No, więc coś pokićkałeś, bo Twój własny serwer nie wie gdzie to jest.
A co do "dużo pisania": połącz się przez putty to będziesz mógł przeklejać...
Udostepnianie strony w sieci
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Zobacz w logach czy bind w ogóle startuje. Logi to podstawa bez tego to Ci nie pomożemy.Wiesz może jak to naprawić?
Sprawdź konfiguracje binda.
Kod: Zaznacz cały
named-checkconf /etc/bind/named.conf
named-checkzone dom.pl /etc/bind/examples.com
Co do zdalnego dostępu:
1. Na routerze zrób forward komputera z windows na porcie 22 do serwera eagle
2. Na stacji Eagle zainstaluj openssh-server i otwórz port 22 dla komputera Windows
3. Na Windows łącz się za pomocą programu putty.
Przepraszam, ale dopiero od paru dni mam styczność z linuxem jeśli chodzi o sieci i nie bardzo wiem czemu te ssh mi nie działa.
1. Zainstalowałem ne eaglu apt-get install openssh-server (czy gdzies w configu na eaglu mam tutaj uruchomic port 22? Jak?)
2. Na routerze dodałem do firewalla:
eth3 - to jest karta na routerze, która pośredniczy z eaglem
10.12.0.108 - to IP bridge mojego routera
jak w putty wpisuje 10.12.0.108 to łączę się do routera, nie przekierowuje mnie na eagla
A co do sprawdzania logów na eaglu:
1. Zainstalowałem ne eaglu apt-get install openssh-server (czy gdzies w configu na eaglu mam tutaj uruchomic port 22? Jak?)
2. Na routerze dodałem do firewalla:
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth3 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
eth3 - to jest karta na routerze, która pośredniczy z eaglem
10.12.0.108 - to IP bridge mojego routera
jak w putty wpisuje 10.12.0.108 to łączę się do routera, nie przekierowuje mnie na eagla
A co do sprawdzania logów na eaglu:
- Załączniki
-
Mylisz pojęcia. DNAT, ty nie Forward. Poczytaj najpierw o iptables, do czego służą odpowiednie tabele. Naucz się podstaw, bo jak widać brakuje Ci ich i błądzisz po omacku.iptables -t nat -A PREROUTING -i eth3 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
Ponadto SNAT na porcie 53 routera możesz sobie darować bo niczemu tu nie służy, a jak dla mnie to nawet przeszkadza.
Portu się nie uruchamia, a jedynie usługę która na nim nasłuchuje.(czy gdzies w configu na eaglu mam tutaj uruchomic port 22? Jak?)
Wydaj polecenie, na jakich portach nasłuchuje eagle:
Kod: Zaznacz cały
netstat -lntpu
Nie przekierowuje bo nie masz zrobionego forwardu pakietów na routerze. Chyba że politykę masz na ACCEPT, to w takim razie zobacz czy wogóle ssh pracuje, i czy nie blokuje połączeń sam serwer eagle.jak w putty wpisuje 10.12.0.108 to łączę się do routera, nie przekierowuje mnie na eagla
Co to za adres jaki bridge, z jakich interfejsów stworzony. Na schemacie sieci nic nic o nim nie ma.10.12.0.108 - to IP bridge mojego routera
W poprzednim poście wkradła się literówka tak wydaj polecenie
Kod: Zaznacz cały
named-checkzone examples.com /etc/bind/examples.com
Rekord typu NS nie może być adresem IP, tak daj:
Kod: Zaznacz cały
@ IN NS dns1
dns1 IN A 192.168.3.2
Póki co wezme sie za strone example.com, a ssh zostawie na później bo jest to zbyt skomplikowane dla mniepawkrol pisze:Mylisz pojęcia. DNAT, ty nie Forward. Poczytaj najpierw o iptables, do czego służą odpowiednie tabele. Naucz się podstaw, bo jak widać brakuje Ci ich i błądzisz po omacku.
Ponadto SNAT na porcie 53 routera możesz sobie darować bo niczemu tu nie służy, a jak dla mnie to nawet przeszkadza.
Portu się nie uruchamia, a jedynie usługę która na nim nasłuchuje.
Wydaj polecenie, na jakich portach nasłuchuje eagle:Kod: Zaznacz cały
netstat -lntpu
Nie przekierowuje bo nie masz zrobionego forwardu pakietów na routerze. Chyba że politykę masz na ACCEPT, to w takim razie zobacz czy wogóle ssh pracuje, i czy nie blokuje połączeń sam serwer eagle.
####################
Poprawiłem jest to pomost miedzy moim routerem a internetem z mojej sieci.pawkrol pisze: Co to za adres jaki bridge, z jakich interfejsów stworzony. Na schemacie sieci nic nic o nim nie ma.
####################
Poprawionepawkrol pisze: Rekord typu NS nie może być adresem IP, tak daj:Wyrzuć też ten rekord @ IN A dns1.examples.com.Kod: Zaznacz cały
@ IN NS dns1 dns1 IN A 192.168.3.2
Ma być example.compawkrol pisze: W poprzednim poście wkradła się literówka tak wydaj polecenieKod: Zaznacz cały
named-checkzone examples.com /etc/bind/examples.com
i dzięki temu , że zmieniłem ten NS z dns1 to teraz po puszczeniu tej komendy named-checkzone example.com /etc/bind/example.com, wyskakuje mi:
Kod: Zaznacz cały
zone example.com/IN: loaded serial 2
OK
Ok teraz działa
pozostaje więc kwestia tego nieszczęsnego SSH czy mógłbyś mi poprawić tą linijke z iptables, bo to prawde mówiąc dla mnie nowość, a błądzę bo muszę. Nie sądzę, że będę miał wiele styczności w życiu z sieciami, bo to nie mój kierunek, a chce po prostu dokończyć ten projekt.Jeśli dostajesz się do serwera eagle z sieci 192.168.0.0/24 to najprawdopodobniej masz już forward pakietów zrobiony. Dla jasności wklej iptables z routera. Sprawdź czy aby nie blokujesz portu na samym serwerze?
Zobacz czy po wydaniu komendy : netstat -lntpu
Masz wpis o nasłuchiwaniu usługi ssh
Dodane:
Chyba, że dobijasz się z Internetu (od strony eth4) to wtedy:
To jest jakieś środowisko testowe? Jakieś wirtualki? Czy rzeczywisty sprzęt?
Zobacz czy po wydaniu komendy : netstat -lntpu
Masz wpis o nasłuchiwaniu usługi ssh
Kod: Zaznacz cały
tcp6 0 0 :::22 :::* LISTEN 859/sshd
Skad ty się łączsz? Z sieci 192.168.0.0/24? Przecież interfejs serwera eagle to 192.168.3.2 i do niego masz się podłączać.jak w putty wpisuje 10.12.0.108 to łączę się do routera, nie przekierowuje mnie na eagla
Dodane:
Chyba, że dobijasz się z Internetu (od strony eth4) to wtedy:
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth4 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
iptables -A FORWARD -p tcp -d 192.168.3.2 --dport 22 -j ACCEPT
To jest jakieś środowisko testowe? Jakieś wirtualki? Czy rzeczywisty sprzęt?
pawkrol pisze:Jeśli dostajesz się do serwera eagle z sieci 192.168.0.0/24 to najprawdopodobniej masz już forward pakietów zrobiony. Dla jasności wklej iptables z routera. Sprawdź czy aby nie blokujesz portu na samym serwerze?
Kod: Zaznacz cały
#wlaczenie forwardowania
echo "1" > /proc/sys/net/ipv4/ip_forward
#czyszczenie
iptables -F<---><------>#tablica filtr
iptables -F -t nat<---->#tablica nat
iptables -X<---><------>#lancuchy z tabeli filtr
iptables -X -t nat<---->#tabela nat
iptables -F -t mangle<->#tablica mangle
#ustawienie polityki domyslnej
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#dostep do internetu //podsiec0 | podsiec1 | podsiec3
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.0.0/24 -j SNAT --to 10.12.0.108
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.1.0/24 -j SNAT --to 10.12.0.108
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.3.0/24 -j SNAT --to 10.12.0.108
#dostep do DNS >>> podsiec0 | podsiec1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.3.2 -p udp --dport 53 -j SNAT --to 192.168.3.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.3.2 -p udp --dport 53 -j SNAT --to 192.168.3.1
#udostepnianie polaczenia ssh na eagle
iptables -t nat -A PREROUTING -i eth3 -p tcp -d 10.12.0.108 --dport 22 -j DNAT --to-destination 192.168.3.2:22
###########################
Mam coś takiego na eaglupawkrol pisze: Zobacz czy po wydaniu komendy : netstat -lntpu
Masz wpis o nasłuchiwaniu usługi sshKod: Zaznacz cały
tcp6 0 0 :::22 :::* LISTEN 859/sshd
Kod: Zaznacz cały
tcp6 0 0 :::22 :::* LISTEN 2195/sshd
###########################
Nie, łącze się z mojego komputera lokalnego (bo router i eagle stoi na wirtualce), dlatego w putty wpisuje 10.12.0.108 i chce widzieć eagla, a nie ten router :/ (bo na tą chwile tylko do routera moge sie polaczyc przez putty, ale do eagla ktory jest w podsieci 192.168.3.0/24 już nie)pawkrol pisze: Skad ty się łączsz? Z sieci 192.168.0.0/24? Przecież interfejs serwera eagle to 192.168.3.2 i do niego masz się podłączać.
