Èñïîëüçîâàíèå ssh-òóíåëåé äëÿ áåçîïàñíîãî äîñòóïà ê ðåñóðñàì LAN

[al37919]

à êòî îáåùàë ëåãêîñòü äëÿ ôàéëîâîé-ñèñòåìû-òîëüêî-äëÿ-÷òåíèÿ? Îòêðîâåííî ãîâîðÿ äàæå íå çíàþ ÷òî ìîæíî ñäåëàòü ñ ether-wake. ×òîáû îí ðàáîòàë íóæíî, ÷òîáû ó busybox ñòîÿë SUID, à ýòî çíà÷èò, ÷òî ýòîò ïðèçíàê áóäåò è ó âñåõ îñòàëüíûõ óòèëèò, à ýòî åñòü äûðà â áåçîïàñíîñòè îãðîìíîãî ðàçìåðà.

ß áû âàì ïîñîâåòîâàë îáðàòèòü âíèìàíèå íà âíåøíèå óòèëèòû äëÿ òîé æå öåëè. Èì ïðè íåîáõîäèìîñòè ìîæíî âûñòàâèòü ïðàâà êàêèå íàäî.

ipkg list wake
perl-wakeonlan - 0.41-1 - A Perl script that sends 'magic packets' to wake-on-LAN enabled ethernet adapters and motherboards, in order to switch on remot
wakelan - 1.1-2 - send the magic wakeup package over the LAN

[shaman1010]

Ïîêóðèë ìèêðîìàí ïî putty, ïîòðàòèë ïàðó äíåé, íî ðåçóëüòàòà òàê è íå óâèäåë. Íóæíà ïîìîùü.
Çàäà÷à ñòîèò òàêàÿ:
1) Èìååì êîìï íà XP, âíóòðè êîðïîðàòèâíîé ñåòè. (ip 172.48....)
2) Âûõîä â ìèð ÷åðåç ïðîêñþ.
3) Ñ äðóãîé ñòîðîíû ñòîèò ASUS 500gP ðîóòåðîì, ÷åðåç ìîäåì â áðèäæå íà íåì ïîäíÿòî PPPoE. Èìååì âíåøíèé ñòàò. àäðåñ (ip 79.12...)
4) Íà ASUSå ïîäíÿò ssh (dropbear), ïðîïèñàí âõîäíîé ïîðò â iptables.
5) Âíóòðè ëîêàëêà ñ äèàïàçîíîì 172.15...
6) Ó ASUSà ñòàòè÷åñêèé àäðåñ â ëîêàëêó 172.15.15.200

×òî èìååì:
1) Ñ êîðïîðàòèâíîãî êîìïà ïîäíèìàåòñÿ ssh-òóíåëü íà âíåøíèé ip ðîóòåðà (79.12. Âçëåòàåò ñ ïîëïèíêà.
2)  ïðàâèëàõ òóíåëÿ (ïðîáîâàë è ÷åðåç putty è ÷åðåç plink) ïðîïèñàíû íåñêîëüêî ïðàâèë òèïà -L 3395:172.15...:3389 è -L 3389:172.15.15.200:3395 è -R3395:172.48...:3389
3) Ïðè ïîäíÿòèè ñ êîðïîðàòèâêè rdp âèäà localhost:3395 - íà ìàøèíó çà NATîì èç ëîêàëêè 172.15... âëåò íîðìàëüíûé, ñ êëèåíò-ñåðâåðíûìè ïðîãàìè â òó ñòîðîíó - òîæå áåç ïðîáëåì, ÍÎ...

×òî íå ïîëó÷àåòñÿ:
1) Ïðè ïîäíÿòîì ñ êîðïîðàòèâêè òóííåëå çàéòè íà êîðïîðàòèâíûé êîìï èç ñâîåé ëîêàëêè.

Êàê ÿ ïîíèìàþ ïðè äâóõ ïðåäûäóùèõ ïðàâèëàõ òåîðåòè÷åñêè äîëæíî áûëî áûòü ïðè ïîäíÿòèè ñ ëîêàëêè (172.15....) rdp òèïà 175.15.15.200:3395 âñå çàâåñòèñü, íî íå çàâîäèòñÿ :-))
Ïðîáîâàë è localhost:3395 è ñ ïðàâèëàìè òóíåëÿ ýêñïåðèìåíòû ïðîâîäèòü (-L 3389:172.15.15.200:3395 è -R 3395:172.48...:3389 è äâîéíîé òóäà - îáðàòíî è äð. âàðèàíòû), íî ïðè ëþáîì ðàñêëàäå ïîëó÷àåòñÿ ñ êîìïà, íà êîòîðîì ïîäíÿò òóíåëü âëåòàåò êóäà óãîäíî, íî â îáðàòíóþ ñòîðîíó - íåëåòíàÿ ïîãîäà :-))

Ãäå òóïëþ?

[al37919]

Ïîêóðèë ìèêðîìàí ïî putty, ïîòðàòèë ïàðó äíåé, íî ðåçóëüòàòà òàê è íå óâèäåë. Íóæíà ïîìîùü.
Çàäà÷à ñòîèò òàêàÿ:
1) Èìååì êîìï íà XP, âíóòðè êîðïîðàòèâíîé ñåòè. (ip 172.48....)
2) Âûõîä â ìèð ÷åðåç ïðîêñþ.
3) Ñ äðóãîé ñòîðîíû ñòîèò ASUS 500gP ðîóòåðîì, ÷åðåç ìîäåì â áðèäæå íà íåì ïîäíÿòî PPPoE. Èìååì âíåøíèé ñòàò. àäðåñ (ip 79.12...)
4) Íà ASUSå ïîäíÿò ssh (dropbear), ïðîïèñàí âõîäíîé ïîðò â iptables.
5) Âíóòðè ëîêàëêà ñ äèàïàçîíîì 172.15...
6) Ó ASUSà ñòàòè÷åñêèé àäðåñ â ëîêàëêó 172.15.15.200

×òî èìååì:
1) Ñ êîðïîðàòèâíîãî êîìïà ïîäíèìàåòñÿ ssh-òóíåëü íà âíåøíèé ip ðîóòåðà (79.12. Âçëåòàåò ñ ïîëïèíêà.
2)  ïðàâèëàõ òóíåëÿ (ïðîáîâàë è ÷åðåç putty è ÷åðåç plink) ïðîïèñàíû íåñêîëüêî ïðàâèë òèïà -L 3395:172.15...:3389 è -L 3389:172.15.15.200:3395 è -R3395:172.48...:3389
3) Ïðè ïîäíÿòèè ñ êîðïîðàòèâêè rdp âèäà localhost:3395 - íà ìàøèíó çà NATîì èç ëîêàëêè 172.15... âëåò íîðìàëüíûé, ñ êëèåíò-ñåðâåðíûìè ïðîãàìè â òó ñòîðîíó - òîæå áåç ïðîáëåì, ÍÎ...

×òî íå ïîëó÷àåòñÿ:
1) Ïðè ïîäíÿòîì ñ êîðïîðàòèâêè òóííåëå çàéòè íà êîðïîðàòèâíûé êîìï èç ñâîåé ëîêàëêè.

Êàê ÿ ïîíèìàþ ïðè äâóõ ïðåäûäóùèõ ïðàâèëàõ òåîðåòè÷åñêè äîëæíî áûëî áûòü ïðè ïîäíÿòèè ñ ëîêàëêè (172.15....) rdp òèïà 175.15.15.200:3395 âñå çàâåñòèñü, íî íå çàâîäèòñÿ :-))
Ïðîáîâàë è localhost:3395 è ñ ïðàâèëàìè òóíåëÿ ýêñïåðèìåíòû ïðîâîäèòü (-L 3389:172.15.15.200:3395 è -R 3395:172.48...:3389 è äâîéíîé òóäà - îáðàòíî è äð. âàðèàíòû), íî ïðè ëþáîì ðàñêëàäå ïîëó÷àåòñÿ ñ êîìïà, íà êîòîðîì ïîäíÿò òóíåëü âëåòàåò êóäà óãîäíî, íî â îáðàòíóþ ñòîðîíó - íåëåòíàÿ ïîãîäà :-))

Ãäå òóïëþ?

âî ïåðâûõ èñïîëüçîâàíèå â âèäå ïðèâàòíûõ àäðåñîâ âçÿòûõ îò áàëäû äèàïàçîíîâ íå åñòü ãóò è âåðîÿòíàÿ ïðè÷èíà äëÿ ïðîáëåì.

Öèòèðóþ http://www.sovety.net/040000.php

Ïðè ïîñòðîåíèè (ïðîåêòèðîâàíèè) âíóòðåííåé IP-ñåòè ïðè âûáîðå äèàïàçîíîâ ñòàòè÷åñêèõ àäðåñîâ (ëèáî äèàïàçîíîâ äëÿ âûäåëåíèÿ àäðåñîâ DHCP-ñåðâåðàìè) ñëåäóåò ïðèäåðæèâàòüñÿ ðåêîìåíäàöèé RFC3330, â ñîîòâåòñòâèè ñ êîòîðûìè äëÿ èñïîëüçîâàíèÿ âî âíóòðåííèõ ñåòÿõ çàðåçåðâèðîâàíû ñëåäóþùèå äèàïàçîíû àäðåñîâ, óñòàíîâëåííûå RFC1918:
10.0.0.0/8 (10.0.0.0–10.255.255.255); 1 ñåòü êëàññà A
172.16.0.0/12 (172.16.0.0–172.31.255.255); 16 ñåòåé êëàññà B
192.168.0.0/16 (192.168.0.0–192.168.255.255); 256 ñåòåé êëàññà C
Ñîãëàñíî äîêóìåíòó, äàííûå äèàïàçîíû àäðåñîâ íå äîëæíû ïîÿâëÿòüñÿ â Èíòåðíåòå.  ñîîòâåòñòâèè ñ RFC3330 ëþáîé ìàðøðóòèçàòîð â Èíòåðíåòå, îáíàðóæèâ IP-ïàêåò ñ àäðåñîì èç óêàçàííîãî äèàïàçîíà (íåâàæíî, èñòî÷íèê èëè ïðè¸ìíèê), îáÿçàí åãî óíè÷òîæèòü.

íó à ïî ñóùåñòâó òðóäíî ñêàçàòü íàäî ýêñïåðèìåíòðîâàòü äàëüøå.

î÷åâèäíî äîëæåí èñïîëüçîâàòüñÿ òóííåëü òèïà -R ïðè÷åì îäíîãî äîëæíî áûòü äîñòàòî÷íî äëÿ ñâÿçè "îáðàòíî" è îäèí -L äëÿ "òóäà"

ìîæíî ïðîâåðèòü, ÷òî òóííåëü óñòàíîâëåí âûïîëíåíèåì

PHP Code:

netstat -na | grep LISTEN 


è åùå ïðîâåðèòü óäàåòñÿ ëè çàéòè òóäà èç ñàìîé ëîêàëêè --- ò.å. ðàáîòîñïîñîáíîñòü ñåðâèñà, ôàéðâîë è ò.ä.

[shaman1010]

Ñïàñèáî çà ïðî÷òåíèå :-))

"âî ïåðâûõ èñïîëüçîâàíèå â âèäå ïðèâàòíûõ àäðåñîâ âçÿòûõ îò áàëäû äèàïàçîíîâ íå åñòü ãóò è âåðîÿòíàÿ ïðè÷èíà äëÿ ïðîáëåì."

Äèàïàçîí â ìîåì ïðèìåðå - ÷èñòî óñëîâíûé, íà ñàìîì äåëå îáå ñåòêè ïîäïàäàþò ïîä ýòî:

"172.16.0.0/12 (172.16.0.0–172.31.255.255); 16 ñåòåé êëàññà B"

"ìîæíî ïðîâåðèòü, ÷òî òóííåëü óñòàíîâëåí âûïîëíåíèåì

PHP Code:

netstat -na | grep LISTEN 


"

Âîò ÷òî ó ìåíÿ... (íà ñåé÷àñ ïîäúåì ïî òàêèì ïðàâèëàì:
PLINK.EXE -v -P 1150 -ssh -2 -l þçåð -pw ïàðîëü -N -T -a -x -noagent -batch -R 172.15.15.200:2220:172.48.1.150:2210 -L 172.48.1.150:2220:172.15.15.200:2210 79.11.12.13....(çäåñü àäðåñà íå òå, êîòîðûå èñïîëüçóþòñÿ â ðåàëå, âñå ip ñîîòâåòñòâóþò êëàññó Â, íî äëÿ ïðèìåðà ÿ èõ ÷óòîê ïîìåíÿë :-)) íà ñàìîì äåëå ñìîòðèì íà 172.15... à èñïîëüçóþ 172.19...., òàê ÷òî ýòè ïàêåòû íå äðîïàþòñÿ, äà è â îäíó ñòîðîíó òóíåëü ðàáîòàåò âñåãäà!))
ï
ðè ïîäíÿòèè óêàçàíî, ÷òî âñå ãóä...(3389 ïðîïèñàíû â putty)

Access granted
Local port 3390 forwarding to 172.15.15.3:3389
Local port 172.48.1.150:2220 forwarding to 172.15.15.200:2210
Requesting remote port 3390 forward to 172.48.1.150:3389
Requesting remote port 172.15.15.200:2220 forward to 172.48.1.150:2210
Remote port forwarding from 2210 enabled
Remote port forwarding from 3390 enabled
Remote port forwarding from 172.15.15.200:2220 enabled

$ netstat -na | grep LISTEN
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1025 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2210 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 172.15.15.200:139 0.0.0.0:* LISTEN
tcp 0 0 172.15.15.200:2220 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9100 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5431 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3395 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3838 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 1318 /tmp/php-fastcgi.socket-0
unix 2 [ ACC ] STREAM LISTENING 1323 /tmp/php-fastcgi.socket-1
unix 2 [ ACC ] STREAM LISTENING 1326 /tmp/php-fastcgi.socket-2
unix 2 [ ACC ] STREAM LISTENING 1329 /tmp/php-fastcgi.socket-3



"è åùå ïðîâåðèòü óäàåòñÿ ëè çàéòè òóäà èç ñàìîé ëîêàëêè --- ò.å. ðàáîòîñïîñîáíîñòü ñåðâèñà, ôàéðâîë è ò.ä."

Ñ êîðïîðàòèâíîé ëîêàëêè ïî 2210 - âëåò áåç ïðîáëåì, è ñ êîðïîðàòèâêè ïî 2220 íà ñâîþ ëîêàëêó çà íàòîì - òîæå âëåò áåç ïðîáëåì, ïðîáëåìà òîëüêî â îáðàòíîì íàïðàâëåíèè...

Ïðè ïîïûòêàõ ñîåäèíåíèÿ ïî 2220 èç ñâîåé ëîêàëêè â ëîãàõ:

Received remote port 2220 open request from 172.15.15.3:4322
Attempting to forward remote port to 172.48.1.150:2210
Forwarded port opened successfully
Forwarded port closed -------- ñ äðóãîé ñòîðîíû ïèøåò error connection closed, ïðè÷åì èìåííî ïîñëå íà÷àëà îòïðàâëåíèÿ ïàêåòîâ......


È åùå - íà âõîäíîé êîðïîðàòèâíîé ïðîêñå ïîðò ssh (â ïðèìåðå 1150) äîëæåí áûòü ðàçðåøåí?

[AlekseyA]

Íóæíà ïîìîùü!
Äîìà íà ðîóòåðå âñå ñäåëàë ïî ïåðâîìó ïîñòó. Íî ñ ðàáî÷åãî êîìïà íå ìîãó îòêðûòü òóíåëü, âûëåòàåò îêíî "Network error:Connection timed out"

Ïîäñêàæèòå êàê ïðîâåðèòü ðàáîòîñïîñîáíîñòü ssh-òóíåëÿ íàõîäÿñü äîìà?

Åñòü åùå ïîäîçðåíèå ÷òî íà ðàáîòå ñèñàäìèí ïåðåêðûë ìíîãèå ïîðòû. Ïîäñêàæèòå êàê íàéòè ðàáî÷èé ïîðò è êàê ïîòîì ïî íèìó îòêðûòü òóíåëü?

PS: èìåþ âíåøíèé ñòàò-IP.

[shaman1010]

Äëÿ ïîäíÿòèÿ òóíåëÿ èç ðàáî÷åãî ìåñòà íà äîìàøíèé ðîóòåð äîëæíî ñîáëþñòèñü íåñêîëüêî óñëîâèé:
1) ðàáîòîñïîñîáíîñòü ñàìîãî òóíåëÿ (ìîæíî ïðîâåðèòü ïîäíÿòèåì èç äîìàøíåé ëîêàëüíîé ñåòè.
2) â ôàéðâîëå ðîóòåðà äîëæåí áûòü ðàçðåøåí âõîäÿùèé ïîðò, ïî êîòîðîìó áóäåò îñóùåñòâëÿòüñÿ ïîäúåì ssh/
3) ïðîêñÿ íà ðàáîòå íå äîëæíà îòôóòáîëèâàòü 443 ïîðò (âíå çàâèñèìîñòè îò ïîðòà ïîäíÿòèÿ ssh íà äîìàøíåì ðîóòåðå). Ò.å. çàïðîñû ssh èçíà÷àëüíî øóðóþò ÷åðåç 443 ïîðò, âíå çàâèñèìîñòè îò http-íîãî ïîðòà ïðîêñè èëè ïîðòà, ïî êîòîðîìó ïîäíèìàåòñÿ ssh íà ðîóòåðå.

Ïî êðàéíåé ìåðå ñ ïîäíÿòèåì òóíåëÿ ñ ðàáî÷åãî ìåñòà íà äîìàøíèé ðîóòåð áîëüøå îñîáûõ çàìîðî÷åê íåò (íó åñëè òû íå çàáûë â putty ïðîïèñàòü ÷åðåç êàêóþ ïðîêñþ åìó íà ðàáîòå áåãàòü :-))

[ABATAPA]

Äëÿ ïîäíÿòèÿ òóíåëÿ èç ðàáî÷åãî ìåñòà íà äîìàøíèé ðîóòåð äîëæíî ñîáëþñòèñü íåñêîëüêî óñëîâèé:

Íó, âîîáùå-òî äîñòàòî÷íî õîòÿ áû 1 ïîðòà äëÿ ïîäêëþ÷åíèÿ ê SSH - è ssh èç OpenSSH, è Putty ìîãóò âûñòóïàòü â êà÷åñòâå SOCKS-ïðîêñè. È òîãäà íèêàêèõ äðóãèõ òóííåëåé äëÿ äîñòóïà, íàïðèìåð, ê ïàíåëè óïðàâëåíèÿ (èëè web-êîíñîëè transmission, è ò.ä.) íå íóæíî.

PS: Ýòî îïèñàíî â èíñòðóêöèè.

[AlekseyA]

Äëÿ ïîäíÿòèÿ òóíåëÿ èç ðàáî÷åãî ìåñòà íà äîìàøíèé ðîóòåð äîëæíî ñîáëþñòèñü íåñêîëüêî óñëîâèé:
1) ðàáîòîñïîñîáíîñòü ñàìîãî òóíåëÿ (ìîæíî ïðîâåðèòü ïîäíÿòèåì èç äîìàøíåé ëîêàëüíîé ñåòè.

Ïîÿñíèòå, ÷òî çíà÷èò "ïîäíÿòèåì èç äîìàøíåé ëîêàëüíîé ñåòè".
 äîìàøíåé ñåòè (192.168.1.1/255) ñ ÁÁ ïî LAN è íîóò ïî WI-FI putty-ssh îòêðûâàåòñÿ è ðàáîòàåò, íî ýòî åñòü â êàæäîé èíñòðóêöèè ñ íóëÿ, ÷åðåç ýòî ïðîèñõîäèò íàñòðîéêà ðîóòåðà.
Ýòî èìååòñÿ ââèäó?

2) â ôàéðâîëå ðîóòåðà äîëæåí áûòü ðàçðåøåí âõîäÿùèé ïîðò, ïî êîòîðîìó áóäåò îñóùåñòâëÿòüñÿ ïîäúåì ssh/

 post-firewall ïðîïèñàíî, êàê â ïåðâîì ïîñòå:

#! /bin/sh
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT

3) ïðîêñÿ íà ðàáîòå íå äîëæíà îòôóòáîëèâàòü 443 ïîðò

Êàê ýòî ïðîâåðèòü?

(íó åñëè òû íå çàáûë â putty ïðîïèñàòü ÷åðåç êàêóþ ïðîêñþ åìó íà ðàáîòå áåãàòü :-))

Ïîÿñíèòå, ÷òî èìåëîñü ââèäó, âðîäå íà ðàáîòå íåò ïðîêñè. Êàê ýòî ïðîâåðèòü? È åñëè îíà âñå æå åñòü, ãäå ïðîïèñàòü â putty?

Äà, ïîõîæå åñòü åù¸ îäíà ïðîáëåìà: ñåòü ïðîâàéäåðà òèïà 10.1.51.1

[kozian]

Åñòü òàêàÿ ïðîãðàììêà - Bitwise Tunneler.
Áåñïëàòíàÿ, åñëè "personal usage" ;-)
Ïîçâîëÿåò äåëàòü ÏîðòÌåïïèíãè ïðÿìûå è îáðàòíûå, à òàê æå âñòðîåíàÿ ïðîêñè socks4\5\http è äîïîëíèòåëüíûå ïðèáëóäû.
 äîïîëíåíèè ïðîãðàììêàìè òèïà SocksCap (ïîçâîëÿåò âñå ñîåäèíåíèÿ ïðîãðàììû ïîñûëàòü ÷åðåç socks ïðîêñþ), î÷åíü ïðîñòî ëþáîå ïðèëîæåíèå òóíåëèðîâàòü. Èãðû, Áðîóçåðû, Ïî÷òîâûå êëèåíòû.
Ïðåäëàãàþ âêëþ÷èòü â ïåðâîíà÷àëüíîå îïèñàíèå ;-)

[kozian]

2 AlekseyA
Åñëè ðàñ÷èòûâàòü, ÷òî åñòü âíåøíèé IP, è îí óêàçàí ïðàâèëüíî, òî:

1. Çàïóñêàòü SSH íà ðîóòåðå íóæíî íà 80 èëè 443 ïîðòó, ò.ê. ñêîðåå âñåãî îñòàëüíûå çàêðûòû. (â íîðìàëüíûõ ìåñòàõ 443 çàêðûâàþò òîæå ïî-óìîë÷àíèþ)
Êàê àëüòåðíàòèâà, ìîæíî ïðîïèñàòü ðîóòåð ó ñåáÿ â âèäå âèðòóëüíîãî ñåðâåðà ñ local port - 22. (âíåøíèé ïîðò 443, ëîêàëüíûé ïîðò 22, ëîêàëüíûé IP - 192.168.1.1). Òàê íàñòðîåíî ó ìåíÿ - ðàáîòàåò.

2. iptables -A INPUT -p tcp --syn --dport [22] -j ACCEPT
Åãî, ñîîòâåòñòâåííî, çàìåíèòü íà 80 èëè 443.

3. Åñëè ïðîêñè íà ðàáîòå åñòü, ñêîðåå âñåãî åå íàäî óêàçàòü â ñâîéñòâàõ ïîäêëþ÷åíèÿ ssh êëèåíòà.

p.s. ïðîâåðÿòü ìîæíî, çàõîäÿ ÷åðåç áðîóçåð (ñòàâÿ ñîîòâåòñâóþùèé ïîðò) è ñìîòðÿ ñòàòóñ ñîåäèíåíèÿ èëè îøèáêè. òèïà http://some.server.ru:22/

[al37919]

Äà, ïîõîæå åñòü åù¸ îäíà ïðîáëåìà: ñåòü ïðîâàéäåðà òèïà 10.1.51.1

ýòî ñåðûé IP, ñíàðóæè îí íå áóäåò âèäåí.

[AlekseyA]

Ðåáÿòà! kozian è al37919 ñïàñèáî çà ïîìîùü!
Åäèíñòâåííàÿ ïðîñüáà: îòâåòû íåìíîãî ðàçâåðíóòåé ìîæíî? *nix íà÷àë èçó÷àòü ñ ïðèîáðåòåíèåì WL-500gP.

1. Çàïóñêàòü SSH íà ðîóòåðå íóæíî íà 80 èëè 443 ïîðòó

Ïðîâåðèë íà ðàáîòå ïîõîæå ðàáîòàåò òîëüêî 80 ïîðò. Äîñòàòî÷íî ëè áóäåò çàïèñàòü dropbear -p 80 â post-boot èëè íåîáõîäèìî èçìåíèòü ÷òî-òî åù¸? Íà äàííûé ìîìåíò â post-boot çàïèñàíî dropbear > /dev/null 2>&1.

Êàê àëüòåðíàòèâà, ìîæíî ïðîïèñàòü ðîóòåð ó ñåáÿ â âèäå âèðòóëüíîãî ñåðâåðà ñ local port - 22. (âíåøíèé ïîðò 443, ëîêàëüíûé ïîðò 22, ëîêàëüíûé IP - 192.168.1.1).

Êàê ýòî ñäåëàòü, åñëè áóäåò íåîáõîäèìîñòü?

3. Åñëè ïðîêñè íà ðàáîòå åñòü, ñêîðåå âñåãî åå íàäî óêàçàòü â ñâîéñòâàõ ïîäêëþ÷åíèÿ ssh êëèåíòà.

 êàêîé âêëàäêå ýòî íàõîäèòñÿ è êàê îïðåäèëèòü åñòü èëè íåò ïðîêñè?
 IE â ñâîéñòâàõ íà ðàáî÷åì êîìïå òàêîå:


al37919

ýòî ñåðûé IP, ñíàðóæè îí íå áóäåò âèäåí.

 ïîñòå 20 äàííîé òåìû áûëî íàïèñàíî ÷òî çà NAT ïðîâàéäåðà äîñòó÷àòüñÿ íå ïîëè÷èòñÿ, âîò ÿ è íå çíàþ ÷òî äåëàòü è ãäå êîïàòü.

[al37919]

ÏÊ1 --- ïðîêñè? --- <èíåò> --- ïðîâàéäåð --- <10.X.X.X> --- wl500g --- ÏÊ2

Ïðè òàêîé êîíôèãóðàöèè ñåòè ñ ÏÊ1 ïîëó÷èòü äîñòóï íàïðÿìóþ ê wl500g è ÏÊ2 çà íèì íåëüçÿ.

Ïðè óñëîâèè, åñëè íà ÏÊ1 áåëûé àäðåñ è ïðîêñè ïóñòèò íà êàêîé íèáóäü åãî ïîðò ñ óëèöû, òî ìîæíî ïûòàòüñÿ ïîäíÿòü òóííåëü ñ wl500g íà ÏÊ1, ïðåäâàðèòåëüíî ïîñòàâèâ ssh ñåðâåð íà ÏÊ1.  ýòîì ñëó÷àå åñëè î÷åíü ïîâåçåò è âñå çàðàáîòàåò, òî ìîæíî áóäåò ñ ÏÊ1 çàéòè íà wl500g è ÏÊ2

Ýòî òî, î ÷åì óïîìÿíóòûé ïîñò serebr è ñ ÷åì îí ïîòîì áîðîëñÿ è â êîíöå êîíöîâ óñïåøíî

[kozian]

Ðåáÿòà! kozian è al37919 ñïàñèáî çà ïîìîùü!
Åäèíñòâåííàÿ ïðîñüáà: îòâåòû íåìíîãî ðàçâåðíóòåé ìîæíî? *nix íà÷àë èçó÷àòü ñ ïðèîáðåòåíèåì WL-500gP.


Ïðîâåðèë íà ðàáîòå ïîõîæå ðàáîòàåò òîëüêî 80 ïîðò. Äîñòàòî÷íî ëè áóäåò çàïèñàòü dropbear -p 80 â post-boot èëè íåîáõîäèìî èçìåíèòü ÷òî-òî åù¸? Íà äàííûé ìîìåíò â post-boot çàïèñàíî dropbear > /dev/null 2>&1.

Íó òîãäà ìîæíî dropbear -p 80 > /dev/null 2>&1
ïåðåíàïðàâëåíèå â dev/null íóæíî, ÷òîáû îí ñîîáùåíèÿ íå âûäàâàë â êîíñîëü.

Êàê ýòî ñäåëàòü, åñëè áóäåò íåîáõîäèìîñòü?

Ýòî äåëàåòñÿ ÷åðåç web-èíòåðôåéñ. Òàì NAT Setting -> Virtual servers
Äîáàâëÿåøü
Port Range 80
Local IP 192.168.1.1
Local Port 22

Èìÿ òîæå êàêîå-íèòü òèïà "ïåðåíàïðàâëåíèå ssh ñ http"

 êàêîé âêëàäêå ýòî íàõîäèòñÿ è êàê îïðåäèëèòü åñòü èëè íåò ïðîêñè?
 IE â ñâîéñòâàõ íà ðàáî÷åì êîìïå òàêîå:

Òóò ïðîáëåìêà, âèäèìî ) Àâòîíàñòðîéêà ïðîêñè. ß, ê ñîæàëåíèþ, íå çíàþ, êàê îíî ðàáîòàåò.
Ìîæíî ïîïðîáîâàòü ñäåëàòü òàê:
1. Ïîñòàðàòüñÿ ñäåëàòü ìèíèìóì ñîåäèíåíèé ïî ñåòè. (çàêðûòü áðîóçåðû è ò.ï.)
2. Ñìîòðèøü ñ ïîìîùüþ netstat -na â êîíñîëè âèíäû, êàêèå åñòü ïîäêëþ÷åíèÿ
3. Çàïóñêàåøü iexplorer, îòêðûâàåøü êàêóþ-íèáóäü ñòðàíèöó, ñìîòðèøü îïÿòü netstat -na, êàêîå íîâîå ñîåäèíåíèå ïîÿâèëîñü.
(èëè ìîæíî netstat -nab, è ïîñìîòðåòü ïî PID åêñïëîðåðà åãî)
îíî áóäåò òâîåãî êîìïüþòåðà äî êàêîãî-òî ñåðâåðà (ïðîêñè) ñ ïîðòîì 8080 èëè 3128 - ýòî ñòàíäàðòíûå ïîðòû ïðîêñè.

Âîò ýòè IP è ïîðò è áóäóò ïðîêñè...

al37919

 ïîñòå 20 äàííîé òåìû áûëî íàïèñàíî ÷òî çà NAT ïðîâàéäåðà äîñòó÷àòüñÿ íå ïîëè÷èòñÿ, âîò ÿ è íå çíàþ ÷òî äåëàòü è ãäå êîïàòü.

Êñòàòè, ñàìàÿ áîëüøàÿ ïðîáëåìà... Ïðîâåðèòü äîñòîâåðíî ìîæíî òàê:
1. Çàõîäèøü ÷åðåç web-èíòåðôåñ, Status & Log -> Status, ñìîòðèøü òàì ïîëå â WAN Interface - IP adress.
2. Çàõîäèøü íà myip.yandex.ru, ñìîòðèøü, êàêîé ó òåáÿ òàì âûäàëñÿ IP - ýòî òâîé âíåøíèé IP èëè IP øëþçà ïðîâàéäåðà...

Åñëè àäðåñà â îáîèõ ñëó÷àÿõ îäèíàêîâûå - âñå íîðìàëüíî, âíåøíèé àäðåñ.
Åñëè ðàçíûå - òî, ñêîðåå âñåãî, íè÷åãî íå ïîëó÷èòñÿ...

[AlekseyA]

ÏÊ1 --- ïðîêñè? --- <èíåò> --- ïðîâàéäåð --- <10.X.X.X> --- wl500g --- ÏÊ2

...ñ ÷åì îí ïîòîì áîðîëñÿ è â êîíöå êîíöîâ óñïåøíî

Ñèòóàöèÿ ïîõîæàÿ îäèí â îäèí. Òîëüêî ïðî ïðîêñè ïîêà íè÷åãî ñêàçàòü íå ìîãó, ýòî îñòàâèì äî ïîíåäåëüíèêà.

Âíåøíèé-äîìàøíèé IP àäðåñ â èíåòå ñòàòè÷åñêèé, ÿ çà íåãî ïðîâó ïëî÷ó. Íà ðàáîòå âíåøíèé âðîäå òîæå âñåãäà îäèí è òîòæå ïîêàçûâàåò.


Ñäåëàë dropbear -p 80 > /dev/null 2>&1 è â Virtual servers âñå íàñòðîèë.

Putty îòêàçûâàåòñÿ çàõîäèòü ïî ssh, ïî òåëíåòó çàõîäèò.
Ïî êîìàíäå ps --- dropbear íå ïîÿâëÿåòñÿ. ÷òî òî íå òàê?
Âîçâðàùàÿ dropbear > /dev/null 2>&1, ssh ðàáîòàåò.

Íóæíî ëè èñïðàâëÿòü ñòðî÷êó
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
íà 80