• Zarejestrowany: 2010-05-03
  • Posty: 53

Temat: SSH z zewnątrz na sprzęt za ruterem

Witam,
Mam problem z konfiguracją.
Chciałbym zrobić tak, żeby z zewnątrz np. przez port 35300 łączyć się z ruterem, a np. portem 35400 łączyć się z laptopem podłączonym po kablu do rutera.
fragment pliku /etc/config/firewall

config 'rule'
        option '_name' 'ssh'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'proto' 'tcp'
        option 'dest_port' '35300'

config 'redirect'
        option '_name' 'ssh_na_laptopa'
        option 'src' 'wan'
        option 'target' 'SNAT'
        option 'proto' 'tcp'
        option 'dest' 'lan'
        option 'src_port' '35400'
        option 'dest_port' '35400'
        option 'dest_ip' '192.168.1.150'

Nie mam pojęcia czy to jest dobrze. Wiem, że powinienem dopisać src_dip, ale i tak nie działa po dopisaniu.
Adres IP laptopa jest przypisany przez DHCP po mac.
Zastanawiam się czy powinno być SNAT czy DNAT. Jaka jest różnica?

Dziękuję za każdą podpowiedź.

Pozdrawiam

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: SSH z zewnątrz na sprzęt za ruterem

No to nie snat czy dnat ale http://eko.one.pl/?p=openwrt-konfigurac … nykomputer

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez majerotto

  • Zarejestrowany: 2010-05-03
  • Posty: 53

Odp: SSH z zewnątrz na sprzęt za ruterem

No niby tak, ale właśnie tak miałem na początku i teraz to wpisałem ponownie--nie działa
Restartowałem firewall jak coś.
z innego lapka wpisuję

ssh -p 35400 mojhost.na.dyndns.org

i wyskakuje Connection refused

na porcie 35300 łączę się z ruterem bez problemu czy to lokalnie czy z zewnątrz

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: SSH z zewnątrz na sprzęt za ruterem

Nic więcej nie powinno być w firewallu, żadnego otwierania tego portu itd. profilaktycznie spytam - masz na laptopie ssh na 35400?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez robo1973

  • Zarejestrowany: 2011-07-03
  • Posty: 650

Odp: SSH z zewnątrz na sprzęt za ruterem

root@Gargoyle:~$ ssh -f -NT -R 6004:localhost:22 a@xx.xx.xx.xx
<<tu wyskakuje to co jest napisane w banerze na zdalny serwerze>>>
a następnie
root@Gargoyle:~$
chyba tunel jest ok. Co dalej? Jak sprawdzić czy działa

6 Odpowiedź przez majerotto

  • Zarejestrowany: 2010-05-03
  • Posty: 53

Odp: SSH z zewnątrz na sprzęt za ruterem

Na laptopie chce zrobić serwer www oraz sambę. Oczywiście, że mam ssh nasłuch na 35400.
Pogrzebie troszkę w manualach może coś mi gdzieś umknęło..

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: SSH z zewnątrz na sprzęt za ruterem

@robo1973: polecenie ps pokaże Ci czy tunel działa w tle.

Teraz zaloguj się do xxxxxxxx, zrob ssh root@127.0.0.1 -p 6004 i przez tunel powinieneś się połączyć z routerem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez majerotto

  • Zarejestrowany: 2010-05-03
  • Posty: 53

Odp: SSH z zewnątrz na sprzęt za ruterem

dla potomnych :
znalazłem błąd który robiłem. Redirect od Cezarego jest ok
Błąd był w ustawieniach numerów portów na docelowym laptopie.
Ustawienia są nie tylko w /etc/ssh/ssh_config, ale też w /etc/ssh/sshd_config

Dzięki za szybkie odpowiedzi.
Pozdrawiam