Всем привет!
Описание сети:
Comp1 - FreeBsd, с двумя интерфейсами vr0 и nfe0. Кусок из rc.conf
ifconfig_vr0="inet 192.168.1.2 netmask 255.255.255.0" # На этом интерфейсе висит модем
ifconfig_nfe0="inet 10.1.1.1 netmask 255.255.255.0" # Внутренняя сеть
defaultrouter=192.168.1.25 # ЭТО IP модема Callisto821+ (стоит в режиме роутера)
gateway_enable="YES" # Это
natd_enable="YES" # все
natd_interface="vr0" # думаю
firewall_enable="YES" # понятно
firewall_type="/usr/local/etc/firewall.conf" # Фаер пока что простой
##
#####
######Вот он###
dd divert natd all from any to any via vr0
add allow all from any to anyComp2, comp3, comp4 - клиенты с адресами 10.1.1.2, 10.1.1.3, 10.1.1.4. Настройки в TCP/IP:
IP 10.1.1.2, 10.1.1.3, 10.1.1.4 тоже соответственно
Netmask 255.255.255.0 для всех
Gateway 10.1.1.1 # Сервак на FreeBsd
DNS # тут у меня ДНС прова от телекома 195.5.46.10 напримерСеть работает, в дальнейшем планируется создать почтовый сервер, учет трафика, обрез скорости и т.д (Кстате подскажите средствами чего лучше делать во FreeBSD)
Но не об этом.
Вопрос в том, как при такой конфигурации заставить работать ssh, что бы можно было заходить на сервер удаленно?
IP - динамический, но установил ddclient, зарегился на сайте https://www.dyndns.com/account/create.html
Там же получил домен,
ddclient настроен таким образом:
######ddclient.conf
###
daemon=300 # Время в сек. через которое идет запрос о том не менялся ли IP
syslog=yes
pid=/var/run/ddclient.pid
ssl=yesuse=web
web=checkip.dyndns.com # здесь идет проверка по IP если он менялся
protocol=dyndns2
login=MYLOGIN # мой логин в системе dyndns
password=MYPASSWD # парольserver=members.dyndns.org
protocol=dyndns2
MYLOGIN.dyndns.org # полный доменТо есть, когда вырубают свет или еще че, я просто пингую свой домен MYLOGIN.dyndns.org и тем самым узнаю новый динамический IP
Так вот, каким образом мне организовать ssh соединение с сервером удаленно. Читал про проброс портов, вроде только так можно сделать. Висел целый день над этим но так и не разобрался.
Помогите! Очень нужно!З.Ы Извените если много флуда, но я думаю луче больше написать, тогда будем меньше вопросов.
С ув. serg0k
По-прежнему кусаю локти... день подходит к концу, а я так нихрена ине сделал.
Хелп!
>По-прежнему кусаю локти... день подходит к концу, а я так нихрена ине
>сделал.
>Хелп!Callisto821+ получает белый адрес? Следовательно он не только в режиме роутера, но и натит вашу сеть... это значит две вещи:
вам не надо на фре натить сеть.. она и так натиться модемом...
вам не обязательно пускать своих клиентов через фрю - модем имеет встроенный файрвол.
фря может быть рядовым сервером в сети.настройку проброса порта 22 нужно делать на Callisto821+
он имеет веб-интерфейс конфигурирования.
обратитесь к руководству по настройке вашей модели.на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить:
аллов тсп фром ани то ми 22 кееп-стате
>настройку проброса порта 22 нужно делать на Callisto821+
>он имеет веб-интерфейс конфигурирования.
>обратитесь к руководству по настройке вашей модели.
>
>на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить:
>
>
>аллов тсп фром ани то ми 22 кееп-статеСпасибо за ответ, пробовал. Нифига не получается. Как только коментирую в rc.conf нат, и(или) конф фаервола сразу пропадает инет. Вроде и нашел описане о пробросе портов. Сделак как написано но ssh так и не заработал. В чем грабли, я уже не знаю. Видно не судьба
>[оверквотинг удален]
>>он имеет веб-интерфейс конфигурирования.
>>обратитесь к руководству по настройке вашей модели.
>>
>>на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить:
>>
>>
>>аллов тсп фром ани то ми 22 кееп-стате
>
>Спасибо за ответ, пробовал. Нифига не получается. Как только коментирую в rc.conf
>нат, и(или) конф фаервола сразу пропадает инет.:) а если воткнуть в модем пачкорд от компа с обычной виндой, на ней тоже инет пропадает?
на ней же обычно не включен нат, и фарвол так себе...проблемы не стоит ломаного гроша на самом деле.. просто чуть чуть сообразительности...
>
>:) а если воткнуть в модем пачкорд от компа с обычной виндой,
>на ней тоже инет пропадает?
>
>проблемы не стоит ломаного гроша на самом деле.. просто чуть чуть сообразительности...
>Ну никак не получается...
Выключаю фаер /etc/rc.d/ipfw stop - инет продолжает работать и это есть гут!)))
Далее залезаю в настройки модема(роутер) у меня 192.168.1.25 - иду в Security-Advanced NAT Configuration-Add Reserved Mapping добавляю:
Same as interface address 192.168.1.2 tcp 1 5005 1 5005
Same as interface address 192.168.1.2 udp 1 5005 1 5005
Same as interface address 192.168.1.2 all 0 0 0 0 # Если ставлю "all" то какого то хрена порты выставляются нулевые.
Еще сделал:
Security Trigger Configuration...
tcp 20 22 1024 65535 true 1 true true true tcp
Все настройки сохраняю.
захожу serg0k@92.112.176.204 # сейчас у меня такой айпишник
Получаю - сто х**в в тачку
ssh: connect to host 92.112.176.204 port 22: Connection refused
>ssh: connect to host 92.112.176.204 port 22: Connection refusedя не имел счастья общаться с этим усройством, однако есть смысл проверить логи устройства и компьютера с фрей.
следует установить факт: прихода пакетов на порт 92.112.176.204:22, и был ли факт прихода пакета с модема на 192.168.1.2:22строка должна иметь вид:
Same as interface address 192.168.1.2 tcp 22 22 22 22и никаких алл...
Security Trigger Configuration... для проброса порта не нужна.. это вы пытаетесь квадратный предмет в круглое отверстие вставить...
>[оверквотинг удален]
>
>Так вот, каким образом мне организовать ssh соединение с сервером удаленно. Читал
>про проброс портов, вроде только так можно сделать. Висел целый день
>над этим но так и не разобрался.
>Помогите! Очень нужно!
>
>З.Ы Извените если много флуда, но я думаю луче больше написать, тогда
>будем меньше вопросов.
>
>С ув. serg0kесли модем стоит в режиме роутера, то его можно включить просто в свич, и указать на клиентах его как маршрут по умолчанию. НАТ на фре не нужен, достаточно настроить маршруты.