форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как заставить работать ssh с динамическим адресом"

Сообщение от serg0k (ok) on 21-Ноя-08, 14:26

Всем привет! Описание сети: Comp1 - FreeBsd, с двумя интерфейсами vr0 и nfe0. Кусок из rc.conf ifconfig_vr0="inet 192.168.1.2 netmask 255.255.255.0" # На этом интерфейсе висит модем ifconfig_nfe0="inet 10.1.1.1 netmask 255.255.255.0" # Внутренняя сеть defaultrouter=192.168.1.25 # ЭТО IP модема Callisto821+ (стоит в режиме роутера) gateway_enable="YES" # Это natd_enable="YES"   #     все natd_interface="vr0" #       думаю firewall_enable="YES"  #       понятно   firewall_type="/usr/local/etc/firewall.conf" # Фаер пока что простой ## ##### ######Вот он### dd divert natd all from any to any via vr0 add allow all from any to any Comp2, comp3, comp4 - клиенты с адресами 10.1.1.2, 10.1.1.3, 10.1.1.4. Настройки в TCP/IP: IP 10.1.1.2, 10.1.1.3, 10.1.1.4 тоже соответственно Netmask 255.255.255.0  для всех Gateway 10.1.1.1 # Сервак на FreeBsd DNS # тут у меня ДНС прова от телекома 195.5.46.10 например Сеть работает, в дальнейшем планируется создать почтовый сервер, учет трафика, обрез скорости и т.д (Кстате подскажите средствами чего лучше делать во FreeBSD) Но не об этом. Вопрос в том, как  при такой конфигурации заставить работать ssh, что бы можно было заходить на сервер удаленно? IP - динамический, но установил ddclient, зарегился на сайте https://www.dyndns.com/account/create.html Там же получил домен, ddclient настроен таким образом: ######ddclient.conf ### daemon=300  # Время в сек. через которое идет запрос о том не менялся ли IP syslog=yes pid=/var/run/ddclient.pid ssl=yes use=web web=checkip.dyndns.com # здесь идет проверка по IP если он менялся protocol=dyndns2 login=MYLOGIN # мой логин в системе dyndns password=MYPASSWD # пароль server=members.dyndns.org protocol=dyndns2 MYLOGIN.dyndns.org # полный домен То есть, когда вырубают свет или еще че, я просто пингую свой домен MYLOGIN.dyndns.org и тем самым узнаю новый динамический IP Так вот, каким образом мне организовать ssh соединение с сервером удаленно. Читал про проброс портов, вроде только так можно сделать. Висел целый день над этим но так и не разобрался. Помогите! Очень нужно! З.Ы Извените если много флуда, но я думаю луче больше написать, тогда будем меньше вопросов. С ув. serg0k

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как заставить работать ssh с динамическим адресом"

Сообщение от serg0k (ok) on 21-Ноя-08, 16:29

По-прежнему кусаю локти... день подходит к концу, а я так нихрена ине сделал. Хелп!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как заставить работать ssh с динамическим адресом"
	Сообщение от Square (ok) on 21-Ноя-08, 17:19
	>По-прежнему кусаю локти... день подходит к концу, а я так нихрена ине >сделал. >Хелп! Callisto821+ получает белый адрес? Следовательно он не только в режиме роутера, но и натит вашу сеть... это значит две вещи: вам не надо на фре натить сеть.. она и так натиться модемом... вам не обязательно пускать своих клиентов через фрю - модем имеет встроенный файрвол. фря может быть рядовым сервером в сети. настройку проброса порта 22 нужно делать на Callisto821+ он имеет веб-интерфейс конфигурирования. обратитесь к руководству по настройке вашей модели. на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить: аллов тсп фром ани то ми 22 кееп-стате
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как заставить работать ssh с динамическим адресом"
	Сообщение от serg0k (??) on 21-Ноя-08, 22:32
	>настройку проброса порта 22 нужно делать на Callisto821+ >он имеет веб-интерфейс конфигурирования. >обратитесь к руководству по настройке вашей модели. > >на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить: > > >аллов тсп фром ани то ми 22 кееп-стате Спасибо за ответ, пробовал. Нифига не получается. Как только коментирую в rc.conf нат,  и(или) конф фаервола сразу пропадает инет. Вроде и нашел описане о пробросе портов. Сделак как написано но ssh так и не заработал. В чем грабли, я уже не знаю. Видно не судьба
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как заставить работать ssh с динамическим адресом"
	Сообщение от Square (ok) on 21-Ноя-08, 23:08
	>[оверквотинг удален] >>он имеет веб-интерфейс конфигурирования. >>обратитесь к руководству по настройке вашей модели. >> >>на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить: >> >> >>аллов тсп фром ани то ми 22 кееп-стате > >Спасибо за ответ, пробовал. Нифига не получается. Как только коментирую в rc.conf >нат,  и(или) конф фаервола сразу пропадает инет. :) а если воткнуть в модем пачкорд от компа с обычной виндой, на ней тоже инет пропадает? на ней же обычно не включен нат, и фарвол так себе... проблемы не стоит ломаного гроша на самом деле.. просто чуть чуть сообразительности...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как заставить работать ssh с динамическим адресом"
	Сообщение от serg0k (??) on 21-Ноя-08, 23:27
	> >:) а если воткнуть в модем пачкорд от компа с обычной виндой, >на ней тоже инет пропадает? > >проблемы не стоит ломаного гроша на самом деле.. просто чуть чуть сообразительности... > Ну никак не получается... Выключаю фаер /etc/rc.d/ipfw stop - инет продолжает работать и это есть гут!))) Далее залезаю в настройки модема(роутер) у меня 192.168.1.25 - иду в Security-Advanced NAT Configuration-Add Reserved Mapping добавляю: Same as interface address   192.168.1.2  tcp  1  5005  1  5005 Same as interface address   192.168.1.2  udp  1  5005  1  5005 Same as interface address   192.168.1.2  all  0  0  0  0 # Если ставлю "all" то какого то хрена порты выставляются нулевые. Еще сделал: Security Trigger Configuration... tcp  20  22  1024  65535  true  1  true  true  true  tcp Все настройки сохраняю. захожу serg0k@92.112.176.204  # сейчас у меня такой айпишник Получаю - сто х**в в тачку ssh: connect to host 92.112.176.204 port 22: Connection refused
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как заставить работать ssh с динамическим адресом"
	Сообщение от Square (ok) on 22-Ноя-08, 01:15
	>ssh: connect to host 92.112.176.204 port 22: Connection refused я не имел счастья общаться с этим усройством, однако есть смысл проверить логи устройства и компьютера с фрей. следует установить факт: прихода пакетов на порт 92.112.176.204:22, и был ли факт прихода пакета с модема на 192.168.1.2:22 строка должна иметь вид: Same as interface address   192.168.1.2  tcp  22  22 22  22 и никаких алл... Security Trigger Configuration... для проброса порта не нужна.. это вы  пытаетесь квадратный предмет в круглое отверстие вставить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как заставить работать ssh с динамическим адресом"

Сообщение от Kos (??) on 22-Ноя-08, 19:24

>[оверквотинг удален] > >Так вот, каким образом мне организовать ssh соединение с сервером удаленно. Читал >про проброс портов, вроде только так можно сделать. Висел целый день >над этим но так и не разобрался. >Помогите! Очень нужно! > >З.Ы Извените если много флуда, но я думаю луче больше написать, тогда >будем меньше вопросов. > >С ув. serg0k если модем стоит в режиме роутера, то его можно включить просто в свич, и указать на клиентах его как маршрут по умолчанию. НАТ на фре не нужен, достаточно настроить маршруты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]