ssh i adsl ?

Подели преко

This topic has 36 одговора, 13 гласова, and was last updated 15 years, 2 months раније by DrLove73.

Гледање 1 чланака - 1 до 10 (од 37 укупно)

Аутор

Чланци
1. септембар 2006. у 3:04 am #7753

nVideo
Учесник

sigurno je moguce pristupiti lokalnoj mrezi od nekoliko racunara koji su spojeni na neki adsl router?
ssh u lokalu radi ali treba mi pristup racunarima sa neke druge mreze
Iskljucio sam nat na ruteru otvorio port xxx i konfigurisao ssh da radi sa tim portom
u lokalu radi ali kako da pristupim mojim racunarima sa udaljene mreze?
Na koji nacin?

1. септембар 2006. у 8:21 am #47266

MisterNo
Учесник

Znaci ako trebas da pridjes racunaru na kome ti je ssh preko interneta, na ruteru moras da podesis forwardovanje portova(DNAT), sto znaci da svaki poziv prema ruteru sa interneta po portu 22 redirektujes na port 22 nekog lokalnog racunara.

Ovo sve mozes da uradis sa iptables, ili recimo shorewall-om (isto koristi iptables)

4. септембар 2006. у 3:32 pm #47267

jboban
Учесник

kako da pristupim mojim racunarima sa udaljene mreze?

Prvo i osnovno je da imaš javnu (spolja vidljivu) i fiksnu IP adresu. Ostalo je rutiranje. Ako nemaš, možeš probati neki od programa tipa Hamachi ili NoIP.

19. септембар 2006. у 9:24 pm #47268

nVideo
Учесник

Imam adresu… Milslim da je mozete videti i vi.
Stalno je ista dok ne restarujem ruter , il dok mi ne crkne osigurac na gajbi pa mora da se iskljuci.
ne mogu da pingujem tu adresu sa druge internet mreze, a iz moje lokalne mreze pingujem tu adresu i prilazim adsl ruteru… Ako ne mogu da pingujem, kako bi mogao da radim bilo sta drugo?
Ili ping prolazi samo kroz poseban port? Koji nije otvoren negde na nekom glavnom ruteru?

22. септембар 2006. у 1:26 am #47269

LYb
Учесник

Jesi li ti sredio ovo? Ajmo ukratko… svodi se na:

1. Dignes server na nekoj od masina
2. Forvardujes port na ruteru na tu masinu
3. Pregledas iptables pravila da slucajno ne seces ono sto ne bi hteo da seces (cesto se desava 🙂 )
4. Opalis spolja ssh i vidis da l’ radi

Uzgred, postoje servisi na internetu gde mozes da uzmes kvazi-domen i ako imas dinamicki IP.

Javi sta si/nisi uradio pa da bunarimo dalje.

22. септембар 2006. у 1:08 pm #47270

nVideo
Учесник

Da javim sta sam/nisam uradio:

1. Dignem servrer na nekoj od masina:
Konfigurisao sam /etc/ssh_config i sshd_config na mashini
pokrece se kroz defaultni rc.sshd servis
Server? ssh server? neki drugi? ili ovaj defaultni? ili nesto trece?

2. Forvardujem port na ruteru na tu masinu:
Postavio sam u konfiguraciji istix fajlova xxx port i otvorio isti port na ruteru
kako bi to funkcionisalo.

3. Pregledam iptables pravila da slucajno ne secem ono sto ne bi hteo da secem:
Pregledao sam ix i postavio port koji mislim da mi u zivotu na masini nece trebati,
ali port se koristi za neke druge stvari.
Da li moram da mu zabodem slobodan port?

4. Opalim spolja ssh i vidim da l’ radi:
Kako od spolja da opalim? Kakvom komandom? Sigurno nije kao u lokalu?

Ip adresu imam tako da mislim da mi ne treba kvazi-domen…

23. септембар 2006. у 8:10 am #47271

Nightweaver
Учесник

Pokrenes jedan jedini SSH server koji imas:

/etc/init.d/sshd start ili restart ako vec radi.

Ko ti je provajder? Postoji mogucnost da ce ti trebati neki free domen da bi dosao do rutera.Kada se testira ovako nesto iskljucuje se IPTables..zapravo svaki firewall. Posto podesavas mrezu i server na njoj iskljuci sve sto ti moze smetati pa onda polako dodaj jedno po jedno…nije da ce neko da ti upadne u sistem dok ti je IPTables iskljucen.;)

ssh -p {port} [email protected] ili umesto ovih xxx stavis domen koji si regovao. Ako nista od ovog ne radi javi mi se na private da ti pomognem bas za tvoju mrezu..da ne ostavljas IP ovde.;)

25. септембар 2006. у 8:07 pm #47272

nVideo
Учесник

ip adresa jednog rutera je 212.200.207.65, ovo je adresa jednog od rutera sto imam
ona je sa drugog providera i menjea se stalno. tako da je opusteno!
Mreza o kojoj pricam stalno dobija istu ip adresu rutera.
Iskljucio sam nat na ruteru i otvorio port xxx za ssh, i naravno ne koristim iptables!
Na ovaj forum ne pristupam sa samo jedne mreze! Zato skoro uvek dobijam drugi ip.
mislis da uradim jednostavno:
ssh -p 22 [email protected] i imam pristup?!
Ne verujem!
212.200.207.65 je adresa mog rutera, a ne racunara as kog dolazim!
Kada sam u lokalnoj mrezi ip 212.200.207.65 je moj ruter, a ne jedna od mojix mashina…

25. септембар 2006. у 11:00 pm #47273

LYb
Учесник

Pa zato ti i treba NAT na ruteru za koji uporno pricas da je iskljucen… dakle, sa rutera sa porta tog i tog na lokalnu masinu na port taj i taj.

Inace, ta 212.200.207.65 ti je WAN adresa, ruter ima i lokalnu adresu, budi siguran 😉

Ajde da rezimiramo… Imas mrezu. Ona ima neku WAN (spoljnu adresu) koja je ujedno WAN adresa i na ruteru koji komunicira sa spoljnim svetom. Iza toga recimo imas pet masina i one sve imaju lokalne adrese, naravno. Na trecoj masini, recimo 192.168.111.5 vrtis ssh server na portu 22.
Odradis NAT na ruteru port 22 (ili koji hoces) -> 192.168.111.5:22 i to treba da radi osim ako nesto nisi zeznuo.

Imas na primer:

webserver na 192.168.111.2:80
mailserver na 192.168.111.3:25
ssh server na 192.168.111.5:22

Napravis NAT

212.200.207.65:80 -> 192.168.111.2:80
212.200.207.65:25 -> 192.168.111.3:25
212.200.207.65:22 -> 192.168.111.5:22

Ti SVEMU pristupas preko 212.200.207.65, ruter brine o ostalom.

Sad ako imas kompleksniju mrezu, vise rutera i vise subnetova, moze i to naravno… WAN -> ruter1 -> ruter2 -> masina_u_podmrezi, ili na neki drugi nacin, zavisi kako si organizovao mrezu.

Inace, sto se tice

ssh -p 22 [email protected] i imam pristup?!
Ne verujem!

Ako si odradio NAT kako smo ti objasnjavali, veruj. To je spoljna adresa, ti ruterom “razvrstavas” ono sto dolazi na nju tamo gde tebi odgovara. Ako opalis ssh na tu adresu spolja, negde sa interneta, i ako si taj-i-taj port forwardovao na taj-i-taj port na toj-i-toj masini i ako te tamo ceka ssh server, radice… Dobijas ssh login na toj masini.

E, inace… upravo da ne bi jurio IP koji hoce da se promeni posto nemas fiksnu adresu smo i pominjali one besplatne servise za kvazi-domene. Imas skriptu koja proverava da li je IP promenjen u odredjenom vremenskom intervalu i onda ne brines. Za tu svrhu toplo preporucujem http://www.dyndns.com, kod njih mozes cak da uturis i mx record. Ja ih koristim odavno, a koristim ih jos uvek iako sam dugo na fiksnoj IP adresi… dok se ne nakanim da registrujem domen.

26. септембар 2006. у 1:14 am #47274

nVideo
Учесник

Sa Krsh kombinacije asus rutera preko beotela dobijam stalno istu ip adresu, sem ako ne iskljucim ruter na par dana i ponovo ga ukljucim.
Sa kombinacijom rutera i provajderom sezampro dobijam drugacije varijante ip adresa.
Potreban mi je pristup na Krsh/Asus kombinaciju ili uvek istu ip adresu.
Tako da mi domen ne treba…
Ma da je dobra stvar svejedno 🙂

Mislim da sam sxvatio kombinaciju koju si mi napisao, i mislim da su u pravu…
Probacu tako cim zavrsim neki drugi ruter posto asus vise nije sposoban za konekciju…
Pa ce da javim sta sam uradio…
Аутор

Чланци

Гледање 1 чланака - 1 до 10 (од 37 укупно)

Мораш бити пријављен да би поставио коментар у овој теми.