Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?
Strony Poprzednia 1 … 6 7 8 9 10 … 16 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Dzięki Cezary poszło. Powiedz mi czy jeżeli na obu ruterach ustawiony jest zdalny port SSH 22 to czy w zestawieniu tunelu
ssh -f -NT -R AAAAA:IP tunera:22 root@IP
serwera musi być 22 czy może być dowolny inny port, z którego ruch kierujemy na AAAAA ?
No inny, bo tak robisz tunel dla ssh.
OK A zdalny port SSH w ruterze ustawiam na 22 ?
A tu
ssh -f -NT -R AAAAA:IP tunera:8888 root@IP
i teraz z AAAAA leci na 8888 IP tunera?
Dokładnie.
To może cos w przekierowaniach portów bo już ręce opadają. Tak mam zrobione. Strona tunera odpala się w lokalu a w globalu http://IP serwera:AAAAA NIE !!!
Masz może jakieś pomysły?
option GatewayPorts onw /etc/config/dropbear zapewne nie ustawiłeś.
W serwerze czy kliencie?
config 'dropbear' 'global'
option 'PasswordAuth' 'on'
option 'Port' '22'
option 'GatewayPorts' 'on'
option 'max_remote_attempts' '10'
Kliencie.
Po ciężkich bojach ruszył tunel SSH. Dzięki opisowi http://openrouter.info/forum/viewtopic. … &t=629 oraz pomocy kol Cezar.
Po pierwsze w ruterze, który robi za serwer ssh wpisałem:
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT
iptables -t nat -A prerouting_wan -p tcp --dport AAAAA -j ACCEPT
iptables -A input_wan -p tcp --dport AAAAA -j ACCEPT
iptables -t nat -A prerouting_wan -p udp --dport AAAAA -j ACCEPT
iptables -A input_wan -p udp --dport AAAAA -j ACCEPT
Po drugie w ruterze, który robi za klienta wpisałem w /etc/config/dropbear
config 'dropbear' 'global'
option 'PasswordAuth' 'on'
option 'GatewayPorts' 'on'
option 'RootPasswordAuth' 'on'
option 'max_remote_attempts' '10'
option 'Port' '22'
Po trzecie to polecenie zestawiło mi tunel:
ssh -f root@IP SERWERA SSH -R AAAAA:IP TUNERA:80 -N -g -i /root/rsa_secret.txt
I teraz http://IP SERWERA:AAAAA otwiera stronę tunera
Jak zrobić, żeby połączenie SSH było cały czas sprawdzane i utrzymywane?
Kol Cezary, może przrobicz HOWTO, żeby inni się nie męczyli tak jak ja
Pozdrawiam
Tez masz to w poradniku jak utrzymać tunel...
Czy możesz mi wytłumaczyć dokłądnie co zrobić : ,,I dodajemy do crona wykonanie pliku /bin/tunel.sh np. co 5 min. ''
Dodać do crona wykonanie pliku /bin/tunel.sh co 5min. Cron na eko.one.pl jest opisany, jest nawet graficzny konfigurator do tego. Przeczytaj to proszę, zanim zadasz kolejne pytania...
Już poczytałem i zatrudniłem crona. Jest jednak niepokojące zachowanie tunelu ssh. Gdy np. wyłączy się ruter, który jest klientem to już nie zestawi automatycznie połączenia. Trzeba reboot ruter serwer i wtedy zestawi. Czy jest jakiś sposób na takie zachowanie?
Jeżeli router zerwie tunel, to po stronie serwera też powinno. Jeżeli serwer nadal trzyma połączenie - to już tam szukasz problemu.
Wygląda faktycznie jakby serwer trzymał (pamiętał) połączenie Co sugerujesz, że może być przyczyną. Zmieniłem bez limitu połączeń
No niestety serwer nie zrywa połączenia i pamięta ostatnie ssh. Może twój skrypt można zmodyfikować w ten sposób, że po sprawdzeniu braku połączenia przez cron następuje reset serwera i nawiązanie nowego połącznia?
Tak bezkarnie chcesz zdalnie resetować serwer? To jaki to serwer...
Piszę od jakiegoć czasu, że serwerem jest TP link 3420 z openwet z dostępem do IP zewnętrznego
Dodatkowo wygląda tak jakby cron raz sprawdził i zestawił połączenie na samym początku po uruchomieniu rutera klienta */2 * * * * /bin/tunel.sh a potem już tego nie robił (jak zerwie połączenie i zresetuję serwer)
Czekaj - klient zestawia tunel do serwera. Jeżeli tunel padnie to serwer musi zerwać połączenie, bo przecież nie ma na czym utrzymać to połączenie.
Opisuję dokładnie zachowanie tunelu ssh
1. Włączam serwer ssh oraz klienta – cron zestawi połączenia jest ok.
2. Klient pracuje, resetuje serwer – cron już nie zestawi ssh. Trzeba zresetować ruter klienta i wtedy jeden raz cron po ustawionym czasie zestawi ssh
3. Jeżeli wyłoży się klient a serwer pracuje – pomaga tylko reset obu
Żeby nie było to /etc/crontabs/root wpis */3 * * * * /bin/tunel.sh
To oznacza że w tle masz uruchomiony demon ssh i skrypt za chiny nie wie że on nie działa.
Jedne wyjście jakie widzę to pingowanie drugiej strony co jakiś czas. Jak nie odpowie - kill tunelu i zostawić jeszcze raz.
Możesz mi podesłać jakieś instrukcje? Będzę wdzięczny. Co oznacza ten demon ssh?
Tunel zestawiasz przy pomocy demona ssh jak byś nie wiedział? Instrukcja? ping druga strona. Jak nie ma odpowidzi - killall ssh.
kol Cezary - czy ten skrypt
#!/bin/sh
T="ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera -i /root/rsa_secret.txt"
pgrep -f "$T" > /dev/null 2>&1 || $T
przeba przerobić zgodie z tym co mówisz.? Jeżeli tak to proszę dokonaj w nim zmian, ponieważ ja nie potrafę
Ten skrypt robi całkiem coś innego. Ciebie interesuje
if ! ping -q -c 1 -W 10 adres_serwera > /dev/null; then
killall ssh
ssh -f -NT -R 1234:localhost:22 użytkownik@adres_serwera -i /root/rsa_secret.txt
fiStrony Poprzednia 1 … 6 7 8 9 10 … 16 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Modem 3G a dostęp z zewnątrz. Sposoby na poblokowane porty ?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc