1 Temat przez bodzio_g (edytowany przez bodzio_g 2007-03-18 19:12:31)

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Temat: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

No właśnie jak w temacie , wszystko to co zrobiłem do tej pory bedzie mi potrzebne w lato jak bedę zamieszkiwał na działce. A tam mam dostęp z laptopa z iplusa z dynamicznym ip.
Jak narazie to co widziałem umożliwia wpuszczenie kompa z albo konkretnym ip lub z przedziału ip. Nie widze mozliwosci za pomocą adresu symbolicznego.
Jest jakieś rozwiazanie pomijając zakup stałego ip  smile ? No i oczywiście nie rozszczelniające zabezpieczeń całego serwera.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

Demon knockd?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez bodzio_g

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

To może byc ciekawe.

Dzieki za podpowiedź  smile

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

To jedno z rozwiązań. Bo przecież w sumie możesz to zrealizować jak chcesz - knockd, odczyt mejla i wykonanie polecenia w nim, ba nawet możesz przecież gsm podłączyć i czytać sms. Zależy jak chcesz/jaki masz środki i czy chce Ci się siedzieć nad tym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez bodzio_g

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

knocka juz mam i działa, tak sadzę, tam w zasadzie nie ma nic do ustawiania, config jest banalny.
Myślałem że z pracy przetestuję, ale pojawił sie problem, zupełnie innego rodzaju do tej pory nie zwróciłem na to uwagi że mój dostawca internetu blokuje kika portów i to własnie te które są mi potrzebne czyli 22, 80 między innymi, własnie szukam gdzie moge to zmienic w wrt.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

W plikach startowych. Ale zamiast zmieniać usługi może zrób sobie przekierowania portów na iptablesach (przeszukaj to forum, było pisane z okazji ssh)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez bodzio_g

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

Hmmm, wydawało mi sie ze lepiej (mniej roboty dla serwera) jesli usługa słucha bezpośrednio na porcie niż jezeli jest on przekierowany.
W czym rozwiazanie z iptables bedzie lepsze ?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

Nie będziesz grzebał zbytnio po konfiguracji systemu smile. Możesz i tak i tak, jak Ci wygodniej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez bodzio_g

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

znalazłem to, było jak wcześniej , jak mówiłes  smile

                     U mnie działa tak:
                     Kod:
                     iptables -I input_rule -p tcp -d 192.168.1.1 --dport 22 -j ACCEPT
                     iptables -t nat -p tcp -I PREROUTING -s 0/0 --dport 2222 -m state --state NEW -j DNAT --to 192.168.1.1:22

                     Gdzie:
                     2222 - tu chce zeby ssh sluchało 
                     22 - tu jest fizycznie
                     192.168.1.1 - adres ip routera ale od strony lan

                     czyli to co przychodzi na wan:2222 jest kierowane na lan:22

Można i tak to rozwiazać, faktycznie mam wtedy wszystko w jednym miejscu, jakś logika w tym jest, muszę przyznać  smile

10 Odpowiedź przez bodzio_g

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

Muszę ze smutkiem sad przyznać ze nie do konca rozumiem tenn zapis w iptables, pierwsza linijka oznacza ze owieramy port 22 dla ip 192.168.1.1 , czyli serwer od strony lanu. Tylko po co? wydawało mi sie ze od strony lanu porty są pootwierane.

A druga linijka to juz zupełnie nie wiem , tzn rozumiem ideę ze przekierowujemy ruch z portu 2222 na port 22 ip to wiadomo, ale te przełaczniki to jakas czarna magia  smile

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

To pierwsze było mi potrzebne po to, żeby pakiety przekierowane z vlana1 nie z adresem docelowym lanu nie wpadły mi dalej w regułki i polecialy z rejectem (bo nie są na tym interfejsie co trzeba). Ja mam trochę inaczej zrobionego firewalla, i są mi potrzebne małe usprawnienia smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez bodzio_g

  • Zarejestrowany: 2007-03-01
  • Posty: 76

Odp: Kontrola z zewnątrz z kompa z dynamicznym ip. jak zrobić ?

Testy zakończone pełnym powodzeniem, Knock spisuje sie bardzo ładnie, dzięki za pomoc smile  !