1

Temat: WItam problem z logowaniem zdalnym ssh port 22

Witam mam problem pobrałem wersję Aktualna wersja Gargoyle:1.6.2.2 (r42647) oraz ruter jedynie

Dodam że wcześniejsze oprogramowanie pobrałem i też się łącze z gargolcem j

TL-WR741ND_V4 wers 2.3 od pobrania mam problem chce podłączyć na stałym ip z maszyną
Serwer w domu wykupiłem statyczny adres po ustawieniu lacze się po ssh natomiast zamiast wchodzić na maszynę wchodzę na gargulca ruter czy jest jakiś spos zeby to naprawić w ustawieniach zmienialem wiele razy na wszelkie rozwiazania

Dostęp do SSH włączałem i wyłączałem
w zakladce dostep do rutera  Lokalny port SSH:zmieniałem oraz zostawialem 22
Włącz zdalny dostęp SSH wyłączalem i zmienialem
Zdalny port SSH:
Maks. liczba prób logowania:

zmienialem porty i albo wchodze na ruter po wejsciu przez ssh albo nie wchodzę i mam komunikat ze port jest wylaczony na innym ruterze tp linka dziala na oprogramowaniu orginalnym proszę o pomocvvvvvvv

2

Odp: WItam problem z logowaniem zdalnym ssh port 22

Zmień port ssh na 2222, a w przekierowaniach portów zrób potem przekierowanie 22 na ip lokalne komputera, port 22. Jeżeli akurat ssh chcesz przekierować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: WItam problem z logowaniem zdalnym ssh port 22

moge sie podczepic pod watek?
jak zrobic iptables (dodam do etc firewall.user), azeby wejsc z WAN na ssh z nietypowego portu np. 1543, a po lan bedzie nadal na 22?

iptables        -A input_wan_rule      -p tcp --dport 22 -j ACCEPT

jest jakby usluga z WAN byla na 22, a jak do ww. sytuacji?

4

Odp: WItam problem z logowaniem zdalnym ssh port 22

Dodaj przekierowanie z wan 1543 na lan:22 i otwórz port 22 na lan (tak, musisz to zrobić).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: WItam problem z logowaniem zdalnym ssh port 22

WItam zrobiłem zgodnie z Pana zaleceniami i nie działa !



Cały czas wchodzę na gargolca

                                                              |
| Gargoyle PL 1.6.1.5 (82d71e5)                                |
| OpenWrt Attitude Adjustment 12.09.1 (r41803)                 |
| Build time: 2014-08-15 07:55 CEST                            |
|                                                              |
| Cezary Jackiewicz (obsy), http://eko.one.pl                  |
|                                                              |
----------------------------------------------------------------
| Machine: TP-Link TL-WR741N/ND v4                             |
| Uptime: 0d, 00:04:54                                         |
| Load: 0.25 0.25 0.12                                         |
| Flash: total: 448KB, free: 212KB, used: 53%                  |
| Memory: total: 28.5MB, free: 15.1MB, used: 47%               |
| WAN: 194.63.133.37, proto: static                            |
| LAN: 192.168.1.1                                             |
| WLAN: mode: ap, ssid: Gargoyle, channel: 11, conn: 1

6

Odp: WItam problem z logowaniem zdalnym ssh port 22

adi12 napisał/a:

WItam zrobiłem zgodnie z Pana zaleceniami i nie działa !



Cały czas wchodzę na gargolca

                                                              |
| Gargoyle PL 1.6.1.5 (82d71e5)                                |
| OpenWrt Attitude Adjustment 12.09.1 (r41803)                 |
| Build time: 2014-08-15 07:55 CEST                            |
|                                                              |
| Cezary Jackiewicz (obsy), http://eko.one.pl                  |
|                                                              |
----------------------------------------------------------------
| Machine: TP-Link TL-WR741N/ND v4                             |
| Uptime: 0d, 00:04:54                                         |
| Load: 0.25 0.25 0.12                                         |
| Flash: total: 448KB, free: 212KB, used: 53%                  |
| Memory: total: 28.5MB, free: 15.1MB, used: 47%               |
| WAN: 194.63.133.37, proto: static                            |
| LAN: 192.168.1.1                                             |
| WLAN: mode: ap, ssid: Gargoyle, channel: 11, conn: 1

To nie jest wersja 1.6.2.2! Więc zaczynasz się lekko mijać z prawdą.

Pokaż to przekierowanie które zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: WItam problem z logowaniem zdalnym ssh port 22

Ale napisałem wyżej że wgrałem starą wersję z tp linka strony więc nie mijam się z prawdą skoro na innym tp linku działa orginalna wersja



http://zapodaj.net/aa221694af490.png.html

http://zapodaj.net/1d18d6f594ec7.png.html

http://zapodaj.net/1a7fb8b8d34f1.png.html
http://zapodaj.net/2a3d978222986.png.html

robiłem na wiele sposobów

8

Odp: WItam problem z logowaniem zdalnym ssh port 22

Wszystkie warianty staram się robić

9

Odp: WItam problem z logowaniem zdalnym ssh port 22

Co ma wspólnego oryginalny firmware tplinka z gargoyle?

Źle jest. Przekierowanie ma być na ip komputera, nie ip na wanie. Czyli 192.168.1.coś tam, czyli taki jak ma komputer.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: WItam problem z logowaniem zdalnym ssh port 22

iptables        -A input_wan_rule      -p tcp --dport 7676-j ACCEPT
iptables -t nat -A prerouting -p tcp --dport 7676 -j REDIRECT --to-ports 22

co robie zle? wink

11

Odp: WItam problem z logowaniem zdalnym ssh port 22

Ja napisałem że najpierw wgrałem oprogramowania najnowsze jest w pierwszym temacie

Zrobiłem przekierowanie

http://zapodaj.net/1637b08cd1b2c.png.html

A co ja mam niby jeszcze robić to chyba logiczne że na standardowym oprogramowaniu dodaje jedynie ip do maszyny gdzie jest serwer do dhcp i maske

A w firewoll przekierowanie portów

Na normalnym oprogramowaniu dodaje dwie rzeczy i działa a tutaj są problemy

12

Odp: WItam problem z logowaniem zdalnym ssh port 22

config redirect
        option src 'wan'
        option src_dport '2222'
        option dest 'lan'
        option dest_ip '192.168.1.1'
        option dest_port '22'
        option proto 'tcp'
        option name 'EXTSSH'
        option target 'DNAT'

config rule
        option src 'wan'
        option dest_port '22'
        option dest_ip '192.168.1.1'
        option proto 'tcp'
        option target 'ACCEPT'
        option name 'SSH'

w /etc/config/firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: WItam problem z logowaniem zdalnym ssh port 22

adi12 napisał/a:

Ja napisałem że najpierw wgrałem oprogramowania najnowsze jest w pierwszym temacie

Zrobiłem przekierowanie

http://zapodaj.net/1637b08cd1b2c.png.html

A co ja mam niby jeszcze robić to chyba logiczne że na standardowym oprogramowaniu dodaje jedynie ip do maszyny gdzie jest serwer do dhcp i maske

A w firewoll przekierowanie portów

Na normalnym oprogramowaniu dodaje dwie rzeczy i działa a tutaj są problemy

Przekierowanie z portu 22 na wanie na 192.168.1.174  port 22, nie tak jak zrobiłeś. To chyba logiczne jest że masz przekierować na adres w sieci lan a nie wskazać znów adres zewnętrzny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: WItam problem z logowaniem zdalnym ssh port 22

Czyli mam rozumieć że musze wejść na debiana żeby zrobić przekierowanie bez tego nie pójdzie

Sądziłem że w oprogramowanie jest od tego jeśli bym wiedział że tak to działa zrobił by ustawienia w /etc.network/inferances

Na stałe inaczej się nie da tego obejść

15

Odp: WItam problem z logowaniem zdalnym ssh port 22

Logiczne jest że nie działa to są fakty a nie mity

Czy oprogramowanie było sprawdzane pod tym faktem ?

16

Odp: WItam problem z logowaniem zdalnym ssh port 22

Tak, było sprawdzane. Ustaw to dobrze, bo na razie prezentujesz całkowity brak znajomości iptables i tego jak działa przekierowanie.  Jakiego znów debiana? ten komputer na .1.174? Tam żadnego przekierowania nie robisz. Wszystko na routerze, napisałem Ci to już kilka razy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

17

Odp: WItam problem z logowaniem zdalnym ssh port 22

Dobrze

Mam takie pliki

config redirect 'redirect_enabled_number_0'
    option name 'SSH'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '22'
    option dest_ip '194.63.133.37'
    option dest_port '22'

config redirect 'redirect_enabled_number_1'
    option name 'SSH'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '22'
    option dest_ip '194.63.133.37'
    option dest_port '22'
az z rule

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'


Które mam zmienić

or

18 (edytowany przez build000 2014-12-07 05:32:04)

Odp: WItam problem z logowaniem zdalnym ssh port 22

W
###config redirect 'redirect_enabled_number_0'###
###config redirect 'redirect_enabled_number_1'###
opcja:
###option src_dport###
I przekierowujesz na dany adres LAN, który obsługuje ten router i w nim maszynę o tym adresie - adres typu LAN, nie WAN.

Chociaż nie wiem, czy jest sens przekierować udp przy ssh.
Generalnie jak nie chcesz z zewnątrz wchodzić przez WAN po ssh na porcie 22 na maszynę w LAN obsługiwanym przez ten router, zmieniasz port na inny niż domyślny 22. W gargoyle możesz to wyklikać  przez gui.
Oczywiście wszystko pod warunkiem, że dana maszyna w LAN i w niej usługa/serwer ssh działa właśnie na domyślnym porcie 22.
Jak to nie 22 to przekierowujesz na taki port na jakim działa ów ssh na danej maszynie.
Ogólnie chodzi o to, że przekierowujesz z WAN do LAN dany port - nie zawsze po stronie LAN i WAN musi być ten sam port.
Wejście typu "włącz dostęp zdalny" dotyczy tylko routera, zarówno ssh jak i gui - o ile to włączysz - też mogą być porty inne niż domyślne, w zależności czy to jest www, czy ssh oraz jak to ustawisz w routerze. Wszystko zależy co z jednej strony się dobija (jaki typ usługi) a po drugiej stronie co słucha, no i gdzie - czy na routerze, czy na maszynie. Poza tym dany klient ssh z zewnątrz też nie musi działać na domyślnym porcie 22 można go wywołać na dowolnym innym - logicznym jest, że na takim porcie na jakim słucha dany router, czy też urządzenie w LAN, obsługiwanym przez ten router i o ile właśnie nie ustala tego portu dane przekierowanie (np. maszyna w LAN dla ssh może słuchać na porcie xyz, a cały WAN na porcie zxy, który przekierowuje ten ruch na właśnie port xyz na maszynę do której chcesz się dostać po ssh z zewnątrz, czyli właśnie przez WAN danej sieci, którą obsługuje ów router).

Tak, wiem, zamotałem trochę ten cały opis, ale jakoś trudno łopatologicznie wytłumaczyć coś tak oczywistego.
Musisz w swoich rozważaniach rozróżnić 3 sprawy: ssh jako klient maszyny zdalnej (może się dostać do serwera ssh na routerze jaki i na maszynę w owym LAN tego routera), serwer ssh na routerze i serwer ssh na danej maszynie w LAN, który obsługuje ów router. Wszystkie mogą zarówno wywoływać na dowolnym porcie (jako klient) jak i słuchać (jako serwer). Wszystko jest tylko wyłącznie kwestia ogarnięcia tych prostych zasad i stosownej konfiguracji zarówno zapory na routerze jak i samych serwerów ssh - zarówno na maszynie w LAN, jak i samym routerze. Domyślnie wszystkie słuchają na porcie 22 i dlatego przekierowujesz na WAN z innego portu niż domyślny 22, na port 22 dla danej maszyny, która też domyślnie słucha na porcie 22 - bo jak wołasz klientem domyślnie to też będzie wołał na domyślnym porcie 22, który z koleji jest domyślnie ustawiony dla routera - po prostu potraktuj router jako kolejną maszynę, która ma też serwer ssh, który słucha domyślnie na porcie 22. Po to są te wszystkie zmiany domyślnej konfiguracji (czy w ogóle konfiguracji jako takiej) i przekierowania dla tej usługi ssh, by wszystkie urządzenia mogły prawidłowo nawiązywać połączenia zarówno po WAN jak i po LAN, jak i z WAN do LAN.

Albo nie rozumiem o co Ci chodzi...

19

Odp: WItam problem z logowaniem zdalnym ssh port 22

@adi12: zmień w końcu ten adres na adres komputera. Już kilka razy Ci o tym pisałem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20

Odp: WItam problem z logowaniem zdalnym ssh port 22

Panie Cezary

Robię zgodnie z ana Pana zaleceniami

Wchodzę cd /etc/config
Otwieram przez edytor vim albo vi zapisuje i nic się nie zmienia proszę o pomoc bo walcze już z tym długo będę wdzięczny

Po restarcie dalej wchodzę na ten sam adres gargulca

21

Odp: WItam problem z logowaniem zdalnym ssh port 22

W gui zrób edycję przekierowania i zmień ten adres. Albo usuń to przekierowanie i zrób nowe, wszystko jedno.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

22

Odp: WItam problem z logowaniem zdalnym ssh port 22

Wysłałem Panu na pw wiadomość

23

Odp: WItam problem z logowaniem zdalnym ssh port 22

adi12 napisał/a:

Wysłałem Panu na pw wiadomość

Ten adres ip w ogóle nie odpowiada na ssh.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

24

Odp: WItam problem z logowaniem zdalnym ssh port 22

Dzwine bo loguje się przez putty port 22 i wchodzi  normalnie

25

Odp: WItam problem z logowaniem zdalnym ssh port 22

A od strony wan masz go zamknięty.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.