ssh i adsl ?

Подели преко

This topic has 36 odgovora, 13 glasova, and was last updated 13 years, 3 months ranije by DrLove73.

Gledanje 1 članaka - 1 do 10 (od 37 ukupno)

Autor

Članci
1. septembra 2006. u 3:04 am #7753

nVideo
Učesnik

sigurno je moguce pristupiti lokalnoj mrezi od nekoliko racunara koji su spojeni na neki adsl router?
ssh u lokalu radi ali treba mi pristup racunarima sa neke druge mreze
Iskljucio sam nat na ruteru otvorio port xxx i konfigurisao ssh da radi sa tim portom
u lokalu radi ali kako da pristupim mojim racunarima sa udaljene mreze?
Na koji nacin?

1. septembra 2006. u 8:21 am #47266

MisterNo
Učesnik

Znaci ako trebas da pridjes racunaru na kome ti je ssh preko interneta, na ruteru moras da podesis forwardovanje portova(DNAT), sto znaci da svaki poziv prema ruteru sa interneta po portu 22 redirektujes na port 22 nekog lokalnog racunara.

Ovo sve mozes da uradis sa iptables, ili recimo shorewall-om (isto koristi iptables)

4. septembra 2006. u 3:32 pm #47267

jboban
Učesnik

kako da pristupim mojim racunarima sa udaljene mreze?

Prvo i osnovno je da imaš javnu (spolja vidljivu) i fiksnu IP adresu. Ostalo je rutiranje. Ako nemaš, možeš probati neki od programa tipa Hamachi ili NoIP.

19. septembra 2006. u 9:24 pm #47268

nVideo
Učesnik

Imam adresu… Milslim da je mozete videti i vi.
Stalno je ista dok ne restarujem ruter , il dok mi ne crkne osigurac na gajbi pa mora da se iskljuci.
ne mogu da pingujem tu adresu sa druge internet mreze, a iz moje lokalne mreze pingujem tu adresu i prilazim adsl ruteru… Ako ne mogu da pingujem, kako bi mogao da radim bilo sta drugo?
Ili ping prolazi samo kroz poseban port? Koji nije otvoren negde na nekom glavnom ruteru?

22. septembra 2006. u 1:26 am #47269

LYb
Učesnik

Jesi li ti sredio ovo? Ajmo ukratko… svodi se na:

1. Dignes server na nekoj od masina
2. Forvardujes port na ruteru na tu masinu
3. Pregledas iptables pravila da slucajno ne seces ono sto ne bi hteo da seces (cesto se desava 🙂 )
4. Opalis spolja ssh i vidis da l’ radi

Uzgred, postoje servisi na internetu gde mozes da uzmes kvazi-domen i ako imas dinamicki IP.

Javi sta si/nisi uradio pa da bunarimo dalje.

22. septembra 2006. u 1:08 pm #47270

nVideo
Učesnik

Da javim sta sam/nisam uradio:

1. Dignem servrer na nekoj od masina:
Konfigurisao sam /etc/ssh_config i sshd_config na mashini
pokrece se kroz defaultni rc.sshd servis
Server? ssh server? neki drugi? ili ovaj defaultni? ili nesto trece?

2. Forvardujem port na ruteru na tu masinu:
Postavio sam u konfiguraciji istix fajlova xxx port i otvorio isti port na ruteru
kako bi to funkcionisalo.

3. Pregledam iptables pravila da slucajno ne secem ono sto ne bi hteo da secem:
Pregledao sam ix i postavio port koji mislim da mi u zivotu na masini nece trebati,
ali port se koristi za neke druge stvari.
Da li moram da mu zabodem slobodan port?

4. Opalim spolja ssh i vidim da l’ radi:
Kako od spolja da opalim? Kakvom komandom? Sigurno nije kao u lokalu?

Ip adresu imam tako da mislim da mi ne treba kvazi-domen…

23. septembra 2006. u 8:10 am #47271

Nightweaver
Učesnik

Pokrenes jedan jedini SSH server koji imas:

/etc/init.d/sshd start ili restart ako vec radi.

Ko ti je provajder? Postoji mogucnost da ce ti trebati neki free domen da bi dosao do rutera.Kada se testira ovako nesto iskljucuje se IPTables..zapravo svaki firewall. Posto podesavas mrezu i server na njoj iskljuci sve sto ti moze smetati pa onda polako dodaj jedno po jedno…nije da ce neko da ti upadne u sistem dok ti je IPTables iskljucen.;)

ssh -p {port} [email protected] ili umesto ovih xxx stavis domen koji si regovao. Ako nista od ovog ne radi javi mi se na private da ti pomognem bas za tvoju mrezu..da ne ostavljas IP ovde.;)

25. septembra 2006. u 8:07 pm #47272

nVideo
Učesnik

ip adresa jednog rutera je 212.200.207.65, ovo je adresa jednog od rutera sto imam
ona je sa drugog providera i menjea se stalno. tako da je opusteno!
Mreza o kojoj pricam stalno dobija istu ip adresu rutera.
Iskljucio sam nat na ruteru i otvorio port xxx za ssh, i naravno ne koristim iptables!
Na ovaj forum ne pristupam sa samo jedne mreze! Zato skoro uvek dobijam drugi ip.
mislis da uradim jednostavno:
ssh -p 22 [email protected] i imam pristup?!
Ne verujem!
212.200.207.65 je adresa mog rutera, a ne racunara as kog dolazim!
Kada sam u lokalnoj mrezi ip 212.200.207.65 je moj ruter, a ne jedna od mojix mashina…

25. septembra 2006. u 11:00 pm #47273

LYb
Učesnik

Pa zato ti i treba NAT na ruteru za koji uporno pricas da je iskljucen… dakle, sa rutera sa porta tog i tog na lokalnu masinu na port taj i taj.

Inace, ta 212.200.207.65 ti je WAN adresa, ruter ima i lokalnu adresu, budi siguran 😉

Ajde da rezimiramo… Imas mrezu. Ona ima neku WAN (spoljnu adresu) koja je ujedno WAN adresa i na ruteru koji komunicira sa spoljnim svetom. Iza toga recimo imas pet masina i one sve imaju lokalne adrese, naravno. Na trecoj masini, recimo 192.168.111.5 vrtis ssh server na portu 22.
Odradis NAT na ruteru port 22 (ili koji hoces) -> 192.168.111.5:22 i to treba da radi osim ako nesto nisi zeznuo.

Imas na primer:

webserver na 192.168.111.2:80
mailserver na 192.168.111.3:25
ssh server na 192.168.111.5:22

Napravis NAT

212.200.207.65:80 -> 192.168.111.2:80
212.200.207.65:25 -> 192.168.111.3:25
212.200.207.65:22 -> 192.168.111.5:22

Ti SVEMU pristupas preko 212.200.207.65, ruter brine o ostalom.

Sad ako imas kompleksniju mrezu, vise rutera i vise subnetova, moze i to naravno… WAN -> ruter1 -> ruter2 -> masina_u_podmrezi, ili na neki drugi nacin, zavisi kako si organizovao mrezu.

Inace, sto se tice

ssh -p 22 [email protected] i imam pristup?!
Ne verujem!

Ako si odradio NAT kako smo ti objasnjavali, veruj. To je spoljna adresa, ti ruterom “razvrstavas” ono sto dolazi na nju tamo gde tebi odgovara. Ako opalis ssh na tu adresu spolja, negde sa interneta, i ako si taj-i-taj port forwardovao na taj-i-taj port na toj-i-toj masini i ako te tamo ceka ssh server, radice… Dobijas ssh login na toj masini.

E, inace… upravo da ne bi jurio IP koji hoce da se promeni posto nemas fiksnu adresu smo i pominjali one besplatne servise za kvazi-domene. Imas skriptu koja proverava da li je IP promenjen u odredjenom vremenskom intervalu i onda ne brines. Za tu svrhu toplo preporucujem http://www.dyndns.com, kod njih mozes cak da uturis i mx record. Ja ih koristim odavno, a koristim ih jos uvek iako sam dugo na fiksnoj IP adresi… dok se ne nakanim da registrujem domen.

26. septembra 2006. u 1:14 am #47274

nVideo
Učesnik

Sa Krsh kombinacije asus rutera preko beotela dobijam stalno istu ip adresu, sem ako ne iskljucim ruter na par dana i ponovo ga ukljucim.
Sa kombinacijom rutera i provajderom sezampro dobijam drugacije varijante ip adresa.
Potreban mi je pristup na Krsh/Asus kombinaciju ili uvek istu ip adresu.
Tako da mi domen ne treba…
Ma da je dobra stvar svejedno 🙂

Mislim da sam sxvatio kombinaciju koju si mi napisao, i mislim da su u pravu…
Probacu tako cim zavrsim neki drugi ruter posto asus vise nije sposoban za konekciju…
Pa ce da javim sta sam uradio…
Autor

Članci

Gledanje 1 članaka - 1 do 10 (od 37 ukupno)

Moraš biti prijavljen da bi postavio komentar u ovoj temi.