Page 2 of 18 FirstFirst 123412 ... LastLast
Results 16 to 30 of 259

Thread: Доступ к роутеру из сети. Как это сделать?

  1. #16
    ну, например, openvpn поставить можно

  2. #17
    Если надо ресурсы, которые могут работать через сокс-сервер, то:
    - ставим дропбеар
    - коннектимся Путти на него
    - в настройках Путти SSH->Additional делаем сокс-сервера.
    - НАстраиваем ослика на этот сокс и радемся
    П.С, Дропбеар должен быть собран с этой фичей и эта фича должна быть включена => man dropbear
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  3. #18
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Question Доступ к роутеру снаружи (мало открытых портов)

    Добрый день

    Исходные данные в двух словах:
    На моей службе наружу открыто всего 4 порта (21, 80, 443, 8080).
    На WL-500gP у меня на них соответственно vsftpd, thttpd, dropbear и WEB-морда. Запустил на 8080 порту OpenVPN (для WEB-морды прописал другой порт), всвязи с этим вопрос:
    Можно ли не перегружая роутер на определенном порту (8080) либо заходить в WEB-морду либо запускать OpenVPN?
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать

  4. #19
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    ssh туннелирование нужно использовать.

  5. #20
    Quote Originally Posted by KRandall View Post
    Можно ли не перегружая роутер на определенном порту (8080) либо заходить в WEB-морду либо запускать OpenVPN?
    Можно ... ставим openvpn на 8081 веб морду на 8082 а потом заходя через ssh правилами файрвола перебрасываем 8080 на нужную в данный момент службу...

  6. #21
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Question ssh туннелирование

    Quote Originally Posted by Oleg View Post
    ssh туннелирование нужно использовать.
    Тут я совсем не в курсе, поищу Если можно в двух словах принцип работы?
    Quote Originally Posted by Mirage-net View Post
    Можно ... ставим openvpn на 8081 веб морду на 8082 а потом заходя через ssh правилами файрвола перебрасываем 8080 на нужную в данный момент службу...
    Принцип понятен

    Спасибо за направление куда копать
    Last edited by KRandall; 27-04-2007 at 14:56.
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать

  7. #22
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by KRandall View Post
    Тут я совсем не в курсе, поищу

    Принцип понятен

    Спасибо за направление куда копать
    Всё просто: у putty, например, есть закладка туннели и там Вы прописываете

    локальный номер порта (на локальной машине) и адрес+порт, на который сервер должен сам коннектится.

    Т.е. если сделать правило:

    L4080 192.168.1.2:80

    то при активном ssh соединении и обращении к

    http://127.0.0.1:4080/ будете попадать на 192.168.1.2:80

  8. #23
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Lightbulb ssh

    Да, с ssh-туннелем все оказалось действительно просто

    Настройки PuTTY:


    и результат:


    Спасибо
    Attached Images Attached Images   
    Last edited by KRandall; 28-04-2007 at 09:21.
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать

  9. #24

    Доступ к роутеру

    Заранее извеняюсь за ламерские вопросы ) Может ли ктонибудь из сети зайти на мой роутер и выходить через меня в интернет ? если может то как от этого обезопаситсья ?

  10. #25
    Насколько мне известно,этим по-умолчанию страдали прошивки Олега где-то двухмесячной давности,сейчас проблема решена!
    В принципе если злоумышленник получит доступ к вашим настройкам,он бЕз труда откроет доступ из вне и будет гонять через вас инет.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  11. #26

    Unhappy Доступ к сетевому устройству, подключённому к ЛАН

    Прошивка стандартная, последняя на данный момент.

    Произошло следующее: сетевое устройство (внешний диск с eth) было подключено к одному из 4=х портов ЛАН роутера, ip назначены ручками (дхсп отключен, с дхсп вообще не видно было сетевого устройства), комп подключен по вайфаю, если пинговать сетевое устройство результат удовлетворительный, но не замэппить диск, не открыть веб-страничку (на устройстве беи сервер) не удаётся. (Походу только ip поднялся, tcp/ip лежит)

    При прямом подключении сетевого устройства к копму всё пашет (диск мэппится, веб сервер работает)

    Что это может быть и как побороть?

    Спасибо.

  12. #27
    Упд: всё заработало с горем пополам.

  13. #28
    Join Date
    Jul 2007
    Location
    Kaliningrad
    Posts
    39

    как отключить доступ к роутеру из диапазона локалки прова?

    имеем локалку дома и локалку прова.
    локалка прова - 172.20.x.x
    локалка дома - 192.168.1.х

    подключаюсь к админке по ip 192.168.1.1.
    также при подключении по своему адресу, который выдает dhcp прова, к примеру 172.20.7.159 - тоже могу логиться.

    вопрос как отключить доступ к админке из диапазона локалки провайдера 172.20.x.x?
    думаю что то подкрутить в закладке Internet Firewall - WAN & LAN Filter.
    просто запретить доступ оп 80 порту, но вот только в каких - LAN to WAN Filter или WAN to LAN Filter?
    и как там прописать диапазон адресов?

    также хочется закрыть telnet-доступ из диапазона 172.20.x.x.
    пока что вообще отключил.

    доступ чз web отключен.

    заранее спсб.
    WL-500gP v1, firmware - 1.9.2.7-rtn-r4051, PPPoE, белый IP (динамический) + Win7 x64 Sp1 Ent

  14. #29
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    проверять надо извне, т.е. из WAN, т.к. даже если подключение производится по внешнему адресу, оно происходит все равно внутри LAN, и поэтому разрешено. Блокировка iptables по умолчанию производится на уровне интерфейсов, а не ip адресов

  15. #30
    Join Date
    Jul 2007
    Location
    Kaliningrad
    Posts
    39
    что то не совсем понял.
    как сделать то? )
    проверять что?

    кстати тока что проверил - несмотря на то что запрещен доступ из веба. при заходе на мой внешний ip - все равно диалог авторизации к админке появляется. (
    WL-500gP v1, firmware - 1.9.2.7-rtn-r4051, PPPoE, белый IP (динамический) + Win7 x64 Sp1 Ent

Page 2 of 18 FirstFirst 123412 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •