Dotaz: UDP tunel

Cau, snazim se rozchodit UDP tunel pomoci ssh a netcatu ale nedari se. Delam to takto:

1) Prvni udelam ssh tunel: ssh server_kde_mam_unix_ucet.cz -L 8888:localhost:8888

2) na tom serveru pak pomoci netcatu takto: nc -l -p 8888 < /tmp/myfifo | nc -u udp_server_kam_se_chci_dostat 12345 > /tmp/myfifo

3) na svojem lokalnim pocitaci takto: nc -l -u -p 12345 < /tmp/myfifo | nc localhost 8888 > /tmp/myfifo

Mno a tunel se chova nejak divne, zatim ho testuju tak ze zkousim vytunelovat nejaky DNS server. Pokud se do tunelu pripojim z localhostu tak to vypada, ze se chova normalne.Tzn. porad drzi a lezou z neho odpovedi na DNS dotazy ktere do neho cpu, ale kdyz se do tunelu prihlasim z jineho pocitace (windows xp), ktery je se mnou na LANu, tak po prvnim UDP paketu tunel spadne. Tzn. dostanu odpoved na jeden DNS dotaz a pak uz tunel nereaguje (nc ale porad bezi, neukonci se). Ze site pak dostavam ICMP destination unreachable (port unreachable). Celkem nechapu proc se chova jinak, kdyz se do neho pripojuju z localhostu a jinak, kdyz se do neho pripojuju z remote pocitace. Na netu je spousta clanku o tuneling modu v netcatu a vsude pouzivaji parametr -L ale to v mem netcatu vubec neni. Pouzit jinou verzi nemuzu protoze na tom serveru kam se pripojuju pres ssh mam jen omezena prava.Nevite nekdo co s tim ? Jak udelat aby to vytvorilo permanentni UDP tunel ktery bude tunelovat data z remote pocitace ?

Diky za odpoved

Mozna to nebude mozne, ale nedalo by se pouzit OpenVPNN? Myslim, ze by to bylo jednodussi. Na firme ho pouzivam (teda v rezimu klient-server, to je fakt) k plne spokojenosti a bez problemu.

Dejv

Tak uz jsem to vyresil. Misto netcatu jsem pouzil mazany nastroj socat: socat UDP-LISTEN:500,fork TCP4:localhost:8888, ten parametr fork resi to aby to prijmalo libovolny pocet konekci. Navic ten nastroj je navrzeny dost obecne, dokaze propojit dva libovolne bytove streamy, at uz jde o nejaky sitovy protokol nebo soubor, fakt hezky :)