Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

prosledjivanje ssh konekcija sa rutera na racunar u mrezi

[es] :: Linux mreže :: prosledjivanje ssh konekcija sa rutera na racunar u mrezi

[ Pregleda: 3659 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon prosledjivanje ssh konekcija sa rutera na racunar u mrezi20.06.2006. u 22:55 - pre 216 meseci
Imam ruter pod linuxom i moj racunar prikljucen na njega i jos nekoliko racunara koji su takodje zakaceni na taj ruter. Na ruteru je naravno nat, dhcp itd.

Ubio sam se citajuci man iptables i nikako da mi proradi.

Naime, zelim da mom racunaru koji je takodje pod linuxom pristupim sa interneta preko ssh-a.

Znaci treba mi komanda iptables koja ce sav saobracaj koji je okarakterisan kao ssh da prosledjuje na moj racunar.



neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

malisha
Dragan Lukic
Novi Sad

Član broj: 2019
Poruke: 676
*.NS-BMP6.WLAN.panline.net.



+7 Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi20.06.2006. u 23:52 - pre 216 meseci
tebi samo ruter tj. firewall da dozvoljava dolazni ssh na sam ruter, ostalo je samo logika.


logika= i na ruteru i na tvom racunaru imas podignut sshd, prvo pridjes sa ssh na ruter pa odande sa ssh na tvoj racunar...

p.s. naravno ako imas i na tvom racunaru firewall.. i na njemu "otvoris" prolaz za ssh... a sve to moze i preko tunneling-a.. ali o tom po tom..
Registered Linux user #338733
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 00:14 - pre 216 meseci
:)

Pa i vodim se tom logikom ali ubih se kucajuci iptables -A FORWARD ........ i nikako da mi uspe, uvek mi se zakaci ali na ruter nikako da forward-uje na moj racunar. Ne bih da se kacim na prvo na ruter preko ssh pa na odatle na moj racunar nego direktno sa interneta, znaci da nekako zaobidjem ssh na ruteru.

Pocetnik sam sa iptables pa mi ne ide :).


neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 00:24 - pre 216 meseci
iptables -A PREROUTING -t nat -p tcp -d $EXT_IP \
--dport $ext_port -j DNAT \
--to-destination $int_ip:22
iptables -A FORWARD -i $EXT_IFACE -o $INT_IFACE \
-p tcp -d $int_ip --dport 22 -m state \
--state NEW -j ACCEPT

Promenljive su prilicno "samoobjasnjavajuce".
Za svaki slucaj:
-EXT_IP - spoljna ip adresa rutera
-ext_port - port na ruteru koji treba da bude preusmeren na masinu iza njega (22 ces verovatno da koristis za pristup samom ruteru)
-int_ip - adresa servera iza rutera
-ext_iface - interface ka internetu
-int_iface - interface ka lokalnoj mrezi
JaFreelancer.com
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 01:17 - pre 216 meseci
evo sta se desava kad unesem komandu

iptables -A PREROUTING -t nat -p tcp -d $192.168.254.6 --dport $22 -j DNAT --to-destination $192.168.0.239:22

iptables v1.2.11: invalid TCP port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.

kao da -j ne treba tu da stoji?
???????????


ispred ovog rutera je jos jedan ruter ali je namestena da svu vrstu saobracaja prebacuje na ovaj drugi ruter, tako da on nema veze sa podesavanjem ovog sto ja podesavam. Na taj drugi ruter je prikljucen samo ovaj drugi ruter i nista vise. ( u pitanju je adsl ruter, taj prvi)


neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 01:31 - pre 216 meseci
Ne treba ti "$" ispred portova i ip-a.
To je samo za pristup promenljivoj u shellu.
Nebitno, izbaci dolare.
JaFreelancer.com
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 02:59 - pre 216 meseci
Utkucao sam sve ovo i nece ni dalje. Mislim komande odrade ali nece da se spoji.

Kuckacu nesto pa cu valjda ubosti.

Fora je sto je moja internet adresa u stvari adresa ADSL rutera koji takodje u sebi ima nat, ali nema mogucnost
podesavanja preko iptables.
Predpostavljam da mi gore navedene komande radile da nema jos jednog rutera ispred ovog drugog.

Izgleda da ipak ima veze sto je jos jedan ruer ispred.

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993



+22 Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 03:11 - pre 216 meseci
Naravno da ima veze.
Moras uraditi port forwarding i na adsl ruteru.
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.verat.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 08:43 - pre 216 meseci
niceness, čovek reče da se sav saobraćaj upućen na javni IP prosledjuje do drugog rutera, odnosno njegov privatni IP.

U svakom slučaju, dr_ambis, proveri sa tcpdump-om da li ti paket stiže na spoljni interfejs, i ako stiže, da li izlazi na ovaj drugi.
ex.mangel
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi21.06.2006. u 22:24 - pre 216 meseci
ok. Provericu to.

Jos jednom da ponovim da je internet adresa ustvari adresa adsl rutera pa me buni to kad kucam ssh "internetIP"
ja ustvari pokusavam konekciju na ADSL ruter bez obzira sto je on namesten da prosledjuje sav saobracaj na ovaj drugi ruter ili mozda gresim.

Jeste da on prosledjuje sve na drugi ruter ali mozda tu ima neka caka. Ne znam, na ADSL ruteru ne moze da se radi forwarding preko iptables mada ima web administraciju i tu moze da se uradi port forwarding u natu da prosledjuje ssh konekciju na drugi ruter, medjutim tada se spaja preko ssh na drugi ruter i nikako nece pomocu prethodno navedenih komandi da forwarduje na moj racunar.

idem da probam sa tcpdumpom sta ce biti pa javljam.

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi22.06.2006. u 12:56 - pre 216 meseci
tcpdump je javio da konekcija dolazi do mog racunara i tako posle cele noci ispitivanja skontam da treba da podesim fajl known_hosts u /root/ssh da prima sve konekcije sa ssh-a i evo sada radi.

hvala svima na pomoci

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi22.06.2006. u 13:18 - pre 216 meseci
Strasno!
Obavezno zabrani root login preko ssh-a, nego kao obican korisnik, pa onda su.
JaFreelancer.com
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
*.adsl.beocity.net.



Profil

icon Re: prosledjivanje ssh konekcija sa rutera na racunar u mrezi23.06.2006. u 01:03 - pre 216 meseci
:)

Ma tako sam i namestio ovo je samo bila proba da li radi.

Ipak hvala na upozorenju :)


neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

[es] :: Linux mreže :: prosledjivanje ssh konekcija sa rutera na racunar u mrezi

[ Pregleda: 3659 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.