ssh tunnel geht nicht mehr nach etch --> lenny

[mistersixt]

Moin moin,

ich habe ein zentrales Linux-Gateway, das OpenSwan-, OpenVPN- und OpenSSH-Tunnel zu Gegenstellen aufbaut. Nach einem dist-upgrade von Etch auf Lenny gehen meine SSH-Tunnel nicht mehr (die Gegenstellen waren bereits alle auf Debian Lenny).

Stand der Dinge ist: ich kann mich per ssh als "root" auf der Gegenstelle anmelden (bzw. die dort in der authorized_keys angegeben "commands" ausführen):

Code: Alles auswählen

darkstar:/var/log# ssh  -i /root/.ssh/id_rsa_for_arach root@blabla.dnsalias.net 
Linux arach 2.6.26-2-686 #1 SMP Thu Mar 26 01:08:11 UTC 2009 i686
No mail.
root@arach:~#

Wenn ich aber das Tunnel-Device "aufziehen" will, geht das nicht mehr (hier /dev/tun5 - die anderen TUN-Device von 1-4 sind bereits vom OpenVPN erstellt worden und "up") :

Code: Alles auswählen

darkstar:/var/log# ssh -w 5:5 -i /root/.ssh/id_rsa_for_arach root@blabla-arach.dnsalias.net 
channel 0: open failed: administratively prohibited: open failed
Linux arach 2.6.26-2-686 #1 SMP Thu Mar 26 01:08:11 UTC 2009 i686
No mail.
root@arach:~#

Hier kommt also auf einmal "channel 0: open failed: administratively prohibited: open failed" und der Kernel meldet zur gleichen Zeit "tun5: Disabled Privacy Extensions"

Ich habe keine Ahnung, was das sein kann, bin um jeden Tip dankbar.

Gruss, mistersixt.

[mistersixt]

Das gibt es doch nicht... ich habe nichts(!) geändert, habe es eben spasseshalber nochmal probiert und nun geht wieder alles einwandfrei... ich schnalls nicht (wie sagte mein alter Chef immer: "Und sie leben doch !!" ).

Gruss, mistersixt.