PDA

Bekijk de volledige versie : Zugriff von extern auf zwei locale Rechner per ssh



jayajag
22-08-2008, 11:07
Hallo Zusammen,

ich habe folgendes Problem.

Ich würde gerne von extern auf zwei rechner hinter dem wl500 per ssh zugreifen.

Was muss ich dafür auf dem router einstellen.
und wie mache ich das am besten?

ich muss ja 2 portfreischaltungen machen, da ssh ja nicht auf beiden
kisten auf dem selben port laufen kann. es würde ja nicht funktionieren

habe ich noch was vergessen?

hoffe auf schnelle antwort.

gruß und dank

jayajag

thejew
22-08-2008, 18:31
du kannst dich auch einfach per ssh auf deinen Router verbinden und von dort wieder eine ssh verbindung zu einem der rechner aufbauen. Dan müssen die rechner nichtmahl auf unterschiedlichen ports laufen.

Sonst mit deiner methode unter "NAT Settings" - "Virtual Server" einfach die IP des Rechners und den port den du verwendest eintragen.

jayajag
23-08-2008, 11:20
danke für die antwort


du kannst dich auch einfach per ssh auf deinen Router verbinden und von dort wieder eine ssh verbindung zu einem der rechner aufbauen. Dan müssen die rechner nichtmahl auf unterschiedlichen ports laufen.


das kommt leider nicht in frage, da auch eine andere person von extern zugriff bekommen soll und die hat nix bei mir auf dem router zu suchen ;-)


also was genau muss ich dann da einstellen?
für das portforwarding?

gruß und dank

legolas
24-08-2008, 22:39
Hi,

als Alternative kannst Du auch openvpn benutzen. Dazu gibt es ein entsprechendes ipkg-Paket. Dann hast Du einen VPN-Kanal und kannst dich mit Deinem Home-Netzwerk vollständig verbinden. Bei der Fritzbox ist so etwas jetzt standardmäßig auch mit drin.

Norbert

pc-nico
26-08-2008, 15:26
also ich habe sowas folgendermaßen umgesetzt (ohne was im WebIF zu machen)

/usr/local/post-firefall

#!/bin/sh
iptables -D INPUT -j DROP
#Port vom Router weiterleiten http://wl500g.info/showthread.php?t=12486
iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 5000 -j DNAT --to-destination 192.168.1.100:5000
iptables -A INPUT -j DROP

Diese Zeilen bewirken das der Router erstmal Verbindungen auf Port 5000 annimmt und im weiteren das diese an die IP ...100 Port 5000 weitergereicht
werden.

Du könntest so mehrere dieser Regeln erstellen... Router:1002 && 1003 und diese zum beispiel auf die Lokalen IPs weiterleiten jeweils dort auf Port 22 (SSH)....

jayajag
09-09-2008, 08:31
@pc-nico

glatt vergessen mich zu bedanken.

besten dank! das war was ich gesucht hatte