Флешка, ssh доступ из wan, проброс и открытие портов из web интерфейса
Приветствую!
Есть острое желание залезть на www-интерфейс торрента снаружи. Сидит на порту 8081 и доступ снаружи прикрыт. Крутится dropbear на порту 2222, который открыт для доступа снаружи.
Прочитал про волшебную функцию проброса портов через SSH туннель и попытался сделать это.
Настройки использую следующие:
ssh server: myasus.dyndns.org
ssh port: 2222
localport: 8081
server: 192.168.1.2 <это адрес интерфейса роутера, смотрящего внутрь локалки>
remoteport: 8081
В результате, после авторизации и поднятия туннеля, когда пробую обратится с удаленной машины на ее локальный порт (http://localhost:8081), получаю пустую страничку. Если туннель не поднят - получаю таймаут.
Что я забыл сделать?
Нужно некое специальное правило в iptables, чтобы форвардить траффик выходящий из ssh-туннеля на порт 8081 локального интерфейса?
Адрес какого интерфейса удаленного узла следует использовать при поднятии туннеля (192.168.1.2 или 127.0.0.1)?
wl500gP v.2, флешка, ssh досуп из wan, проброс и открытие портов из web интерфейса.
Добрый день форумчане, Олег!:)
При выборе перечитал рекомендации на сайте и отзывы от друзей которые уже имеют роутер Asus wl500g Premium.
У меня есть Asus wl500g Premium v.2, с прошивкой от Олега последней (...-10). Настроил DHCP, настроил PPTP, по описаниям на сайте поднял ssh демона. Все как бы работает для работы в интернете хватает. Но сейчас мне нужно открыть доступ к роутеру из интернета по ssh так чтобы можно было клиентом из инета конектится, например, <мой IP>:443, а попадать на <мой IP роутера внутренний>:22, т.е. с пробросом порта во внутрь.
Как это сделать, и, можно ли это сделать через Web интерфейс, до сих пор у меня не получилось это сделать так чтоб работало?
Еще мне требуется открыть с пробросом во внутрь таким же способом через Web интерфейс еще несколько портов для некоторых мне необходимых сервисов, например, ftp (т.е. чтобы они были доступны из интернета, чтоб роутер при коннекте на определенный порт перебрасывал соединение на внутреннего клиента). Если это можно сделать только из под консоли линукса, то прошу написать как? Т.к. на форуме очень много информации смежной с моей задачей, но толком не понятно и линукс достаточно специфичный чтоб с ним работать так как с обычным полноценным.
Еще один момент хотел бы чтобы прояснили для меня, каким образом обнаружить что флешка гиговая которую я воткнул в один из портов в роутер обнаружилась роутером и принципиально ли иметь файловую систему какую либо на этой флешке до начала работы с ней? Если я удалил файловую систему на флешке и сделал ее Free, она ведь все равно должна найтись роутером? После того как роутер обноружил ее где и как посмотреть ее и отформатировать (как отформатировать встречал на форуме но не получилось)? На форуме только про винты видел сообщения и объяснения как с ними работать. У меня в /dev нет каталога /scsi, есть каталог /usb но в нем ничего нет когда подключаешь флешку (флешка простая гиговая Kingston).
Да, и еще один вопрос. У меня есть динамический IP привязан он у провайдера к мак адресу который я настроил. Все бы ничего но при подключении VPN все запросы идут через него, а хочется локальные ресурсы провайдера который мне выдает динамический IP юзать без VPN. Как создать файлик и применить его с сетями провайдера локальными или скрипт которым можно будет стягивать таблицу сетей и применять ее?
Очень хотелось бы чтобы интерфейс Web морды роутера был переработан и дополнен функционалом.
До того как пророшить Олеговской прошивкой прошил асусовской последней доступной там интерфейс гораздо приятнее.
Очень надеюсь что меня не пошлют кудани-будь в поиск (поиском слава богу умеем пользоваться) и ответят точно на мои вопросы по порядку в теме.
С Уважением, Agure