Его величество Пайп, или как заставить ssh tunnel открыть RDP на другом конце через альтернативный IP

[artebel]

Хорошая статья!

А почему не подняли просто прокси, а затем в ssh через параметр -c не прокидывали соединение до таргет сервера?

[grayrat]

Решение временное, практически на 1-2 раза, пока не поднимут упавшую машину. Разумеется, у меня есть скрипт по первому варианту выполняющий все необходимые действия. Да и нагляднее так для для публикации.

[dbax]

А почему нельзя было "получить от начальника" разрешение на доступ с vm2 к win1 нет, если "сеть все равно ваша" и "посторонних нет"?

[grayrat]

тут все сложно :), если очень грубо:
Арендуются в ЦОД ресурсы, Машины создаем сами, внутри сеть изолированная, но дальше, ответственность ЦОД. win1 не наша VM, это интерфейс управления системой backup ЦОД, то что нам можно делать (сделать backup VM, восстановить VM). Сам ЦОД, таким бесплатно не занимается, типа это мы сами должны делать.
Мы отвечаем за несколько служб, у нас круглосуточная работа, остальные только рабочее время.
Собственно, то что случилось, явный косяк договора: для восстановления VM1 нужно зайти на win1 и восстановить VM1
Чтобы поменять доступ к win1, нужна бумага и согласования на уровне договора с ЦОД.

[grayrat]

Фразу читать:
....для восстановления VM1 нужно зайти на win1 с VM1 и восстановить VM1...

[grayrat]

Выловил две опечатки и чуть исправил одну фразу.

[shovdmi]

nc -v -n -s 192.168.23.1 192.168.45.56 3389 <0 /tmp/rdp.pipe |nc -lkv -n -s 127.0.0.1 -p 3389 1> /tmp/rdp.pipe

-bash: 0: No such file or directory

[grayrat]

Спасибо, исправил

[Xaweon]

Вот интересно, сколько времени было убита на поиск и иеализацию такого временного решения

[grayrat]

около 40 минут, но делать то что -то надо было, не шли backup. Ну и как положено, аврал случился в ночь с пятницы на субботу.

[yrub]

а закрывать такой именованный канал как-то надо?