Êàê ïîïàñòü íà ðîóòåð ñ "ñåðûì" IP (÷åðåç NAT ïðîâàéäåðà)?

**AlexanderA** · 28-07-2010, 10:43

Originally Posted by theMIROn

ipv4 àäðåñ òàì íå ñîâñåì ïóáëè÷íûé. â îòëè÷èè îò ipv6

Ñåãîäíÿ ïîïðîáîâàë, íîðìàëüíî ðàáîòàåò. Èç Èíòåðíåòà ïàêåòû äîõîäÿò.

**andr128** · 12-12-2010, 19:32

Èìååòñÿ ðîóòåð 1 (Dir-320 ïðîøèâêà ýíòóçèàñòîâ 627)
Ïîäêëþ÷åí ê èíòåðíåòó ñ âíåøíèì áåëûì ñòàòè÷åñêèì IP (myInetIP)
Óñòàíîâëåí poptop. Äîñòóï èç èíåòà ê âí. ñåòè åñòü

Èìååòñÿ òàêæå ðîóòåð 2 (Asus w500gpv2 ïðîøèâêà 2174)
Èíòåðíåò ïîëó÷àåò ÷åðåç CDMA ìîäåì AnyDATA ADU-510
âíåøíèé IP - ñåðûé äèíàìè÷åñêèé

Öåëü: íàñòðèòü ðîóòåð 2 (è 1) òàêèì îáðàçîì ÷òîáû èìåòü äîñòóï ê ëîêàëüíîé ñåòè ðîóòåðà 2 ÷åðåç vpn ssh
ò.å. ÷òîáû 1 âûñòóïàë â ðîëè ïîñðåäíèêà (ñåðâåðà ñ ïîñòîÿííûì IP) äëÿ äîñòóïà êî 2-ìó.

×òî ñäåëàíî â ðîóòåðå 2:

post-firewall:
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

post-boot:
dropbear > /dev/null 2>&1

ñãåíåðèðîâàë êëþ÷èê (äëÿ òåõ êòî õî÷åò èìåòü äîñòóï ïî êëþ÷èêó áåç ëîãèíà è ïàðîëÿ

)
1) dropbearkey -t rsa -f private.key > authorized_keys
2) Èç authorized_keys óäàëèë ïåðâóþ è òðåòüþ ñòðîêó ÷òîáû îñòàëàñü òîëüêî ñòðîêà êîòîðàÿ íà÷èíàåòñÿ íà ssh-rsa
3) ñêîïèðîâàë authorized_keys â äèðåêòîðèþ /tmp/local/root/.ssh/authorized_keys (íà ðîóòåð 1)

âõîä ñî 2 íà 1 áåç ïðîáëåì:
ssh -i private.key root@myInetIP

ïîïðîáîâàë ñäåëàòü íå÷òî ïîäîáíîå
http://wl500g.info/showpost.php?p=156320&postcount=48

/opt/bin/ssh -N -i private.key -R 2222:127.0.0.1:22 root@myInetIP

íî íå çíàþ êàê äîñòó÷àòüñÿ äî ðîóòåðà 2. ×òî íóæíî ñäåëàòü ÷òîáû äîñòèãóòü öåëè.
Óâàæàåìûå ãóðó ïîìîãèòå ïîæàëóéñòà.

**al37919** · 12-12-2010, 21:07

åñëè òóíåëü âçëåòåë óñïåøíî, òî ðîóòåð 2 äîëæåí áûòü äîñòóïåí èç WAN òàê (åñòåñòâåííî, ïîðò 2222 äîëæåí áûòü ïðîáðîøåí íà ðîóòåðå 1):

Code:

ssh myInetIP:2222

Íàñ÷åò ïàðàìåòðà -N íå óâåðåí, ìîæíî ïîïðîáîâàòü è áåç íåãî.
Íå çàáûâàéòå, ÷òî dropbear âñå æå â íåêîòîðûõ àñïåêòàõ íå ñîâñåì ïîëíîöåííûé sshd. Ìîæíî ïîïðîáîâàòü ïîñòàâèòü âìåñòî dropbear openssh èç optware.

Âîîáùå, ïðî ssh òóííåëè áûëà òàêàÿ òåìà: http://www.wl500g.info/showthread.php?t=12833 Ïî÷èòàéòå, ìîæåò ÷òî ïîëåçíîå íàéäåòñÿ.

**andr128** · 12-12-2010, 22:07

Ñïàñèáî ÷òî îòâåòèëè

Âàøó òåìó ÷èòàë

Originally Posted by al37919

Íàñ÷åò ïàðàìåòðà -N íå óâåðåí, ìîæíî ïîïðîáîâàòü è áåç íåãî.

äà ñ ýòèì ïàðàìåòðîì òèøèíà à áåç íåãî ïîäêëþ÷àåòñÿ

Originally Posted by al37919

åñòåñòâåííî, ïîðò 2222 äîëæåí áûòü ïðîáðîøåí íà ðîóòåðå 1:

Âîò ñ ýòèì ïî ìîåìó ó ìåíÿ ïðîáëåìà

êàê ñäåëàòü? ÿ çäåñü òóïëþ

-----
Åñëè ÿ óæå íàõîæóñü â ðîóòåðå 1 òî ÷òîáû çàéòè íà ðîóòåð2 òàê ñìîãó çàéòè?
ssh 127.0.0.1:2222
íå ìîãó ïîíÿòü êóäà íàäî ïðîáðîñèòü ïîðò?

**al37919** · 12-12-2010, 23:00

Originally Posted by andr128

Åñëè ÿ óæå íàõîæóñü â ðîóòåðå 1 òî ÷òîáû çàéòè íà ðîóòåð2 òàê ñìîãó çàéòè?
ssh 127.0.0.1:2222

äà, è ïðàâèëüíî, ÷òî ïðîáëåìó íóæíî ðåøàòü ïîñòåïåííî.
Äëÿ ýòîé îïåðàöèè íè÷åãî â ôàéðâîëå ïðîïèñûâàòü íå íàäî.

Íàëè÷èå òóííåëÿ ñî ñòîðîíû ðîóòåðà 1 ìîæíî êîíòðîëèðîâàòü ñ ïîìîùüþ netstat èç ïàêåòà net-utils

Code:

netstat -na | grep LISTEN

Åñëè âñå îê, òî íåêòî äîëæåí ñëóøàòü íà 2222 ïîðòó

Originally Posted by andr128

íå ìîãó ïîíÿòü êóäà íàäî ïðîáðîñèòü ïîðò?

Ïîñëå òîãî êàê óäàñòñÿ çàéòè ÷åðåç localhost ìîæíî ïðîêèíóâ ïîðò è çàõîäèòü ñ óëèöû ïðîñòî íà ïîðò 2222 ðîóòåðà 1 è ïîïàäàòü íà ðîóòåð 2. Íî ýòî óæå ñëåäóþùèé øàã. Äëà ýòîãî ïðîñòî íà ðîóòåðå 1 ïðîïèñûâàåì â post-firewall:

Code:

iptables -I INPUT -p tcp --dport 2222 -j ACCEPT

**andr128** · 13-12-2010, 07:45

1-é - myrouter
2-é - alfa (êóäà íóæíî çàéòè)
Ïî øàãàì:
ñåé÷àñ ïðîñòî çàõîäèì ñî 2 íà 1

Code:

[root@alfa root]$ ssh -i private.key root@myInetIP
root@myrouter root]$ netstat -na | grep LISTEN
tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:712             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:714             0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:139         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8082            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3838            0.0.0.0:*               LISTEN
unix  2      [ ACC ]     STREAM     LISTENING       2463 /tmp/php-fcgi.sock-0

Ïîíÿòíî ÷òî íèêòî íå ñëóøàåò ïîðò 2222
À ñåé÷àñ..

Code:

[root@myrouter root]$ exit
[root@alfa root]$ ssh -i private.key -R 2222:127.0.0.1:22 root@myInetIP
[root@myrouter root]$ netstat -na | grep LISTEN
tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:712             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:714             0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:139         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:2222          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8082            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3838            0.0.0.0:*               LISTEN
unix  2      [ ACC ]     STREAM     LISTENING       2463 /tmp/php-fcgi.sock-0

À ñåé÷àñ ñëóøàåò íåêòî

Íî!!

Code:

[root@myrouter root]$ ssh 127.0.0.1:2222
ssh: Could not resolve hostname 127.0.0.1:2222: Name or service not known
[root@myrouter root]$

íå âûõîäèò êàìåíûé öâåòîê

**al37919** · 13-12-2010, 10:50

man ssh:

Code:

ssh 127.0.0.1 -p 2222

**andr128** · 13-12-2010, 10:58

Originally Posted by al37919

man ssh:

Code:

ssh 127.0.0.1 -p 2222

Î...

À....

Çàøåë !!!
man.. man... è åùå ðàç man..

Ñïàñèáî îãðîìíîå al37919!!
Íèçêèé ïîêëîí.

**Iguana** · 13-12-2010, 12:48

Originally Posted by andr128

Î...

À....

Çàøåë !!!
man.. man... è åùå ðàç man..

Ñïàñèáî îãðîìíîå al37919!!
Íèçêèé ïîêëîí.

Íå - ýòî ñòàðûå äîáðûå âðåìåíà

Çàõîäèøü ýÑýÑàØåé íà îäíó òî÷êó, ñ íå¸ íà äð. è òàê - êîë-âî èòåðàöèé - íå îãðàíè÷åíî

**andr128** · 13-12-2010, 21:03

ïîðò â 1-îì ïðîáðîñèë
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT

íî ñ âíåøêè çàéòè íå ìîãó
ssh myInetIP -p 2222
ssh: exited: Error connecting: Connection refused

çàõîäèò òîëüêî ïî òî÷êàì:
íà ðîóòåð 1: ssh myInetIP -p 22 (èëè ïðîñòî: ssh myInetIP)
ñ íåãî íà ðîóòåð 2: ssh localhost -p 2222

**agpecam** · 14-01-2011, 14:08

Çàäà÷àÿ ïðîñòàÿ. Åñòü ðîóòåð ñ IP âíåøíèì äèíàìè÷åñêèì. Íà dyndns.org èìÿ çàðåãèñòðèðîâàë. Òî åñòü íà ðîóòåð âñåãäà èçâíå ìîãó ïîïàñòü.
Íà ðîóòåðå ïðîøèâêà ïîñëåäíÿÿ ñòîèò. Äîñòóï ÷åðåç òåðìèíàë íàòñðîåí, ñàéò âèñèò, ñêðèïò îòïðàâêè ñìñ è ò.ä.

Åñòü íåîáõîäèìîñòü èìåòü äîñòóï ê ñîòîâîìó òåëåôîíó. Íó èëè íà äðóãîé êîìï, êîòîðîé çà NAT íàõîäèòñÿ. Òî åñòü ÿ äîëæåí ñîçäàòü ñîåäèíåíèå òåëåôîíà ñ ðîóòåðîì. Ïîñëå ýòîãî íà òåëåôîí ìîæíî áóäåò çàõîäèòü èçâíå.

Óñëóãó ñòàòèê Ip íå ïðåäëàãàòü ,òàê êàê ó ÌÒÑ îíà âçàèìîèñêëþ÷àþùàÿÿ ñ áåçëèìèòíûì èíòðåíòîì ÁÈÒ çà 200 ðóáëåé âìåñÿö.

Â êàêóþ ñòîðîíó ðûòü? ×òî-òî òèïà VPN íóæíî íàñòðàèâàòü? Ïîèñêîì ñìîòðåë, íî ìîæåò åñòü ïðîùå ðåøåíèå?
×òî-òî òèïà HAMACHI äîëæíî áûòü ,íî íà ðîóòåðå.

Ñïàèñáî!

**Pablo Escobar** · 14-01-2011, 14:30

Originally Posted by agpecam

Çàäà÷àÿ ïðîñòàÿ. Åñòü ðîóòåð ñ IP âíåøíèì äèíàìè÷åñêèì. Íà dyndns.org èìÿ çàðåãèñòðèðîâàë. Òî åñòü íà ðîóòåð âñåãäà èçâíå ìîãó ïîïàñòü.
Íà ðîóòåðå ïðîøèâêà ïîñëåäíÿÿ ñòîèò. Äîñòóï ÷åðåç òåðìèíàë íàòñðîåí, ñàéò âèñèò, ñêðèïò îòïðàâêè ñìñ è ò.ä.

Åñòü íåîáõîäèìîñòü èìåòü äîñòóï ê ñîòîâîìó òåëåôîíó. Íó èëè íà äðóãîé êîìï, êîòîðîé çà NAT íàõîäèòñÿ. Òî åñòü ÿ äîëæåí ñîçäàòü ñîåäèíåíèå òåëåôîíà ñ ðîóòåðîì. Ïîñëå ýòîãî íà òåëåôîí ìîæíî áóäåò çàõîäèòü èçâíå.

Óñëóãó ñòàòèê Ip íå ïðåäëàãàòü ,òàê êàê ó ÌÒÑ îíà âçàèìîèñêëþ÷àþùàÿÿ ñ áåçëèìèòíûì èíòðåíòîì ÁÈÒ çà 200 ðóáëåé âìåñÿö.

Â êàêóþ ñòîðîíó ðûòü? ×òî-òî òèïà VPN íóæíî íàñòðàèâàòü? Ïîèñêîì ñìîòðåë, íî ìîæåò åñòü ïðîùå ðåøåíèå?
×òî-òî òèïà HAMACHI äîëæíî áûòü ,íî íà ðîóòåðå.

Ñïàèñáî!

Êàê ñâÿçàí ðîóòåð è òåëåôîí (êðîìå wifi è êàáåëÿ), ëè÷íî ÿ ïðåäñòàâèòü ïîêà íå ìîãó.
Åñëè ýòî òàê, òî âàì íóæíî ïðîáðîñèòü íåîáõîäèìûå ïîðòû (ÿ ïðåäïîëàãàþ, ÷òî âû çíàåòå, ÷òî íóæíî ïðîáðàñûâàòü íà âàø òåëåôîí). À ïîòîì õîäèòü òóäà òåì, ÷òî ïîíèìàåò âàø òåëåôîí.

**agpecam** · 15-01-2011, 20:53

Originally Posted by Pablo Escobar

Êàê ñâÿçàí ðîóòåð è òåëåôîí (êðîìå wifi è êàáåëÿ), ëè÷íî ÿ ïðåäñòàâèòü ïîêà íå ìîãó.
Åñëè ýòî òàê, òî âàì íóæíî ïðîáðîñèòü íåîáõîäèìûå ïîðòû (ÿ ïðåäïîëàãàþ, ÷òî âû çíàåòå, ÷òî íóæíî ïðîáðàñûâàòü íà âàø òåëåôîí). À ïîòîì õîäèòü òóäà òåì, ÷òî ïîíèìàåò âàø òåëåôîí.

Ñâÿçàí ÷åðåç ÃÏÐÑ íàïðèìåð. Çàäà÷à è åñòü çàéòè íà ñåðâåð è ïîðòû îòêðûòü. Âîïðîñ ,êàê ýòî ñäåëàòü.

**Pablo Escobar** · 15-01-2011, 23:10

Originally Posted by agpecam

Ñâÿçàí ÷åðåç ÃÏÐÑ íàïðèìåð. Çàäà÷à è åñòü çàéòè íà ñåðâåð è ïîðòû îòêðûòü. Âîïðîñ ,êàê ýòî ñäåëàòü.

ðàçâåéòå èäåþ. êàê ðîóòåð ñâÿçàí ñ òåëåôîíîì ÷åðåç gprs.
ìíå ðåàëüíî èíòåðåñíî.

**agpecam** · 17-01-2011, 14:16

Originally Posted by Pablo Escobar

ðàçâåéòå èäåþ. êàê ðîóòåð ñâÿçàí ñ òåëåôîíîì ÷åðåç gprs.
ìíå ðåàëüíî èíòåðåñíî.

Ïððèìåðíî òàê:
×åðåç ãïðñ âûõîæó íà ðîóòåð. Ñîçäàþ íàïðèìåð âïí ñîåäèíåíèå. Âïí ñåðâåð íà ðîóòåðå äîëæåí áûòü.

Íà ðîóòåðå ïåðåíàïðàâëåíèå ïîðòîâ íàòñðàèâàþ - íàïðèìåð âñå âõîäÿùèå íà ïîðò 22222 äîëæíû íà ìîé òåëåôîí (êîììóíèêàòîð ñ WM6) ïåðåíàïðàâëÿòüñÿ.

È ëþäè èçâíå îáðàçàþòñÿ ê ðîóòåðó ïî ýòîì óïîðòó è ïîïàäàþò íà ìîé òåëåôîí.

Êàê òî òàê ÿ âèæó.

Thread: Êàê ïîïàñòü íà ðîóòåð ñ "ñåðûì" IP (÷åðåç NAT ïðîâàéäåðà)?

Thread Tools

Rate This Thread

Display

Äîñòóï ïî ssh ê ðîóòåðó ñ ñåðûì_IP

Äîñòóï ñ ñîòîâîìó òåëåôîíó c ñåðûì IP ÷åðåç ðîóòåð c âíåøíèì IP.

Tags for this Thread

Posting Permissions