Да, каюсь обшибсяOriginally Posted by FilimoniC
Практически все о тунеле и об открытии SSH наружу здесь
Удачи
Member
Да, каюсь обшибся
Практически все о тунеле и об открытии SSH наружу здесь
Удачи
Senior Member
FilimoniC, спасибо! т.е. туннель ведёт УЖЕ внутрь моей локалки, так я понял?
ну ежели так, то мне достаточно перекинуть какой-нибудь
port: 12345 Local, destination 192.168.1.4:4899 (ну 192.168.1.4. адрес компа в локалке дома) для р-админа и
port: 12346 Local, destination 192.168.1.1:80 для соединения с веб-интерфейсом роутера
Сейчас проверить не могу, бо выходные, но в целом у меня правильное понимание ситуации или не очень?
Sagitarius, да ладно, все эти роутеровские фичи с перекидкой портов и виртуальным сервером в принципе не очень-то и нужны, есть ведь механизм туннелей, да и скорее всего безопаснее он.
Last edited by skelet; 21-06-2008 at 07:28.
Member
Я так понял Вы по ссылке не ходили, ну тада ладно.
Senior Member
я имел ввиду эту http://www.portforward.com/english/r...inistrator.htm
впрочем действительно ладно, поэкспериментурую чуток благо выходные
The Last Millenium
В вашей ситуации верно, но не совсем корректно - конект в данном случае идет на ЛЮБОЙ адрес, указанный вместо 192.168.1.4, в том числе и внешний. Таким образом, например, если у вас локальная сеть и вы хотите посмотреть свой баланс у провайдера (сервер, ясное дело, находится вне роутера, но недоступен из инета - только из локалки провайдера), то можно указать IP-адрес внешнего сервера. Но учтите что в случае с HTTP могут быть проблемы - некоторым серверам требуется знать, что вы обращаетесь именно к stat.provider.ru а не к 127.0.0.1:1203. Один из вариантов лечения - прописывать в hosts на машине клиента сервер на 127.0.0.1.FilimoniC, спасибо! т.е. туннель ведёт УЖЕ внутрь моей локалки, так я понял?
ну ежели так, то мне достаточно перекинуть какой-нибудь
port: 12345 Local, destination 192.168.1.4:4899 (ну 192.168.1.4. адрес компа в локалке дома) для р-админа и
port: 12346 Local, destination 192.168.1.1:80 для соединения с веб-интерфейсом роутера
Сейчас проверить не могу, бо выходные, но в целом у меня правильное понимание ситуации или не очень?
Туннелинг и проброс (он же VirtualServer) - разные вещи. Отличаются они в первую очердь тем, что с помощью VirtualServer вы даете доступ к ресурсу всему внешнему миру, что необходимо для нормальной работы BitTorrent, DirectConnect, а также, например, домашенго веб-сервера. Я не рассматриваю проброс с фильтрацией IP-адреса на входе и прочего. Туннель же служит в основном для администрирования, либо для защиты передаваемых данных.Sagitarius, да ладно, все эти роутеровские фичи с перекидкой портов и виртуальным сервером в принципе не очень-то и нужны, есть ведь механизм туннелей, да и скорее всего безопаснее он.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Senior Member
Да это-то понятно, просто для внешнего мира мне пока кроме торренов ничего и не надо вообщем...
вообщем осталось заставить этот странный dropbear слушать запросы из внешнего мира, т.е. по ppp0.
упд: интересно, а какой там source ip нарисуется, 127.0.0.1 что-ли?.. это для айпи-фильтрации р-админа к примеру♦
Last edited by skelet; 22-06-2008 at 11:46.
The Last Millenium
Внутренний IP роутера, я полагаю (то есть IP, на котором стоит sshd)
Last edited by FilimoniC; 24-06-2008 at 07:48.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
The Last Millenium
Да это-то понятно, просто для внешнего мира мне пока кроме торренов ничего и не надо вообщем...
вообщем осталось заставить этот странный dropbear слушать запросы из внешнего мира, т.е. по ppp0.
Прочитайте про post-boot и post-mount в "инструкции с нуля"
Это запускает dropbear на 443-м порту (не уверен в -а флаге, для вас он не нужен)
[xxx@router sbin]$ cat post-boot
#!/bin/sh
dropbear -m -a -p 443
А это открывает фаерволл на входящее подключение
[xxx@router sbin]$ cat post-firewall
#!/bin/sh
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Posting Permissions
Reply With Quote
