Arkiv

Inlägg taggade ‘nat’

Lösningar för SSH anslutning bakom NAT utan timeout!

Jag använder nästan dagligen SSH för allt från enkel fjärrstyrning av Linux-serverar för administration och underhåll, till att köra tunnel genom brandväggar. Om man går tillbaks ett par år hade jag ett irriterad problem som förs terminalfönstret efter ett par minuter inaktivitet på en SSH session. Detta berodde inte oftast på att jag hade dålig uppkoppling, utan det uppstår när en SSH anslutning får timeout eller dödas av någon anledning. Den vanligaste orsaken är oftast brandväggens NAT-funktion som kopplar ned anslutningar om ingen trafik har skickas inom en viss tid. Oftast är det efter 10-15 minuter, detta trots att enligt standard (RFC 5382 – NAT Behavioral Requirements for TCP) ska vara minst 2 timmar och 4 minuter. Varför detta inte uppfylls av vissa NAT-routrar kan ha flera orsaker. En anledning kan vara att brandväggen har brist på minne och genom olika åtgärder försöker frigöra minne, bland annat avsluta inaktiva uppkopplingar så som SSH anslutning i förtid.

Oavsett varför NAT beter sig som den gör är det faktum att det händer. Om man har en router eller brandvägg som har detta beteende finns det flera sätt att lösa problemet. Jag har listat tre stycket.

Läs mer…

Categories: Guider, Linux Taggar: , , ,

Reverse SSH tunnel kringgår NAT brandväggar på jobbet

juli 25th, 2012 1 kommentar

Guide: Ssh-server bakom NAT-brandvägg med autosshIbland behöver jag komma åt min arbetsdator på jobbet för att exempelvis hämta filer som jag behöver eller köra igång ett bash-script. Problemet är att min arbetsdator sitter bakom en NAT brandvägg som jag inte kommer åt för att göra port forwarding. Det går utmärkt att skapa SSH-uppkoppling och tunnel från jobbdatorn till min server hemma eller annan extern server utan problem. Den lösning som fungerade bäst för mig är att köra en så kallad ”reverse SSH tunnel”, och som namnet antyder är det en omvänd SSH-tunnel. I denna artikel tänker jag visa hur man skapar en sådan tunnel, hur man använder den och tips på hur man med autossh får den tunneln fungerande även om uppkopplingen förloras.
Läs mer…

Categories: Guider, Linux, Mac Taggar: , , , , , ,