Jeg er game for spørsmål, serveren kjører programvare for kunden,
og vi har eksterne overvåkningsprogrammer som passer på at ting er oppe.

Så vi har port 22, 1625 og 3865* åpen mot kunden,
kunden har vel 4992* tilbake til oss for å sende melding tilbake.
Dette ligger alt sammen inni en VPN tunnel.

Programmene som vi kjører for kunden kjører på port 8468, 7402 og 4584*.
Som jeg sa tidligere så pleier vi bare kjøre firefox gjennom xserver over SSH.

Vi trenger bare tilgang med bedre tilkobling mens vi oppgraderer, som er et dagsprosjekt.
Så jeg kunne bare slått av selinux for dagen og sette den på igjen da jeg var ferdig.

Slik ble regelen:
På en tangent, grunnet en ubrukelig nettverksteknikker hos kunden,
og vi ikke fikk åpnet porten tilbake til overvåknings serveren.

Så satt kjørte jeg en:
ssh -R 4992:localhost:4992 root@kundeserver.no
laget et program som passet på tunnelen, og fikk den opp om den gikk ned.
Tror kanskje jeg brukte supervisord, har skrevet mittt eget senere.

la dette til hosts filen hos kunden:
127.0.0.1 overvakngingserver.no

Og hadde overvåkning uten problemer i 3 måneder til nettverksteknikkeren fant ut hvordan han skulle få åpnet porten tilbake.

Alt jeg måtte gjøre da de var ferdig var å forandre hosts-filen og slå av tunnelen.

Den var selvfølgelig ikke så heldig, men funket gjorde det

*Jeg har forandret portene bortsett fra 22 for å skjule identiteten min.