Możesz mi podesłać jakieś instrukcje? Będzę wdzięczny. Co oznacza ten demon ssh?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez robo1973
Możesz mi podesłać jakieś instrukcje? Będzę wdzięczny. Co oznacza ten demon ssh?
Opisuję dokładnie zachowanie tunelu ssh
1. Włączam serwer ssh oraz klienta – cron zestawi połączenia jest ok.
2. Klient pracuje, resetuje serwer – cron już nie zestawi ssh. Trzeba zresetować ruter klienta i wtedy jeden raz cron po ustawionym czasie zestawi ssh
3. Jeżeli wyłoży się klient a serwer pracuje – pomaga tylko reset obu
Żeby nie było to /etc/crontabs/root wpis */3 * * * * /bin/tunel.sh
Piszę od jakiegoć czasu, że serwerem jest TP link 3420 z openwet z dostępem do IP zewnętrznego
Dodatkowo wygląda tak jakby cron raz sprawdził i zestawił połączenie na samym początku po uruchomieniu rutera klienta */2 * * * * /bin/tunel.sh a potem już tego nie robił (jak zerwie połączenie i zresetuję serwer)
No niestety serwer nie zrywa połączenia i pamięta ostatnie ssh. Może twój skrypt można zmodyfikować w ten sposób, że po sprawdzeniu braku połączenia przez cron następuje reset serwera i nawiązanie nowego połącznia?
Wygląda faktycznie jakby serwer trzymał (pamiętał) połączenie Co sugerujesz, że może być przyczyną. Zmieniłem bez limitu połączeń
Już poczytałem i zatrudniłem crona. Jest jednak niepokojące zachowanie tunelu ssh. Gdy np. wyłączy się ruter, który jest klientem to już nie zestawi automatycznie połączenia. Trzeba reboot ruter serwer i wtedy zestawi. Czy jest jakiś sposób na takie zachowanie?
Czy możesz mi wytłumaczyć dokłądnie co zrobić : ,,I dodajemy do crona wykonanie pliku /bin/tunel.sh np. co 5 min. ''
Po ciężkich bojach ruszył tunel SSH. Dzięki opisowi http://openrouter.info/forum/viewtopic. … &t=629 oraz pomocy kol Cezar.
Po pierwsze w ruterze, który robi za serwer ssh wpisałem:
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT
iptables -t nat -A prerouting_wan -p tcp --dport AAAAA -j ACCEPT
iptables -A input_wan -p tcp --dport AAAAA -j ACCEPT
iptables -t nat -A prerouting_wan -p udp --dport AAAAA -j ACCEPT
iptables -A input_wan -p udp --dport AAAAA -j ACCEPT
Po drugie w ruterze, który robi za klienta wpisałem w /etc/config/dropbear
config 'dropbear' 'global'
option 'PasswordAuth' 'on'
option 'GatewayPorts' 'on'
option 'RootPasswordAuth' 'on'
option 'max_remote_attempts' '10'
option 'Port' '22'
Po trzecie to polecenie zestawiło mi tunel:
ssh -f root@IP SERWERA SSH -R AAAAA:IP TUNERA:80 -N -g -i /root/rsa_secret.txt
I teraz http://IP SERWERA:AAAAA otwiera stronę tunera
Jak zrobić, żeby połączenie SSH było cały czas sprawdzane i utrzymywane?
Kol Cezary, może przrobicz HOWTO, żeby inni się nie męczyli tak jak ja
Pozdrawiam
W serwerze czy kliencie?
config 'dropbear' 'global'
option 'PasswordAuth' 'on'
option 'Port' '22'
option 'GatewayPorts' 'on'
option 'max_remote_attempts' '10'
To może cos w przekierowaniach portów bo już ręce opadają. Tak mam zrobione. Strona tunera odpala się w lokalu a w globalu http://IP serwera:AAAAA NIE !!!
Masz może jakieś pomysły?
OK A zdalny port SSH w ruterze ustawiam na 22 ?
A tu
ssh -f -NT -R AAAAA:IP tunera:8888 root@IP
i teraz z AAAAA leci na 8888 IP tunera?
Dzięki Cezary poszło. Powiedz mi czy jeżeli na obu ruterach ustawiony jest zdalny port SSH 22 to czy w zestawieniu tunelu
ssh -f -NT -R AAAAA:IP tunera:22 root@IP
serwera musi być 22 czy może być dowolny inny port, z którego ruch kierujemy na AAAAA ?
Można to jakoś naprawić? Czy tylko nowy soft?
Co się mogło stać. Po reboot nie mogę wejść zadalnie ani lokalnie w www. rutera Putty się łączę, WinSCP też a na stronę rutera nie wejdę?
/etc/config firewall coś skasowałem coś wan 22
Odwołując się do porty 1234 na zdalnym ruch jest kierowany do 22 na lokalnym (routerze). Bo tak tunel zrobiłeś.
Dokłądnie wpisując z zewnątrz http://IP serwera:1234 ruch powinien być kierowany do 22 a dokładnie 80 (trzeba znienić 22 na 80) i IP tunera. Powinna otworzyć się strona tunera ale się nie otwiera i tu jest problem. Tunel powinien działać??
Gdzie znajdują sie pliki konfiguracyjne serwera SSH postawionego na ruterze z openwrt?
To już niewiem co robię źle
Do 2 ruterów wgrałem openwrt-ar71xx-tl-mr3420-v1-squashfs-factorył.bin
Jeden ruter A jest serwerem, ma dostęp do internetu stałe IP i ssh ustawiony na 22
Drugi ruter klient B z 3G w sieci lokalnej podłaczony ma tuner
W ruterze klienta wydaję polecenie po putty:
ssh -f -NT -R AAAAA:IP tunera:80 root@IP serwera
i w sieci lokalnej nie mogę wejść na stronę tunera: http://IP serwera:AAAAA
Co jest grane?
Nie rozumiem jak po stronie klienta? Oba rutery serwer i klient dostęp do SSH lokalny i zdalny port mam 22
Jak zresetuję serwer to za pierwszym razem jak wydam ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera
to jest ok. Za następnym wydaniem komendy mam taką odpowiedż. Więc pewnie to normalne bo już połączenie ustalone.
Wykonuję zgodnie z opisem
# ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera
Zapyta się o hasło, należy je podać. Jeżeli dane autoryzacyjne są poprawne, powinien zostać zestawiony tunel pomiędzy zdalnym routerem na porcie 1234 a lokalnym klientem na porcie 22. Aby to sprawdzić, wystarczy zalogować się do serwera a następnie połączyć się ssh z portem 1234:
$ ssh -p 1234 root@127.0.0.1
I mam zdalny dostęp do klienta od strony serwera
Problem polega na tym, że nie mogę otworzyć strony tunera po porcie 1234, który jest podpięty do tutera klienta
Ponadto jak zrobiłem autoryzacje połączenia kluczem zgodnie z opisem to nadal woła mi pass? Może jakieś ustawienia trzeba zmienić?
Cześć!!!
Gdzie się odczytuje logi o których pisze kol COVERek?
Co może być przyczyną, że nie mogę się polączyć WinSCP z ruterem. Mam błąd
Cannot initialize SFTP protocol. Is the host running a SFTP server?
putty , www się łączę
firewall wyłączyłem i poszło!!!
TFTP from server 192.168.1.27 our IP addres 192.168.1.10
Filname 'code.bin'
Load agddres 0x81000000
Loading: tttttttttC!Sicount sxceeded; starting again
Co może być przyczyną Wgrywam oprogrsmowanie zgodnie z opisem: http://eko.one.pl/?p=openwrt-mr3420
Skąd się bierze ten 192.168.1.10
Cześć
Jak skonfigurować ruter, żeby wpuszczał mnie do siebie (na swoją stronę ) od strony WAN ?
openwrt-ar71xx-tl-mr3420-v1-squashfs-sysupgrade.bin - w tym obrazie mam problem z zapisywaniem ustawień i np z zapisem plików po edycji
openwrt-ar71xx-tl-mr3220-v1-squashfs-factory.bin - tu działa wszystko ok
Czym się różnią te dwa obrazy a może czy na obu będzie dzaiał tunel ssh?
eko.one.pl → Posty przez robo1973
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc