Czyli polecenia są ok. Cezary jaką komendą sprawdzić, które porty są otwarte po stronie wanu
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez robo1973
Czyli polecenia są ok. Cezary jaką komendą sprawdzić, które porty są otwarte po stronie wanu
# uci add firewall rule
# uci set firewall.@rule[-1]._name=ssh
# uci set firewall.@rule[-1].src=wan
# uci set firewall.@rule[-1].target=ACCEPT
# uci set firewall.@rule[-1].proto=tcp
# uci set firewall.@rule[-1].dest_port=22
# uci commit firewall
Czy tak to robimy ?
Tylko np # uci set firewall.@rule[-1].dest_port=22000
A tym z publicznym IP?
A powiedz mi czy otwieramy jakieś porty w ruterze czy nie ?
Masz już zainstalowany. Zawsze jest.
Czyli rozumiem, że jeżeli jeden ruter z zainstalowanym openwrt podłączę do sieci z zewnętrznym IP a drugi będzie klientem z (3G) to bezproblemowo odpalę stnel ssh?
Czy dodatkowo trzeba coś intalować i konfigurować na tych ruterkach?
Czy jest serwer ssh pod ruter ? Jak tak to proszę o link do opisu instalsacji
To od początku
W sieci lokalnej wpięty jest ruter( 3g) z klientem ssh o IP 111.111.111.111 i nasłuchuje na porcie 22
W tej samej sieci jest serwer o IP 111.111.111.222 i nadaje na porcie BBBB Do strony serwera wchodzę w lokalu na 80 porcie
Na zewnątrz stopi serwer open ssh na windzie xp o IP 222.222.222.222 i nasłuchuje na porcie 22
Wpisuję w ruterku pod putyy
ssh -f -NT -R CCC:111.111.111.222:80 user@222.222.222.222.222 -i /root/rsa_secret.txt
Oczywiście łączę się z serwerem openssh I tyle
Po wpisaniu w sieci lokalnej http://222.222.222.2222:CCCC żadna strona serwera się nie ładuje
Może trzeba zrobić jakieś przekierowania na ruterze albo jakieś porty otworzyć?
Czy ma ktoś jakiś pomysł?
C:\Documents and Settings\user>ssh 127.0.0.1 -p 999 -vvv
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 999.
debug1: connect to address 127.0.0.1 port 999: Connection refused
ssh: connect to host 127.0.0.1 port 999: Connection refused
Co oznacza ten komunikat: Servname not supported for ai_socktype
Czy ktoś wie dlaczego strona nie chodzi ? http://eko.one.pl/?p=openwrt-openvpn
Czy po wgraniu openwrt-ar71xx-tl-mr3420-v1-squashfs-sysupgrade.bin do TL otwarte są porty wewnętrzne i zewnętrzne, czy trzeba je otworzyć?
Cześć !! Niby się łączę z serwerem SSH (postawionym na windows), wpisuję polecenie w kliencie na ruterze i się łączę. Wygląda że niby jest ok. a tunel tak jakby nie przesyła informacji. Zamieszczę swój sshd_config z serwera może ktoś doszuka się złego ustawienia?
# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22
#Protocol 2,1
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes no
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts yes
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes
# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
UsePAM yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
MaxStartups 10:30:60
# default banner path
Banner /etc/banner.txt
# override default of no subsystems
Subsystem sftp /usr/sbin/sftp-server
ssh -f -NT -R AAAAA:IP TUNERA:BBBB user@xxx.xxxx.xxxx
Tuner sat mam wpięty do sieci lokalnej do rutera i chcę zrobić przekierowanie jw. Czy trzeba przekierować porty w ruterze albo coś innego ustawić ? Na BBBB nadaje oscam.
Po zainstalowaniu serwera ssh pod win xp po zalogowaniu mam taki komunikat:
Could not chdir to home directory /home/user: No such file or directory
Microsoft Windows XP [Wersja 5.1.2600]
Zainstalowałem OpenSSH_5.8p1 kolego COVERek możesz dać namiar na OpenSSH_5.8p2 pod wina bo jakoś nie mogę znaleść
Już załatwiłem sprawę kluczy. Ładnie się loguję z klienta na serwer. Natomiast jak zaloguję się zdalnie na serwer i wydam
komende to otrzymuję
C:\Documents and Settings\xxxxxx>ssh -p xxxx root@127.0.0.1
Pseudo-terminal will not be allocated because stdin is not a terminal.
ssh_exchange_identification: Connection closed by remote host
__________________________________________________
No faktycznie jak zmienię IP sieci lokalnej w ruterze to już żadnej zmiany nie przyjmie. Zapisuję nowe przekierowania albo zmieniam IP rutera – mieli, zapisuje i nadal jest to samo?
Czy jest jakaś starsza wersja softu na 3420 bo ten najnowszy to coś mi się niepodobna. Nie zapisuje zmian. Pomaga wgranie jeszcze raz, nowe ustawienia a potem już nic nie można zmienić.
Co trzeba zrobić żeby klient znał ten klucz. (gdzie go się wgrywa). Jak wpiszę y to wygląda że jest połączenie. Może to jest przyczyną niedziałającego tunelu?
Host 'xxx.xxx.xxx.xxx' is not in the trusted hosts file.
(fingerprint md5 70:99:99:92:45:25:a3:a5:9f:a4:aa:0d:bc:c2:15:ff)
Do you want to continue connecting? (y/n) y
Co oznacza taki komunikat. Jak dam y to loguję się na serwer zdalny kluczem
Można to przekierowanie jakąś komendą sprawdzić bo też mi się wydaje że kicha. Raz zdefiniuję przekierowanie i potem już niemogę się go pozbyć - chyba, że wgranie oprogramowania
Powiedz mi lepiej, dlaczego nie działa przekierowanie portów o openwrt. Ustawiam przekierowanie, dodaj, zapisz zminy i przy kolekjnym reboot nie pokazuje ustawionych przekierować?
@robo1973: kombinujesz. Operator blokuje porty, ale po to własnie zestawiłeś tunel z routera żeby połączenie było...
No niby zestawiłem zestawiłem, na porcie 22łączę się z serwerem ssh mającym wyjście na świat, tylko niewiem jak to sprawdzić bo jakoś nikt nie może się połączyć z zewnątrz po IP i port
Bo pewnie tunel już nie działa...
Bo pewwno operator 3G blokuje porty. Dostępny jest tylko 22
Swoją drogą to jak sprawdzić przekierwanie portów w ruterze na inną maszyne. Bo jak wpiszę przekierowanie to raz pojawia sie że jest a innym razem że niema?
hej Dlaczego po zmianie portu w serwerze ssh, podczs próby podłączenia z klientem na ruterze mam
ssh: exited: Error connecting: Connection refused
coś mi to wygląda jakby gdzieś blokowało party albo nie było przekierowania z AAA na BBB
na porcie BBB jest ser
Masz usługę na porcie BBBB na routerze wystawioną?
chyba nie co powinieniem zrobić?
eko.one.pl → Posty przez robo1973
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc