È âñå-òàêè, êàê îðãàíèçîâàòü äîñòóï èç âíåøíåé ñåòè ?

Quote:

---

Originally Posted by skelet

Ñïàñèáî ÷òî îòêëèêíóëèñü, íî ê ñ÷àñòüþ óæå ñðàáîòàëî, ïðîñòî dropbear -p â ïîñò-áóòå õâàòèëî è óñïåøíî ñëóøàåò âî âíå! (ïðîñòî íàäî áûëî flashfs íå çàáûâàòü äåëàòü ïî÷àùå)

---

Åñëè äðîïáåàð ïðîñòî òàê ïóñòèë âàñ èçâíå, òî ÷òî-òî òóò íå òàê.

Quote:

---

Originally Posted by skelet

Õîòåëîñü âîò ðåøèòü îáðàòíóþ çàäà÷êó - ò.å. èñïîëüçóÿ ýòî æå ñîåäèíåíèå ïîèìåòü äîñòóï â ðåñóðñàì íà óäàë¸ííîì ìåñòå.

Íî ïðîñòûå ïðàâèëà à-ëÿ
Remote
port = 5555
ip : port â ëîêàëêå óäàë¸ííîãî ìåñòà íå ðàáîòàþò

èç äîìà ïûòàþñü âûçâàòü 192.168.1.1:5555 à òàì íè÷åãî ((
Âèäèìî åù¸ ÷òî-òî íàäî ïðèäóìûâàòü
:(

---

Âî-ïåðâûõ, ïîïðîáóéòå ó dropbear ôëàã -a
Âî-âòîðûõ, ïîïðîáóéòå ïðîáðîñèòü ÷åðåç plink (ñêà÷àòü íà ñòðàíè÷êå putty, ýòî, ïî ñóòè, putty, íî èç êîìàíäíîé ñòðîêè):

Code:

---

plink -P 443 -v -ssh -l loginXXX -pw passwordXXX -T -N -noagent -R 172.20.1.1:8087:127.0.0.1:8088 hostanmeXXX.homedns.org

172.20.1.1:8087 - îòêóäà (åñëè ïàìÿòü íå èçìåíÿåò, òî IP â äàííîì ñëó÷àå ìîæíî íå óêàçûâàòü)
127.0.0.1:8088 - êóäà (òî åñòü ýòî ìîæåò áûòü íå òà ìàøèíà, íà êîòîðîé ñòîèò plink)
-v - äëÿ îòëàäêè

---

Â-òðåòüèõ: ó putty,plink (íó èëè ó âñåãî ssh) ÿ îáíàðóæèë òàêîå ñâîéñòâî: åñëè íè÷åãî íå ïåðåäàâàòü, òî õîòü êàáåëü âûäèðàé - îí îñòàíåòñÿ âèñåòü "âðîäå êàê ïîäêëþ÷åí", íî äîñòàòî÷íî ïåðåäàòü íåñêîëüêî ñèìâîëîâ - è ìîçãè âñòàþò íà ìåñòî, îí ïîíèìàåò ÷òî ñîåäèíåíèå ìåðòâî. Îäíàêî íà óäàëåííîé ìàøèíå íå òàê-òî âñå ïðîñòî, íå ïîïèøåøü â êîíñîëü è ò.ä. ß äëÿ ñåáÿ ñäåëàë íàáîð áàòíèêîâ, êîòîðûå äåëàþò ðåêîíåêò è ïðîáèâàþò ñîåäèíåíèå, ÍÎ! Äëÿ êîððåêòíîé ðàáîòû ïðèäåòñÿ äîíàñòðîèòü ðîóòåð: ïîäíÿòü íà ðîóòåðå httpd (ïðîñòî âíåñòè åãî â post-boot, ñîçäàòü ôàéë èíäåêñà è çàíåñòè åãî â .files), çàòåì, åñëè áîèòåñü þçàòü ðóòîâûé ïàðîëü, ïðèäåòñÿ ñîçäàòü åùå ïîëüçîâàòåëåé, ïðîïèñàòü èì øåëëû, äîáàâèòü øåëëû â shells èòä. Òåìêó ìîæåòå ïîñìîòðåòü òóò, òàì â ïîñëåäíåì ïîñòå - ôàéë ïðèëîæåí ðàáî÷èé (äëÿ êëèåíòà)
Åñëè íåïîíÿòíî - ICQ 422 626 373

Quote:

---

Originally Posted by FilimoniC

Åñëè äðîïáåàð ïðîñòî òàê ïóñòèë âàñ èçâíå, òî ÷òî-òî òóò íå òàê.

---

Ýýý, à ÷òî èìåííî íàïðèìåð, ðàçâå íå îáÿçàí îí âåøàòüñÿ íà âñå èìåþùèåñÿ àäàïòåðû ( â ò.÷. ððð0) ? ;) äàæå áåç -à âåäü âñ¸ ðàáîòàåò...
 âèðòóàë-ñåðâåðå ïðàâèëà òîëüêî äëÿ òîððåíòà.

À îáðàòíîå ïîäêëþ÷åíèå (÷åðåç ïðàâèëî remote) òàêè ñðàáîòàëî, ïðîñòî îêàçàëîñü, ÷òî ñîåäèíåíèÿ ïðèíèìàþòñÿ ÒÎËÜÊÎ ñ ëîêàëõîñòà (ò.å. ñ ðîóòåðà òî áèøü).
Ïåðåáðîñèâ ìîñòèê ñ êîìïóòåðà íà ðîóòåð ñîåäèíåíèÿ ïîøëè!
Ýòî êîíå÷íî íå îñîáî õîðîøî òàê, íî íàäåþñü, ÷òî ñ ãàëî÷êîé â ïóòòè
"Local ports accept connections from other hosts" âñ¸ çàðàáîòàåò áåç äîïîëíèòåëüíîãî ìîñòèêà.

È îñòàíåòñÿ òîëüêî ïðîáëåìà ðåêîííåêòà :cool:

Quote:

---

Originally Posted by FilimoniC

ÍÎ! Äëÿ êîððåêòíîé ðàáîòû ïðèäåòñÿ äîíàñòðîèòü ðîóòåð: ïîäíÿòü íà ðîóòåðå httpd (ïðîñòî âíåñòè åãî â post-boot, ñîçäàòü ôàéë èíäåêñà è çàíåñòè åãî â .files)
...
Åñëè íåïîíÿòíî -

---

Äà íåò, êàêèå äåéñòâèÿ-òî ñäåëàòü ïîíÿòíî, à âîò ÷òî íåïîíÿòíî, òàê ýòî çà÷åì íóæåí httpd :rolleyes:

Quote:

---

Originally Posted by skelet

Ýýý, à ÷òî èìåííî íàïðèìåð, ðàçâå íå îáÿçàí îí âåøàòüñÿ íà âñå èìåþùèåñÿ àäàïòåðû ( â ò.÷. ððð0) ? ;) äàæå áåç -à âåäü âñ¸ ðàáîòàåò...
 âèðòóàë-ñåðâåðå ïðàâèëà òîëüêî äëÿ òîððåíòà.

À îáðàòíîå ïîäêëþ÷åíèå (÷åðåç ïðàâèëî remote) òàêè ñðàáîòàëî, ïðîñòî îêàçàëîñü, ÷òî ñîåäèíåíèÿ ïðèíèìàþòñÿ ÒÎËÜÊÎ ñ ëîêàëõîñòà (ò.å. ñ ðîóòåðà òî áèøü).
Ïåðåáðîñèâ ìîñòèê ñ êîìïóòåðà íà ðîóòåð ñîåäèíåíèÿ ïîøëè!
Ýòî êîíå÷íî íå îñîáî õîðîøî òàê, íî íàäåþñü, ÷òî ñ ãàëî÷êîé â ïóòòè
"Local ports accept connections from other hosts" âñ¸ çàðàáîòàåò áåç äîïîëíèòåëüíîãî ìîñòèêà.

È îñòàíåòñÿ òîëüêî ïðîáëåìà ðåêîííåêòà :cool:


Äà íåò, êàêèå äåéñòâèÿ-òî ñäåëàòü ïîíÿòíî, à âîò ÷òî íåïîíÿòíî, òàê ýòî çà÷åì íóæåí httpd :rolleyes:

---

Îí óæå ïèñàë - ïðîâåðÿåò íàëè÷èå ôàéëà íà http ñåðâåðå. Åñëè íåò ôàéëà - ðåêîííåêò ñåññèè.

Quote:

---

Originally Posted by skelet

Ýýý, à ÷òî èìåííî íàïðèìåð, ðàçâå íå îáÿçàí îí âåøàòüñÿ íà âñå èìåþùèåñÿ àäàïòåðû ( â ò.÷. ððð0) ? ;) äàæå áåç -à âåäü âñ¸ ðàáîòàåò...
 âèðòóàë-ñåðâåðå ïðàâèëà òîëüêî äëÿ òîððåíòà.

---

Íó ïî èäåå (â äåôîëòíîé êîíôèãóðàöèè), òàì ñòîèò ôàåðâîëë, êîòîðûé çàïðåùàåò êîííåêò ê ðîóòåðó íà ëþáîé ïîðò. Ýòî, â îáùåì-òî, õîðîøî. À ïî http òîæå ïóñêàåò? åñëè, äà, òî ýòî ó âàñ êàê-òî íåïðàâèëüíî íàñòðîåíî, îí ïî-óìîë÷àíèþ çàïðåùàåò âñå ÷òî íå ðàçðåøåíî.

Quote:

---

Originally Posted by skelet

À îáðàòíîå ïîäêëþ÷åíèå (÷åðåç ïðàâèëî remote) òàêè ñðàáîòàëî, ïðîñòî îêàçàëîñü, ÷òî ñîåäèíåíèÿ ïðèíèìàþòñÿ ÒÎËÜÊÎ ñ ëîêàëõîñòà (ò.å. ñ ðîóòåðà òî áèøü).
Ïåðåáðîñèâ ìîñòèê ñ êîìïóòåðà íà ðîóòåð ñîåäèíåíèÿ ïîøëè!
Ýòî êîíå÷íî íå îñîáî õîðîøî òàê, íî íàäåþñü, ÷òî ñ ãàëî÷êîé â ïóòòè
"Local ports accept connections from other hosts" âñ¸ çàðàáîòàåò áåç äîïîëíèòåëüíîãî ìîñòèêà.

---

Åñëè íå îøèáàþñü, òî èìåííî ýòî äåëàåò ôëàã -à (íó ÿ åùå íå çàáîòàíèë ýòó òåìó).

Quote:

---

Originally Posted by skelet

È îñòàíåòñÿ òîëüêî ïðîáëåìà ðåêîííåêòà :cool:
Äà íåò, êàêèå äåéñòâèÿ-òî ñäåëàòü ïîíÿòíî, à âîò ÷òî íåïîíÿòíî, òàê ýòî çà÷åì íóæåí httpd :rolleyes:

---

Ïîÿñíÿþ. Íà ìàøèíå êëèåíòà íàñòðàèâàåòñÿ putty. Èäåò ïðîáðîñ ÄÂÓÕ êàíàëîâ: îäèí îáðàòíûé (Âàø Back-tunnel), âòîðîé - îò êîìïà ê ðîóòåðó íà httpd. Íóæíî ýòî âîò äëÿ ÷åãî: åñëè âû, ê ïðèìåðó, ïåðåçàãðóçèëè ðîóòåð (æåñòêî óáèâ sshd, ÷òî êàê ïðàâèëî è áûâàåò), òî sshd íå îòîøëåò êîìàíäó îêîí÷àíèÿ ñåññèè. Ïðîòîêîë ssh, êàê ÿ ïîíÿë èç îïûòà, íå èìååò ïîääåðæêè keep-alive, òî åñòü îí íè÷åãî íå øëåò áåç íàäîáíîñòè. Òàêèì îáðàçîì, ðàç putty íè÷åãî íå øëåò, òî îí è íå ñìîæåò äîãàòüñÿ ÷òî ñâÿçè-òî óæå íåò. À çíà÷èò îí áóäåò ïðîñòî âèñåòü, äîæèäàÿñü íåïîíÿòíî ÷åãî. (Êñòàòè, âðîäå ðàçíûå âåðñèè putty âåäóò ñåáÿ ïî-ðàçíîìó, ÿ ãîâîðþ ïðî ïîñëåäíþþ ñ îôôñàéòà). Äëÿ òîãî ÷òîáû ñóìåòü òàêè îïðåäåëèòü, ÷òî ñâÿçè óæå íåò, ïåðèîäè÷åñêè ïî ïðÿìîìó (òîìó êîòîðûé äî httpd) òóííåëþ çàïðàøèâàåòñÿ web-ñòðàíè÷êà. Åñëè íå ïîëó÷èëîñü âçòü web-ñòðàíè÷êó, òî íóæíî äåëàòü ðåêîííåêò.

Ó ìåíÿ (ññûëêà âûøå) ñäåëàíî òàê:
â ñêðûòîì ðåæèìå (ñ ïîìîùüþ hidec - ïðîãðàììà, ñêðûâàþùàÿ äîñ-îêíî), çàïóñêàåñòÿ äâà ïîòîêà ñ bat-ôàéëàìè. Ïîäðàçóìåâàåòñÿ ÷òî íà ìàøèíå çàïóùåí òîëüêî 1 ýêçåìëÿð plink è íå ìîæåò áûòü çàïóùåíî íåñêîëüêî! Âûãëÿäÿò òàê (ÿ óáðàë ñèìâîëû @ äëÿ ïðîñòîòû è ñîêðàòèë ìîìåíòû, êîòîðûå äåëàë ïîä ñåáÿ):

Quote:

---

Originally Posted by backTunnel.bat

çàïóñêàåì ïðîöåññ, ñëåäÿùèé çà ñîñòîÿíèåì ñîåäèíåíèÿ. îí íà÷íåò ðàáîòàòü ÷åðåç 200 ñåêóíä ïîñëå çàïóñêà (ïðîïèñàíî â http_checker.bat)
hidec http_checker.bat

:begin_connect

ñîåäèíÿåìñÿ, ïðîáðàñûâàåì òóííåëü ïðÿìîé (äî httpd) è îáðàòíûé.Ïðîöåññ plink âèñèò äî òåõ ïîð, ïîêà åãî íå óáüþò èëè äî òåõ ïîð, ïîêà ñåðâåð íå äàñò îòëóï. bat-ôàéë íå áóäåò ðàáîòàòü äàëüøå ïîêà plink íå çàâåðøèòñÿ
plink -v -P 443 -ssh -l login -pw password -N -T -a -x -2 -noagent -batch -R 172.20.1.1:2020:127.0.0.1:4899 -L 127.0.0.1:28200:172.20.1.1:28200 xxx.homedns.org

Ýòî çàäåðæêà ìåæäó çàêðûòèåì plink è ïîïûòêîé êîííåêòà. 60 ïèíãîâ ïðèìåðíî ðàâíî 60 ñåêóíäàì, ìîæåò ÷óòü áîëüøå.
ping -n 60 -w 1000 127.0.0.1 > nul

ïîñëå çàäåðæêè ïðîãðàììà ïåðåõîäèò ê íà÷àëó öèêëà begin_connect (ëåéáë íà÷àëà ðàñïîëîæåí ïåðåä âûçîâîì plink)
goto begin_connect

Çäåñü:
443 - ïîðò, íà êîòððîì ñíàðóæè äîñòóïåí sshd
login - ëîãèí íà sshd
password - ïàðîëü íà sshd
172.20.1.1 - âíóòðåííèé IP ðîóòåðà
2020 - ïîðò, îòêðûâàåìûé íà ðîóòåðå äëÿ Back-tunneling
127.0.0.1 - ip ìàøèíû, äî êîòîðîé plink ïðîáðîñèò ïîðò (â äàííîì ñëó÷àå - íà ñåáÿ). Òóò îáðàòèòå âíèìàíèå ÷òî åñòü ïîä÷åðêíóòûå, åñòü íåïîä÷åðêíóòûå. Íåïîä÷åðêíóòûå òðîãàòü íå íóæíî.
4899 - ïîðò, íà êîòîðûé plink ïðîáðîñèò ïîðò
28200 - ïîðò, íà êîòîðîì âèñèò httpd (èñïîëüçóþòñÿ îäèíàêîâûå ïîðò ñ îáåèõ ñòîðîí)
xxx.homedns.org - âíåøíèé àäðåñ èëè ip âàøåãî ðîóòåðà

---

Quote:

---

Originally Posted by http_checker.bat

:begin_test
ñòàâèì çàäåðæêó - 200 ïèíãîâ (ïðèìåðíî 200 ñåêóíä). Ìèíóñ 60 ñåêóíä (â ïðåäûäóøåì áàòíèêå) - çàäåðæêà ìåæäó ðåêîííåêòàìè. Îñòàåòñÿ 140 ñåêóíä. Çà ýòî âðåìÿ putty óñïååò ïðèêîííåêòèòüñÿ.
ping -n 200 -w 1000 127.0.0.1 > nul

Ïðîáóåì ÷åðåç ïðîáðîøåíûé ïî ssh ïîðò (íå âàø), çàïðîñèòü web-ñòðàíè÷êó
wget -q -O nul --read-timeout 10 --no-dns-cache http://127.0.0.1:28200 > nul

ïðîâåðÿåì çíà÷åíèå, êîòîðîå âåðíóë wget (0 - çíà÷èò âñå îê). Åñëè íå 0, ïðîñêàêèâàåì íåñêîëüêî êîìàíä è ïðûãàåì íà ëåéáë :kill_plink. Åñëè 0, òî ïåðåõîäèì ê íà÷àëó áàòíèêà, ê çàäåðæêå (â äàííîì ñëó÷àå putty îñòàåòñÿ ðàáîòàòü, ñëóäóþùàÿ ïðîâåðêà ÷åðåç 200 ñåêóíä)
if NOT %ERRORLEVEL% == 0 goto kill_plink
goto begin_test


:kill_plink
Çíà÷èò âñå-òàêè çàâèñëè èëè ÷òî-òî íå òàê. Óáèâàåì plink è ïåðåõîäèì â íà÷àëî áàòíèêà (ïðè ýòîì, ñëåäóÿ ïðåäûäóùåìó áàòíèêó, ÷åðåç 60 ñååêóíä íà÷íåòñÿ ðåêîííåêò)
taskkill /F /IM plink.exe > nul
goto begin_test

---

Quote:

---

Originally Posted by run.bat

Ñîáñòâåííî, ôàéë, êîòîðûé íàäî çàïóñêàòü. Ñäåëàí ÷òîáû ïåðåä ãëàçàìè íå ìàÿ÷èëî îêîøêî cmd è áîëüøå íå äëÿ ÷åãî.
hidec backTunnel.bat

---

Äëÿ íîðìàëüíîé ðàáîòû âàì ïîòðåáóþòñÿ ïðîãðàììû:
hidec.exe
wget.exe
plink.exe

Quote:

---

Originally Posted by FilimoniC

Íó ïî èäåå (â äåôîëòíîé êîíôèãóðàöèè), òàì ñòîèò ôàåðâîëë, êîòîðûé çàïðåùàåò êîííåêò ê ðîóòåðó íà ëþáîé ïîðò. Ýòî, â îáùåì-òî, õîðîøî. À ïî http òîæå ïóñêàåò? åñëè, äà, òî ýòî ó âàñ êàê-òî íåïðàâèëüíî íàñòðîåíî, îí ïî-óìîë÷àíèþ çàïðåùàåò âñå ÷òî íå ðàçðåøåíî.

---

Äà âðîäå âñ¸ íîðìàëüíî â îáùåì è öåëîì, ïî êðàéíåé ìåðå íà óðîâíå âåá-ìîðäû.

http://ipicture.ru/uploads/080625/thumbs/W0d6WYWhdy.jpg

À êàê óçíàòü êàêèå ïðàâèëà ðåàëüíî ïðèìåíÿþòñÿ äëÿ âõîäÿùèõ ïàêåòîâ?

Quote:

---

Originally Posted by FilimoniC

Åñëè íå îøèáàþñü, òî èìåííî ýòî äåëàåò ôëàã -à (íó ÿ åùå íå çàáîòàíèë ýòó òåìó).

---

Äàà, íå ñðàáîòàëà ìîÿ òåîðèÿ, íàâåðíîå äåéñòâèòåëüíî ïðèä¸òñÿ -à ïðîáîâàòü :(

Quote:

---

Originally Posted by bbsc

Vitalson, àé-ïè êîìïîâ â äîìàøíåé ñåòè äîëæíû áûòü ïðîïèñàíû (çàôèêñèðîâàíû) â íàñòðîéêàõ DHCP ñåðâåðà íà ðîóòåðå è äîëæíû ó÷èòûâàòüñÿ ïðè ñîçäàíèè òóííåëåé â Putty.
ß, êîíå÷íî, ïðîøó ïðîùåíèÿ, íî Âû óâåðåíû, ÷òî âàì íóæåí Radmin?

---

Äðóãèõ âàðèàíòîâ ïðîñòî íå ïðîáîâàë. Ìîæåò åñòü ëó÷øå àëüòåðíàòèâà? Îáÿçàòåëüíî ñ ðóññêèì èíòåðôåéñîì! Ïîäñêàæèòå.

WL700ge. Kfurge 1078
Îòêëþ÷èë âñòðîåííûé ôàåðâîë. Íå ïîìîãëî.

Ïîñëå ïåðåïðîøèâêè çàìåòèë ïðîáëåìû.
1. Âîîáùå íå ïîëó÷àåòñÿ çàëîãèíèòüñÿ ïî SSH èç WAN

Code:

---

nvram get kc_ssh_wan_access
Óes

[root@WL700gE /]$ iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source              destination
DROP      all  --  anywhere            anywhere          state INVALID
ACCEPT    all  --  anywhere            anywhere          state RELATED,ESTABLISHED
ACCEPT    all  --  anywhere            anywhere          state NEW
ACCEPT    all  --  anywhere            anywhere          state NEW
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:ssh
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:6882
ACCEPT    tcp  --  anywhere            192.168.1.1        tcp dpt:tproxy
ACCEPT    tcp  --  anywhere            77.88.21.11      tcp dpt:ftp
ACCEPT    icmp --  anywhere            77.88.21.11
DROP      all  --  anywhere            anywhere

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:1027
ACCEPT    tcp  --  anywhere            192.168.1.2        tcp dpt:63731
ACCEPT    all  --  anywhere            anywhere          state RELATED,ESTABLISHED
DROP      all  --  anywhere            anywhere          state INVALID
ACCEPT    all  --  anywhere            anywhere
ACCEPT    tcp  --  anywhere            anywhere          tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
ACCEPT    tcp  --  anywhere            anywhere          tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
ACCEPT    icmp --  anywhere            anywhere          limit: avg 1/sec burst 5 icmp echo-request
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:4093
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:4434
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:4533
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:5459
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:4530
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:1028
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:63731
ACCEPT    tcp  --  anywhere            192.168.1.2        tcp dpt:3389
ACCEPT    tcp  --  anywhere            192.168.1.2        tcp dpt:12596
ACCEPT    udp  --  anywhere            192.168.1.2        udp dpt:20414
ACCEPT    udp  --  anywhere            anywhere          udp dpt:6112

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination

Chain MACS (0 references)
target    prot opt source              destination
ACCEPT    all  --  anywhere            anywhere          state RELATED,ESTABLISHED
DROP      all  --  anywhere            anywhere          state INVALID
ACCEPT    all  --  anywhere            anywhere

Chain logaccept (0 references)
target    prot opt source              destination
LOG        all  --  anywhere            anywhere          state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `<4>ACCEPT '
ACCEPT    all  --  anywhere            anywhere

Chain logdrop (0 references)
target    prot opt source              destination
LOG        all  --  anywhere            anywhere          state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `<4>DROP'
DROP      all  --  anywhere            anywhere
[root@WL700gE /]$

---

2. ×òî ping ÷òî wget î÷åíü äîëãî ðåçîëüâÿò èìåíà. Íà êîìïå â ëîêàëêå - âñå íîðìàëüíî.

×òî äåëàòü?

Ïðî óäàëåííûé äîñòóï ïî SSH áûëà òåìà: Remote ssh access

Âðîäå âñå íîðìàëüíî íàïèñàíî, çàâòðà ñ ðàáîòû ïðîâåðþ êàê ðàáîòàåò ;)

Êîëëåãè !
Óäîëîñü ïîáåäèòü äàííóþ ïðîáëåìó ?
Àòî ÿ òîæå äîñòó÷àòüñÿ íå ìîãó. Òðýéñ çàêàí÷èâàåòñÿ íà èíòåðôåéñå ïðîâàéäåðà, êîòîðûé ïåðåä ðîóòåðîì.
Åñòü ïîäîçðåíèå, ÷òî íóæíî äîíàñòðîèòü ðîóòåð. Ïîäñêàæèòå, ïëèç, êàê ?

È îò ìåíÿ âîïðîñèê :) Íóæåí äîñòóï ê äîìàøíåìó ðîóòåðó ïî SSH, óäàëåííûé ðàáî÷èé ñòîë íå íóæåí. ×òî åñòü: äîìà - ìîäåì D-Link 2500u, ASUS WL-500GPv2, äèíàìè÷åñêèé IP, íà DynDns çàðåãèëñÿ, ñâÿçü ñ ðàáî÷èì êîìïîì ïî OpenVPN, ò.å. êàê áû ïîëó÷àåòñÿ, ÷òî ìîé äîìàøíèé â ðàáî÷åé ëîêàëêå, íî íèôèãà äàæå íå ïèíãóåòñÿ, íè ä-ëèíê, íè àñóñ, ïðîøó ïîäñêàçàòü, ìîæåò ïðîáðîñ ãäå-òî ñäåëàòü?:)

Ïîäñêàæèòå, ñäåëàë ïðîáðîñ ïîðòîâ íà ðîóòåðå ÷åðåç âåá ìîðäó äëÿ âåá ñåðâåðà èç âíå. È âñ¸ îê.
À ñåé÷àñ õî÷ó ñäåëàòü ïðîáðîñ äëÿ RDP äëÿ ðàáîòû ñ óäàëåííûì ðàáî÷èì ñòîëîì. ïðîïèñàë ïîðò 3386 òóäà - ñþäà, óêàçàë âñå ïðîòîêîëû, à îí íå ñîåäèíÿåòñÿ. Ïðè ýòîì âíóòðè êîííåêò ïðîõîäèò áåç âîïðîñîâ.
Ãäå ìîæíî ïîñìîòðåòü êàêèå ïîðòû êóäà ïðîáðàñûâàþòñÿ êðîìå êàê íà âåá ìîðäå?

Quote:

---

Originally Posted by cherneen

À ñåé÷àñ õî÷ó ñäåëàòü ïðîáðîñ äëÿ RDP äëÿ ðàáîòû ñ óäàëåííûì ðàáî÷èì ñòîëîì. ïðîïèñàë ïîðò 3386 òóäà - ñþäà, óêàçàë âñå ïðîòîêîëû, à îí íå ñîåäèíÿåòñÿ.

---

RDP port: TCP 3389

Çäðàâñòâóéòå ïîñòàâèë ñåáå íà ðîóòåð ïðîãðàììû ïî ýòîé ñõåìå http://www.wl500g.info/showthread.ph...d=3#post167420
è òåïåðü ê ðîóòåðó ìîæíî íå èç ëîêàëêè ïîäêëþ÷àòüñÿ. Ñêàæèòå ïîìîãèòå êàê ìîæíî çàêðûòü äîñòóï ê íåìó?????????:(

Åñëè ñòîÿò øòàòíûå íàñòðîéêè ðîóòåðà òî çàéäèòå â âåá èíòåðôåéñ http://192.168.1.1:8080 è òàì åñòü ïîíÿòèå êàê äîñòóï èç WAN.

Quote:

---

Originally Posted by luan

Çäðàâñòâóéòå ïîñòàâèë ñåáå íà ðîóòåð ïðîãðàììû ïî ýòîé ñõåìå http://www.wl500g.info/showthread.ph...d=3#post167420
è òåïåðü ê ðîóòåðó ìîæíî íå èç ëîêàëêè ïîäêëþ÷àòüñÿ. Ñêàæèòå ïîìîãèòå êàê ìîæíî çàêðûòü äîñòóï ê íåìó?????????:(

---

 Internet Firewall - Basic Config è Advanced Services Configuration ó âàñ êàê ðàç ýòè íàñòðîéêè çàäàþòñÿ- ñîáñòâåííî îòðóáèòü âñå äîñòóïû èç âíå