечая на запросы клиента, ничего не передавая.

ты по какому признаку перезапускаешь?

варианта два: либо ты перезапускаешь с паузой, либо на сервере настраиваешь более частую проверку соединения, что даст накладные расходы и проблемы при плохой связи, которую ты, кстати, можешь устраивать виндой.
10.06.2017 00:33
baggio
 
Для меня вообще загадка....

Цитата:
Attempting to forward remote port to localhost:10050
Forwarded port opened successfully
Forwarded port closed
Received remote port localhost:35014 open request from 192.168.100.4:56466
Attempting to forward remote port to localhost:10050
Forwarded port opened successfully
Forwarded port closed
Received remote port localhost:35014 open request from 192.168.100.4:56468
Attempting to forward remote port to localhost:10050
Forwarded port opened successfully
Forwarded port closed
Received remote port localhost:35014 open request from 192.168.100.4:56483
Attempting to forward remote port to localhost:10050
Forwarded port opened successfully
Forwarded port closed
Received remote port localhost:35014 open request from 192.168.100.4:56497
Attempting to forward remote port to localhost:10050
Forwarded port opened successfully
Forwarded port closed
это логи впн. они обрываются в 23.56

.... я точно знаю что в этот момент провайдер рвет соединение для тарификации...

естественно тоннель упал и на сервере его нет...
но млять на клиенте висит plink и в логе то что я написал но последнее изменение лога в 23.56...
а сейчас млять 0,32 .. какого гуя он висит и не рвет соединение?
какого хрена то?
Часовой пояс GMT +3, время: 12:41.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.