Poustawiałem forwardowanie w routerze. Jednak gdy dla testu wchodzę na własny IP zewnętrzny wystawia mi wejście do konfiguracji mojego DLinka (pyta o hasło itd).
Chyba coś nie chodzi w port forwarding :-|
Jak sprawdzić czy funkcjonuje port forwarding?
Konfiguracja: stacja robocza podłączona do DLink 504T. Debian Etch. KDE. Internet z netii (czyli zewnętrzny, zmienny IP). Przekazywany port 22 (na razie, jak będzie działać zmienię ).
Pięknie chodzi logowanie SSH z poziomu tego samego komputera.
zrobiłem:
zainstalowałem openssh-server
zainstalowalem fail2ban < jeszcze nie modyfikowalem konfiguracji i nie startowałem
/etc/ssh/sshd.config < wyznaczyłem wybranego użytkownika do SSH (allowusers)
/etc/init.d/ssh restart
Na tym etapie
ssh mySSHuser@localhost po odpytaniu hasła wpuszcza na profil mySSHuser
dołożyłem forwardowanie portu 22 w moim routerze DLink 504T
nmap 127.0.0.1 zwraca że m.innymi port 22 jest otwarty
Załozyłem stały adres na DynNDS.com (oferują stałe adresy dla posiadaczy zmiennych IP)
zainstalowalem i skonfigurowalem aktualizację danych do powyzszego.
Docelowo:
Mały domowy serwerek umozliwiający:
Dostęp z internetu (ssh). udostepnianie wlasnych plików zalogowanym osobom. Postawienie własnej strony
W międzyczasie napiszę co już zrobilem przy routerze:
Wszystkie zmiany dotyczą: konfiguracja : advanced : virtual server
nowy
nazwa(dowolny wpis) start, stop, mapowanie (we wszystkich trzech polach wrzuciłem 22 ) i wybrałem "TCP UDP" zapisałem zmiany i uaktywniłem.
Myslę, że to powinno być OK.
PS znajomy mi podpowiedział, że adres który dostałem z DynDNS mam wpisać do konfiguracji routera.
Jesli masz w tym routerze DMZ to wpisz tam wewnetrzene ip sojego kompa z debianem i bedziesz mial przekierowane wszystkie porty, bez zadnych kombinacji
Już działa. Poprawilem zapisy w guarddog. Błąd polegał by na uruchomieniu portu tylko w strefie "internet". Po wrzuceniu tego samego logowanie działa. Nawet przeniosłem wszystko z portu 22 na inny mniej znany.
