logowanie na komputer za NATem z komputera za NATem

bdjqp · Post autor: **bdjqp** » 20 sierpnia 2009, 03:19

Witam!

Jestem w sieci, w której część ruchu jest blokowana (chodzi głównie o protokoły wymiany plików). Do routera oczywiście nie mam dostępu.

Mam pełny (tj. root) dostęp do drugiego komputera. Wszystko ładnie na nim śmiga, ale nie mogę się nań zalogować (z pierwszego komputera), gdyż podłączony on jest przez router, do którego nie mam dostępu.

Graf przedstawiający sytuację:
komp1→router↔internet↔router←komp2

W jaki sposób mógłbym się połączyć z drugim komputerem? Najlepsze byłoby oczywiście ssh. Myślałem o wykorzystaniu tora (skoro do adresu .onion można podpiąć lighttpd, to pewnie można i sshd) albo jabbera (znalazłem trzy projekty: jabsh, xmpp-ssh, jabber-shell). Czy jest może jakiś inny sposób? Coś w stylu vpn-proxy (nie wiem, czy istnieje w ogóle coś takiego).

grzesiek · Post autor: **grzesiek** » 20 sierpnia 2009, 08:16

Podstawowe pytanie czy masz stałem IP zanim zaczniemy obchodzić blokowane porty.

bdjqp · Post autor: **bdjqp** » 20 sierpnia 2009, 13:29

Bardziej restrykcyjna sieć ma na zewnątrz stały adres IP.
Ta, w której działa p2p, to neostrada, więc adres chyba zmienny.

xmaster · Post autor: **xmaster** » 20 sierpnia 2009, 13:41

tunel VPN - np. Hamachi

bdjqp · Post autor: **bdjqp** » 20 sierpnia 2009, 17:17

Niestety Hamachi w mojej sieci nie działa. Jakiś chyba port musi być blokowany.

piroaa · Post autor: **piroaa** » 20 sierpnia 2009, 21:27

Graf przedstawiający sytuację:
komp1→router↔internet↔router←komp2

Pytanie zasadnicze brzmi, czy masz dostęp do routera do którego jest podłączona stacja 2 jeśli tak to musisz przekierować porty i po sprawie, zmiennym adresem się nie przejmuj dyndns i bangla.

bdjqp · Post autor: **bdjqp** » 21 sierpnia 2009, 02:48

piroaa pisze:Pytanie zasadnicze brzmi, czy masz dostęp do rutera do którego jest podłączona stacja 2

To jest ruter w mieszkaniu wynajmowanym przez moją siostrę, więc nie wiem, czy będzie możliwe dogadanie się z kolesiem, który jest właścicielem rutera. Spróbować zawsze można. Ponadto nie wiem, czy gościu się zna na tym i czy będzie umiał to zrobić. Ja z ruterami nigdy w życiu do czynienia nie miałem. Wiem tylko, że konfiguruje się je przez panel www, ale o co dokładnie biega to już nie wiem. Więc jak już bym kolesiowi zawrócił cztery litery, to przydałoby się, żebym to zrobił szybko i sprawnie.

piroaa pisze:musisz przekierować porty i po sprawie

Dobrze, to jakie porty musiałbym przekierować? Czy wystarczy przekierować dowolny port (oczywiście sshd czy inny program --- choćby apache --- można ustawić, żeby nasłuchiwał na dowolnym porcie)? Czy możliwe jest, żeby na jednym porcie działało kilka usług (np. panel www mldonkey i sshd)? Czy w takim przypadku trzeba użyć dodatkowo programu inetd lub xinetd?
BitTorrent działa, ale czy przypadkiem nie działałby szybciej, gdyby dodatkowo przekierować porty 6881&#8211]korzystam[/b] z eMule, ale może zacznę)?
Pakiet minimalny to oczywiście jeden port dla ssh.

piroaa pisze:zmiennym adresem się nie przejmuj dyndns i bangla.

Czyli wystarczy zainstalować i skonfigurować program ddclient na komputerze? Ruter w tym przypadku nie ma najmniejszego znaczenia?

piroaa · Post autor: **piroaa** » 21 sierpnia 2009, 21:22

Przekierowanie portu:
http://ui.linksys.com/files/WAG200G/1.0 ... arding.htm
Przekierowanie zakresów portów:
http://ui.linksys.com/files/WAG200G/1.0 ... Gaming.htm
DDNS :
http://ui.linksys.com/files/WAG200G/1.00.09/DynDNS.htm
Jak widać wszystko robisz na routerze, powyższe przykłady dla Linksysa WAG200G ale w innych routerach powinno to wyglądać podobnie.

Pakiet minimalny to oczywiście jeden port dla ssh.

I tego się trzymajmy, jak załapiesz o co w tym chodzi to dasz rade z resztą

Czyli tak :

Kod: Zaznacz cały

$ cat /etc/services |grep ssh
ssh		22/tcp				# SSH Remote Login Protocol
ssh		22/udp

Jak widać ssh działa na porcie 22 tcp i udp, wchodzisz w konfiguracje na routerze o tu:
http://ui.linksys.com/files/WAG200G/1.0 ... arding.htm
jako port wejściowy dajesz 22 jako wyjściowy 22 i ustalasz adres IP na jaki ma to lecieć i po sprawie, i teraz mała uwaga, adres wejściowy może być inny niż 22 np: 12 ale wtedy łącząc się ze stacją robisz tak:

Kod: Zaznacz cały

ssh piroaa@192.168.1.3 -p 12

I działa.

bdjqp · Post autor: **bdjqp** » 22 sierpnia 2009, 14:47

piroaa pisze:Jak widać wszystko robisz na routerze, powyższe przykłady dla Linksysa WAG200G ale w innych routerach powinno to wyglądać podobnie.

Gdzieś znalazłem, że router ten jest ma domyślne login i hasło: admin i admin. Jeśli właśnie ten router tam jest, to możliwe, że wszystko ustawię bez pytania kogokolwiek o cokolwiek.

piroaa pisze:jak załapiesz o co w tym chodzi to dasz rade z resztą

Generalnie mam trochę doświadczenia z konfiguracją sshd.
Dodam może jeszcze, że udało mi się stworzyć ukrytą usługę tora z ssh. Chętnym na coś takiego polecam poradnik http://ubuntu-unleashed.com/2008/03/how ... vices.html.

Dzięki za pomoc.
Właściwie problem już prawie rozwiązany. Tylko jeszcze jedno pytanko mam: czy każdy dostępny na rynku router do neostrady posiada obsługę usługi DynDNS/No-IP?