PDA

Bekijk de volledige versie : Подлючение к роутеру извне



vunder
19-12-2007, 08:29
Поднят SSH (dropbear) на порте 65437. При загрузке в post-firewall строит правило iptables -I INPUT -p tcp --dport 65437 -j ACCEPT
Первые несколько дней все нормально работало, подключался из инета. Сейчас не получается. TCP-соединение устанавливается, а дальше ничего не происходит. (при нормальной работе после установления соединения shh-клиент очищает экран, устанавливает курсор в левый верхний угол и выводит приглашение логина. у меня экран очищается, но приглашения нету. при подключении из локалки все нормально) Роутер работает в режиме "Home gateway". Есть правила snat и dnat для проброса трафика на веб-сервер локальной сети.

vunder
19-12-2007, 10:49
При попытке подключения извней создается новый процесс dropbear, что говорит о tcp-коннекте, но дальше не идет

vunder
20-12-2007, 08:18
Никто не отвечаетЮ видимо не сталкивались... :(
Проблема решилась просто: на стандартном порту 22 все нормально коннектица, но буду еще эксперементировать

Ilmarinen
20-12-2007, 09:14
Никто не отвечаетЮ видимо не сталкивались... :(
Проблема решилась просто: на стандартном порту 22 все нормально коннектица, но буду еще эксперементировать
А есть какая-то необходимость повесить вторую копию dropbear на нестандартный порт?
Может сделать редирект?

iptables -t nat -A PREROUTING -p tcp --dport 65437 -j REDIRECT --to-ports 22 При этом можно добавить дополнительные условия, например, ограничение по ip адресу источника.

konst1
20-12-2007, 10:59
Никто не отвечаетЮ видимо не сталкивались... :(
Проблема решилась просто: на стандартном порту 22 все нормально коннектица, но буду еще эксперементировать

У меня вот с такими настройками работает, сделано чтобы можно было с работы через 443 порт (https) выходить.

post-boot
#!/bin/sh
dropbear -p 22 -p 443

post-firewall
#!/bin/sh
iptables -I INPUT -p tcp -s xxxxxx -m tcp -d 192.168.1.1 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:22
iptables -I INPUT -p tcp -s xxxxxx --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -s xxxxxx --dport 23 -j ACCEPT
iptables -I INPUT 2 -p tcp -s xxxxxx --syn --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -s xxxxxx -m tcp -d 192.168.1.1 --dport 22 -j ACCEPT

здесь xxxxxx - внешний ip, моего рабочего прокси