Vlákno názorů k článku
Tuneluji, tuneluješ, tunelujeme: přesměrování portů

"Na závěr bych jen dodal, že bohužel podle mých zkušeností není přesměrovávání pomocí SSH zcela spolehlivé. Pokud bylo spuštěno, vždy mi po několika dnech spadlo - SSH na portu stále poslouchalo, ale spojení nebylo přenášeno. Možná je tato chyba již opravena, nevím, v poslední době jsem přes SSH nic dlouhodobě netuneloval."

Ja osobne tuneluju denne POP3 a IMAP pres SSH. Jedu z PC v privatni siti za firewallem a NATem na PC s public IP. Bohuzel NAT (zrejme) po urcite dobe shazuje neaktivni spojeni (kde neni traffic), takze jsem to musel vyresit, ze po pripojeni sshckem na stroj se asi kazdych 5 sekund vypisuje datum, takze se spojeni drzi. Bezi mi to perfektne, samozrejme kdyz lehne sit nebo restartuju, tak se spojeni prerusi, ale jinak jede nepretrzite. Akorat nedavno jsem pozoroval, ze mi to nejak prestalo fungovat, kdyz jsem mel v POP3 nejakej divnej email, tak tunel sice zustal, ale neslo pres nej komunikovat (pine nemohl nacist email). mimo tunel ten email cist sel (nebyl problem na POP3 serveru) a po smazani to slapalo zase dobre.

Pada spojeni po ssh, kdyz jsi za NATem? Potrebujes heartbeat/watchdog patch:
http://www.sc.isc.tohoku.ac.jp/~hgot/sources/openssh-watchdog.html

ntw

urcite to neni spatne, ovsem tuhle jsem nekde videl hezci reseni bez nutnosti cokoliv patchovat

proste se naloguje a spustis

while true;do echo -en "\0";sleep 15;done &

nic se nezobrazuje, ale pres ssh se to prenasi

A nepomohlo by místo toho třeba zvětšit TCP timeout?
echo 72000 > /proc/sys/net/ipv4/tcp_keepalive_time

nepomuze - my jsme to resili pustenym prikazem top

Obecne je tunelovani TCP v TCP nevhodne. Lepsi je tunelovat TCP v UDP. Proc? To se pise tady:
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html

To máte sice pravdu, ale s příspěvkem, na který odpovídáte, to nijak nesouvisí.