форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"ssh, port forwarding, vds и серый ip"	+/–
Сообщение от Марат Малов on 22-Дек-11, 21:29
Доброго времени суток. Началось всё с чего - _http://www.dd-wrt.com/phpBB2/viewtopic.php?p=656848#656848 К чему пришло - VDS крутится на Fedora 12, к нему подключается dd-wrt из-за МТС-овского NAT, путём ssh -R 2023:localhost:23 -f -N root@$BELYI_IP Дальше, в виндоклиенте cmd telnet $BELYI_IP 2023 Молчок. Если через PuTTY сделать ssh -L 2023:localhost:2023 -f -N root@$BELYI_IP то cmd telnet localhost 2023 подключает меня к маршрутизатору dd_wrt 1. SELinux disabled 2. service iptables stop пробовал. 3. По хорошему на dd-wrt поправить на ssh -R $BELYI_IP:2023:localhost:23 -f -N root@$BELYI_IP но там ash и урезанный ssh-клиент, с ключами -R и -L bind address не принимающий. Данный пункт под вопросом. 4. Подозрение: (глупое) через iptables пакеты, поступающие по интерфейсу $BELYI_IP перебросить на lo по аналогичным портам. Стоит ли? Как? Собственно, проблема - организовать доступ по IP, без поднятия второго тунеля со стороны подключающегося компьютера. Уровень знаний Linux - чайник. Команду man - знаю. В ssh_config GatewayPorts yes. Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ssh, port forwarding, vds и серый ip"	+/–
Сообщение от PavelR (??) on 22-Дек-11, 23:39
> 3. По хорошему на dd-wrt поправить на > ssh -R $BELYI_IP:2023:localhost:23 -f -N root@$BELYI_IP > но там ash и урезанный ssh-клиент, с ключами -R и -L bind > address не принимающий. Данный пункт под вопросом. Так зачем мозг людям паришь, если знаешь в чем проблема и  что надо исправить? Это я про абзац:              By default, the listening socket on the server will be bound to              the loopback interface only.  This may be overridden by specify-              ing a bind_address.  An empty bind_address, or the address '*',              indicates that the remote socket should listen on all interfaces.              Specifying a remote bind_address will only succeed if the              server's GatewayPorts option is enabled (see sshd_config(5)).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "ssh, port forwarding, vds и серый ip"	+/–
	Сообщение от Марат Малов on 23-Дек-11, 07:35
	>[оверквотинг удален] > specify- >             >  ing a bind_address.  An empty bind_address, or the address > '*', >             >  indicates that the remote socket should listen on all interfaces. >             >  Specifying a remote bind_address will only succeed if the >             >  server's GatewayPorts option is enabled (see sshd_config(5)). Вопрос был как исправить. Dd-wrt явно не биндит порт к интерфейсу. Вот и ищу костыли.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "ssh, port forwarding, vds и серый ip"	+/–
Сообщение от PavelR (??) on 22-Дек-11, 23:44
> 4. Подозрение: (глупое) через iptables пакеты, поступающие по интерфейсу $BELYI_IP перебросить > на lo по аналогичным портам. Стоит ли? Как? пробрось через xinetd http://avz.org.ua/wp/2011/03/27/xinetd-port-redirection/ или запустив на федоре sshd самого на себя, чтобы внешний порт пробрасывало во внутренний.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "ssh, port forwarding, vds и серый ip"	+/–
	Сообщение от Марат Малов on 23-Дек-11, 07:38
	>> 4. Подозрение: (глупое) через iptables пакеты, поступающие по интерфейсу $BELYI_IP перебросить >> на lo по аналогичным портам. Стоит ли? Как? > пробрось через xinetd > http://avz.org.ua/wp/2011/03/27/xinetd-port-redirection/ > или запустив на федоре sshd самого на себя, чтобы внешний порт пробрасывало > во внутренний. ssh -R $BELYI_IP:2023:localhost:2023 -N -f ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "ssh, port forwarding, vds и серый ip"	+/–
	Сообщение от Марат Малов on 23-Дек-11, 19:28
	>> 4. Подозрение: (глупое) через iptables пакеты, поступающие по интерфейсу $BELYI_IP перебросить >> на lo по аналогичным портам. Стоит ли? Как? > пробрось через xinetd > http://avz.org.ua/wp/2011/03/27/xinetd-port-redirection/ > или запустив на федоре sshd самого на себя, чтобы внешний порт пробрасывало > во внутренний. xinetd и ssh не дает, пишет Address is already in use :( Как же так?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "ssh, port forwarding, vds и серый ip"	+/–
	Сообщение от Марат Малов on 23-Дек-11, 19:49
	>>> 4. Подозрение: (глупое) через iptables пакеты, поступающие по интерфейсу $BELYI_IP перебросить >>> на lo по аналогичным портам. Стоит ли? Как? >> пробрось через xinetd >> http://avz.org.ua/wp/2011/03/27/xinetd-port-redirection/ >> или запустив на федоре sshd самого на себя, чтобы внешний порт пробрасывало >> во внутренний. > xinetd и ssh не дает, пишет Address is already in use :( > Как же так? А, нет! Было port = 2023 redirect = 127.0.0.1 2023 А надо port = 2024 redirect 127.0.0.1 2023 И telnet $BELYI_IP 2024 даёт...... telnet на dd_wrt! Ништяк! Гран Мерси за содействие!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "ssh, port forwarding, vds и серый ip"	+/–
	Сообщение от Марат Малов on 24-Дек-11, 23:12
	А, нет! Подскажите, пожалуйста: Делаем reboot серверу и маршрутизатору. Маршрутизатор по скрипту поднимает ssh. xinetd или ssh на сервере. Все работает, бегает, подключается. После того, как маршрутизатор переподключается (перезагрузка) и ssh поднимается - подключение не работает. т.е. telnet на $BELYI_IP:2024 (порт в настройке xinetd) вызывает молчок. Лечится reboot-ом сервера. Отсюда вопрос - чего бы такого понаписать в скрипте, чтобы таблица перенаправлений портов чистилась, скажем, раз в пять минут (причем, именно та, которая привязана к ssh)?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема