[Support] Tunneln zwischen Paketen und Hives

[Paul Hink]

Michael Hierweck <team at edv-serviceteam.net> wrote:

> ich habe die Tunnel nun schlicht über ssh realisiert, dabei sind
> 4440x jeweils der ZEO-Server-Port und 5550x das lokale Tunnelende,
> auf welches der ZEO-Client (also der Zope-App-Server) zugreift, um
> den ZEO-Server zu erreichen.
> 
> #!/bin/bash
> #
> # SSH-Tunnel zum 1. ZEO-Server
> #
> /usr/bin/ssh -b edv31.hostsharing.net -g -f -N -L \
> 55501:edv30.hostsharing.net:44401 edv30-admin at edv30.hostsharing.net
> #
> # SSH-Tunnel zum 2. ZEO-Server
> #
> /usr/bin/ssh -b edv31.hostsharing.net -g -f -N -L \
> 55502:edv28.hostsharing.net:44402 edv28-admin at edv28.hostsharing.net

Nachtrag: Wenn du ssh nutzt, solltest du unbedingt die Argumente der
-L-Parameter ergänzen:

	-L edv31.hostsharing.net:55501:edv30.hostsharing.net:44401

Das -b bezieht sich nämlich nur auf die SSH-Verbindung an sich, so wie
du das oben gemacht hast, bindet der SSH-Client für die Portforwardings
je nach GatewayPorts-Einstellung u.U. an 0.0.0.0 (da greifen aber z.B.
nicht immer die iptables-Regeln!).

|      -L [bind_address:]port:host:hostport
|              Specifies that the given port on the local (client) host
|              is to be forwarded to the given host and port on the
|              remote side. This works by allocating a socket to listen
|              to port on the local side, optionally bound to the
|              specified bind_address. [...] By default, the local port
|              is bound in accordance with the GatewayPorts setting. 
|              However, an explicit bind_address may be used to bind
|              the connection to a specific address.

(aus der ssh-Manpage)

Paul