Reply With QuoteOriginally Posted by Pablo Escobar
Белый IP понятно. Задача как раз без него обойтись. См. мой первый псот. Нет получается вариантов?
С помощью хамача же можно с серого айпи зайти на компютер с серым айпи.
Forum Guru
роутер из этой цепочки можно исключить и коннектиться сразу на телефон. нужен "белый" ip и некий софт на нем (он в любом случае нужен).
Junior Member
Белый IP понятно. Задача как раз без него обойтись. См. мой первый псот. Нет получается вариантов?
С помощью хамача же можно с серого айпи зайти на компютер с серым айпи.
Forum Guru
тогда разбирайтесь с openvpn или его аналогами. заодно смотрите софт для вашего смартфона, который будет принимать входящие подключения. я бы начал с этого софта.
но что-то мне подсказывает, что это извращение. экономия пяти баксов этого не стоит.
Junior Member
Входящие подключения софт на смартфоне принимает без проблем.Когда я дома и подключен к инету через вайфай через роутер (на роутере настроено перенаправление порта на смартфон), то к смартфону без проблем через инет люди коннектятся.
То есть с этим проблем нет. Вопрос имеено в настройке роутера.
Экономия не 5 баксов, а 20 получается.
240 в год - можно и заморочится и настроить.
Я думал может есть готвые варианты или тема актуальна и для других будет. Например в игрушку удаленно можно порубится будет без статик IP.
Last edited by agpecam; 17-01-2011 at 14:41.
Junior Member
нашел прогу zatunnel для WM
http://4pda.ru/forum/index.php?showt...11&hl=zatunnel
позволяет SSH соединение с роутером создавать. Соеденение создается. Прога эта с коммуникатора с роутером коннеектится. Теперь вопрос ,как сделать ,чтобы роутер мог к телефону обращаться по этому созданому соеденению.
Никто не сможет подсказать?
См. тему "Использование ssh-тунелей для безопасного доступа к ресурсам LAN".
The Last Millenium
Не читал пол-темы.
1) Для игрушек есть Windows и Linux порт Hamachi2 ( точнее он теперь LogMeIn Hamachi2). Так вот, он теперь закрытый и есть только под x86 и x86_64 архитектуры. Для Linux он в LogMeIn Labs (бета). На роутере архитектура MIPS - под нее Hamachi нету. И потом, гораздо проще поставить Хамачу на сам комп.
2) Для роутеров Asus WL5xx, WL7xx, RTxx на текущий момент НЕТ Hamachi2 и быть не может, так как нет исходного кода для сборки под MIPS.
3) Чтобы связать несколько точек(компьютеров), хотя бы у одного из них должен быть реальный IP-адрес, доступный из интернета (или хотя бы 1 открытый порт). Если IP-адрес динамический, его нужно повесить на DynDNS чтобы избежать секса. Именно по этому принципу работает Hamachi2 - у Hamachi2 есть центральные сервера, к которым тянутся оба клиента и уже на сервере их связывают. Все данные идут через этот сервер. Проведите аналогию с электронной почтой - vasya@mail.ru отправляет письмо на petya@mail.ru. В данном случае сервер mail.ru является связующим звеном, так как вы не можете отправить письмо на "просто vasya" или "просто petya".
4)То, что вы хотите, называется back-tunneling, когда соединение идет от сервера на клиента, инициировавшего соединение. Также почитайте про Reverse Proxy, принцип тот же.Прримерно так:
Через гпрс выхожу на роутер. Создаю например впн соединение. Впн сервер на роутере должен быть.
На роутере перенаправление портов натсраиваю - например все входящие на порт 22222 должны на мой телефон (коммуникатор с WM6) перенаправляться.
И люди извне образаются к роутеру по этом упорту и попадают на мой телефон.
По сути что вам надо: вы с мобилы кидаете канал (VPN\SSH) до роутера, а все запросы ползут по этому каналу от роутера к вам.
У вас 2 варианта
1) сделать SSH-тунеллирование
2) сделать VPN-тунеллирование
Кстати вот SSH-туннель
http://wl500g.info/showthread.php?p=222359
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Registered User
Дир 320 прошит олеговской прошивкой.
Подключение чз GSM брелок+поверх подключение к VPN серверу.
Необходимо пробросить некоторые порты tcp с VPN до клиента за роeтером. Соединение поднял со стороны роутера VPN пингуется и со стороны VPN роутер виден. Но как пробросить трафик не догоняю, проблема в правилах. Кто в НАТе рулит подскажите.
вывод ifconfig и iptables прикрепил. Цепочка filter в iptables пустая, можно всё.
ppp0 - GSM (ip 10.......)
ppp1 - VPN (ip 192.168.192.2) VPNсервер192.168.192.1
надо бросать трафик с 192.168.192.1 до 192.168.1.200, который подключен кабелем к роутеру
file.txt
Member
Добрый день!
wl500gpv2
имеется 2 раутера в разных городах страны
на одном в динамике получаю белый адрес
и через www.dyndns.org имею возможность войти на раутер с интернета!
хочу так же и на втором раутере
но уже в другом городе
Но провайдер выдает серый адрес,
и естественно с интернета на него не войти
как можно заходить на раутер с интернета
( покупать белый адрес нет возможности )
может как то через VPN ?
подскажите как можно решить вход на раутер с серым адресом
из интернета.
Спасибо
Last edited by yuraz; 09-03-2011 at 21:23.
Member
Туннель со второго роутера (серый динамический IP от мтс) на первый(белый статический IP) взлетает автоматом посредством autossh, а вот дальше???
Команда netstat -na | grep LISTEN на первом-белом роутере выдаёт
tcp 0 0 127.0.0.1:3333 0.0.0.0:* LISTEN
в логе роутера 1 вижу
03:05:23 02-04-2011 (info|auth|/opt/sbin/sshd) /opt/sbin/sshd[413]: Accepted publickey for root from 217.66.146.96 port 9926 ssh2
делаю ssh 127.0.0.1 -p 3333 и тишина, ничего в ответ, или
ssh_exchange_identification: Connection closed by remote host
Куда копать?
Как попасть на локальный ресурс второго-серого роутера, например IP-камера 192.168.1.6:3003,с первого-белого, где надо пробрасывать порты - в веб-интерфейсе второго роутера Virtual server, или в post-firewall. Если в post-firewall, киньте пример.
Должна ли быть открытой сессия Putty и что прописать в tunnel ssh Putty?
Извините за обилие вопросов, есть большое желание, но не хватает знаний!
Помогите пожалуйста!
Last edited by buzya; 02-04-2011 at 00:12.
Member
конечно должна.
Session->Host Name = 192.168.1.1
Session->Port = 3333
Connection->SSH->Tunnels->Source port = 3003
Connection->SSH->Tunnels->Destination = 192.168.1.6:3003
Connection->SSH->Tunnels->Add
тогда на машине с путти на localhost:3003 будет видна камера
Но можно и без путти. В /opt/etc/openssh/sshd_config первого роутера надо разрешить GatewayPorts yes, а в скрипте autossh второго роутера добавить -R 3003:192.168.1.6:3003 , и тогда во всей локалке первого роутера камера будет на 192.168.1.1:3003
p.s.
а имена логинов одинаковые ? Лучше username@127.0.0.1делаю ssh 127.0.0.1 -p 3333
Last edited by A1ex; 02-04-2011 at 11:32.
RT-N16 TomatoRAF
Member
Спасибо за оперативный отклик!
А что должно быть в логе на втором роутере в ответ на ssh 127.0.0.1 -p 3333 с первого? И что в настройках autossh? Имена логинов и пароли одинаковые на обоих роутеров. Спасибо.
Member
на основе своего скрипта
и на первом роутере GatewayPorts yes в конфиге sshd прописать , чтоб из всей локалки видно было.Code:RemotePortSSHd=2222 LocalPortSSHd=2222 export AUTOSSH_PATH=/opt/bin/ssh export AUTOSSH_PORT=55322 export AUTOSSH_MAXLIFETIME=0 export AUTOSSH_POLL=120 export AUTOSSH_FIRST_POLL=60 /opt/bin/autossh -f -N -g -C -p $RemotePortSSHd -i /root/.ssh/id_dsa_g -R 3333:localhost:$LocalPortSSHd -R 3003:192.168.1.6:3003 username@host1
в логеCode:authpriv.notice dropbear[11693]: Password auth succeeded for 'root' from ::ffff:127.0.0.1:9907
Last edited by A1ex; 02-04-2011 at 11:44.
RT-N16 TomatoRAF
Member
2 A1ex
Спасибо, буду копать!
2 A1ex
Огромное спасибо за скрипт - всё получилось!
Полный доступ к роутеру и к всей локалке.
Ещё раз спасибо!
Last edited by buzya; 03-04-2011 at 12:03. Reason: 2 post merged
