Strona 1 z 1
[+] Jak sprawdzić czy funkcjonuje forwadowanie portu?
: 25 czerwca 2008, 10:09
autor: l.piwowarski
Poustawiałem forwardowanie w routerze. Jednak gdy dla testu wchodzę na własny IP zewnętrzny wystawia mi wejście do konfiguracji mojego DLinka (pyta o hasło itd).
Chyba coś nie chodzi w port forwarding :-|
Jak sprawdzić czy funkcjonuje port forwarding?
Konfiguracja: stacja robocza podłączona do DLink 504T. Debian Etch. KDE. Internet z netii (czyli zewnętrzny, zmienny IP). Przekazywany port 22 (na razie, jak będzie działać zmienię ).
Pięknie chodzi logowanie SSH z poziomu tego samego komputera.
pyta o hasło i wpuszcza na profil użytkownika.
Dziękuję,
: 25 czerwca 2008, 10:19
autor: karat
Możesz opisać co chcesz osiągnąć i co zrobiłeś trochę jaśniej.
: 25 czerwca 2008, 10:25
autor: l.piwowarski
zrobiłem:
zainstalowałem openssh-server
zainstalowalem fail2ban < jeszcze nie modyfikowalem konfiguracji i nie startowałem
/etc/ssh/sshd.config < wyznaczyłem wybranego użytkownika do SSH (allowusers)
/etc/init.d/ssh restart
Na tym etapie
ssh mySSHuser@localhost po odpytaniu hasła wpuszcza na profil mySSHuser
dołożyłem forwardowanie portu 22 w moim routerze DLink 504T
nmap 127.0.0.1 zwraca że m.innymi port 22 jest otwarty
Załozyłem stały adres na DynNDS.com (oferują stałe adresy dla posiadaczy zmiennych IP)
zainstalowalem i skonfigurowalem aktualizację danych do powyzszego.
Docelowo:
Mały domowy serwerek umozliwiający:
Dostęp z internetu (ssh). udostepnianie wlasnych plików zalogowanym osobom. Postawienie własnej strony
(czy o to chodzi?).
: 25 czerwca 2008, 12:30
autor: karat
Już lepiej.
Napisz co jest po kolei tzn:
- co jest pierwsze po netii
dlink czy Debian?
I gdzie ustawiłeś DDclienta na dlink czy Debianie.
: 25 czerwca 2008, 12:53
autor: l.piwowarski
Nie wiem czy dobrze rozumiem pytanie:
Rzecz biorąc "fizycznie" mamy kabelek netii idący do routera dlink 504T potem sieciowka do karty sieciowej w kompie a na nim postawiony debian.
ddclient (po prostu zainstalowany spod synaptica ale szczególów nie powiem dopiero wieczorem, teraz nie mam dostepu do tego komputera).
: 25 czerwca 2008, 13:06
autor: karat
To odpowiedź jest prosta, trzeba na DLINK przekierować port.
I będzie działało.
Mam taki w domu, jak wrócę z pracy to się zaloguję i napiszę co trzeba ustawić.
Pozdrawiam
: 25 czerwca 2008, 13:32
autor: l.piwowarski
z góry dziękuje,
W międzyczasie napiszę co już zrobilem przy routerze:
Wszystkie zmiany dotyczą: konfiguracja : advanced : virtual server
nowy
nazwa(dowolny wpis) start, stop, mapowanie (we wszystkich trzech polach wrzuciłem 22 ) i wybrałem "TCP UDP" zapisałem zmiany i uaktywniłem.
Myslę, że to powinno być OK.
PS znajomy mi podpowiedział, że adres który dostałem z DynDNS mam wpisać do konfiguracji routera.
: 26 czerwca 2008, 00:00
autor: sappa
Jesli masz w tym routerze DMZ to wpisz tam wewnetrzene ip sojego kompa z debianem i bedziesz mial przekierowane wszystkie porty, bez zadnych kombinacji
: 26 czerwca 2008, 10:00
autor: l.piwowarski
Dziękuję,
Już działa. Poprawilem zapisy w guarddog. Błąd polegał by na uruchomieniu portu tylko w strefie "internet". Po wrzuceniu tego samego logowanie działa. Nawet przeniosłem wszystko z portu 22 na inny mniej znany.
Jeszcze raz dziękuję,