SSHViaSkyline

Fra Open Space Aarhus

(Forskel mellem versioner)
Skift til: Navigation, Søgning
Linje 1: Linje 1:
-
Den CPE vi har fået fra Skyline har en bug der gør at SSH forbindelser går i stykker, en workaround er at skrive følgende linje ind øverst i ~/.ssh/config:
+
Den CPE vi har fået fra Skyline har en bug der gør at SSH forbindelser går i stykker, der er et par workarounds baseret på sshs egen opsætning:
-
ProxyCommand connect %h %p
+
== netcat workaround ==
-
Man kan også bruge netcat til det samme ved at skrive, læg mærke til at på nogle systemer hedder netcat nc:
+
Man kan bruge netcat til at lave TCP forbindelsen til ssh med, det gøres ved at skrive følgende linje øverst i ~/.ssh/config:
ProxyCommand netcat %h %p
ProxyCommand netcat %h %p
 +
 +
Læg mærke til at på nogle systemer hedder netcat nc
 +
 +
== connect-proxy workaround ==
 +
 +
Skriv følgende linje ind øverst i ~/.ssh/config:
 +
 +
ProxyCommand connect %h %p
På alle Debian (og Ubuntu) fåes connect ved at køre:
På alle Debian (og Ubuntu) fåes connect ved at køre:
sudo apt-get install connect-proxy
sudo apt-get install connect-proxy
 +
 +
== Baggrund ==
Problemet med CPE'en er at dens NAT implementation dropper pakker til en TCP forbindelse hvis der bliver ændret på TOS headeren under vejs, det gør OpenSSH og telnet, men der kan sagtens være en masse andre værktøjer (sandsynligvis også vores telefon) der ikke virker af samme grund.
Problemet med CPE'en er at dens NAT implementation dropper pakker til en TCP forbindelse hvis der bliver ændret på TOS headeren under vejs, det gør OpenSSH og telnet, men der kan sagtens være en masse andre værktøjer (sandsynligvis også vores telefon) der ikke virker af samme grund.

Versionen fra 21. apr 2011, 08:46

Den CPE vi har fået fra Skyline har en bug der gør at SSH forbindelser går i stykker, der er et par workarounds baseret på sshs egen opsætning:

netcat workaround

Man kan bruge netcat til at lave TCP forbindelsen til ssh med, det gøres ved at skrive følgende linje øverst i ~/.ssh/config: ProxyCommand netcat %h %p

Læg mærke til at på nogle systemer hedder netcat nc

connect-proxy workaround

Skriv følgende linje ind øverst i ~/.ssh/config:

ProxyCommand connect %h %p

På alle Debian (og Ubuntu) fåes connect ved at køre: sudo apt-get install connect-proxy

Baggrund

Problemet med CPE'en er at dens NAT implementation dropper pakker til en TCP forbindelse hvis der bliver ændret på TOS headeren under vejs, det gør OpenSSH og telnet, men der kan sagtens være en masse andre værktøjer (sandsynligvis også vores telefon) der ikke virker af samme grund.

Brix arbejder på at få lavet support for at pille i TOS headeren i vores router.

Flemming overvejer en openvpn baseret løsning.

Performance på Skynline er meget svingende og i det hele taget er det en meget ustabil service, så vi overvejer også en alternativ leverandør.

Personlige værktøjer