|
Tunel SSH. Nie mogę wejść na router ?
|
| komputerowylamer |
Dodano 03-02-2011 07:01
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Mam problem z dostępem zdalnym na router (192.168.1.1) za modemem.
Ustawienia Routera:
Web admin Remote Acces na routerze - Wyłączone
SSH Deamon w Tomato:
Enable at startup: TAK
Remote acces: TAK
Remote port: 10000
Remote forwarding: TAK
Port: 20000
Ustawienia Putty
Session:
Host Name : mojastronawdynDNS.com
Port: 10000
Tunels:
Suorce port: 30000
Destination: 192.168.1.1:80
Potem loguje się poprzez putty na router za pomoca klucza i frazy. Wyświetla się w okienku putty wersja tomato oraz wersja BusyBox co jak mniemam oznacza że tunel chyba jest zestawiony. Nie wiem co zrobic dalej aby wejść w menu routera?
Wpisuje w przeglądarke : localhost:30000
ale w menu nie wchodzę
Gdzie popełniam błąd? Może czegoś nie odblokowałem w Tomato ?
U mnie modem Planet ma adres 10.0.0.2
Dopisałem do firewalla do skryptu :
ip addr add 10.0.0.3/24 dev vlan1 brd +
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.1/24 -j MASQUERADE
aby móc logować się lokalnie na modem i jest OK. |
| |
|
|
| shibby |
Dodano 03-02-2011 07:32
|
SysOp
Posty: 17112
Dołączył: 15/01/2009 20:30
|
zaraz zaraz, jak chcesz sie dostac zdalnie na router to nie potrzebujesz tunelu. Rozumiem ze modem chodzi jako bridge.
Potrzebujesz zwyczajnie w tomato wlaczyc remote https na porcie 443.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 03-02-2011 07:57
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Tak modem jest w trybie bridże. Wolałbym jednak wejść na router w bezpiecznym tunelu. Dlaczego? Już piszę.
1.Chcę za pomocą WOL i UltraVNC wchodzić na komputery za NATem.
2.Kiedy rozwiążemy (mam nadzieję że przy waszej pomocy dam radę) sprawę wejścia na router to zapytam jak wejść zdalnie na modem stojący przed Linksysem.
Czy da się to wszystko zrobić w tunelu ? |
| |
|
|
| shibby |
Dodano 03-02-2011 08:02
|
SysOp
Posty: 17112
Dołączył: 15/01/2009 20:30
|
Cytat 2.Kiedy rozwiążemy (mam nadzieję że przy waszej pomocy dam radę) sprawę wejścia na router to zapytam jak wejść zdalnie na modem stojący przed Linksysem.
tak jak probujesz wyzej ale destination dajesz 10.0.0.2:80 i powinno sie udac.
Cytat Chcę za pomocą WOL i UltraVNC wchodzić na komputery za NATem.
No to musisz w destination podawac docelową usługę np u klienta 192.168.1.6 chodzi serwer vnc na portcie 4000 no to w destination wpisujesz 192.168.1.6:4000, source np 4000 i laczysz sie przez klienta vnc na localhost:4000
Ew jak chcesz byc "czescia" logicznej sieci za routerem i miec do niej pelny dostep to openVPN jest dla ciebie.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 03-02-2011 10:13
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Ultra VNC zostawię sobie na później.
Na razie chciałbym wejśc na router i modem. W obu przypadkach mam problem.
Staję na etapie logowania do putty:
Potem wpisuję w przeglądarkę:
localhost:80 i nic
Gdzie szukać? |
| |
|
|
| shibby |
Dodano 03-02-2011 10:49
|
SysOp
Posty: 17112
Dołączył: 15/01/2009 20:30
|
a jak zrobiłeś tunel?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 03-02-2011 13:19
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Tak to zrobiłem:
Edytowany przez komputerowylamer dnia 03-02-2011 14:28
|
| |
|
|
| nerio88 |
Dodano 03-02-2011 13:42
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Mapujesz port 23632 na port 80, więc wpisujesz:
u siebie na komputerze
Tak jak wspomniał shibby prościej do routera jest się dostać włączając opcje remote access i np. port 8080, wtedy domena:8080 i jesteś na routerze.
Co do UltraVNC robisz analogicznie do tego jak już zrobiłeś tylko zamiast 80 portu wklepujesz port od rdp (czyli np. 3389), a po swojej stronie sobie jakiś wymyślasz np. 10000 i wtedy łaczysz się z użyciem UltraVNC do localhost:10000 |
| |
|
|
| komputerowylamer |
Dodano 03-02-2011 14:27
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Dzięki poszło wszedłem na router.
Jeszcze tylko napiszcie jak wejśc na modem? Te same porty?
Edytowany przez komputerowylamer dnia 03-02-2011 14:55
|
| |
|
|
| nerio88 |
Dodano 03-02-2011 15:16
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
A po co chcesz wchodzić na modem?
Jeżeli jest w trybie bridge to sprawa jest nieco utrudniona. Poza tym w trybie bridge modem nie robi nic ciekawego oprócz przekazywaniem ruchu od routera do centrali... |
| |
|
|
| komputerowylamer |
Dodano 03-02-2011 17:07
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Cytat nerio88 napisał(a):
A po co chcesz wchodzić na modem?
Jeżeli jest w trybie bridge to sprawa jest nieco utrudniona. Poza tym w trybie bridge modem nie robi nic ciekawego oprócz przekazywaniem ruchu od routera do centrali...
Tak jest w trybie bridge. Lokalnie na niego wchodzę poprzez dopisanie reguły w skrypcie do firewalla.
Chciałbym obserwować zdalnie parametry łącza Neostrady. Przy jakiej prędkości synchronizuje ile jest błędów, mieć podgląd na parametry SNR.
Bardzo mi na tym zależy. Da się coś zrobić ? |
| |
|
|
| nerio88 |
Dodano 03-02-2011 17:27
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Podaj tą regułkę to może coś rozjaśni |
| |
|
|
| komputerowylamer |
Dodano 03-02-2011 21:21
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Podawałem już wyżej:
Cytat Dopisałem do firewalla do skryptu :
ip addr add 10.0.0.3/24 dev vlan1 brd +
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.1/24 -j MASQUERADE
aby móc logować się lokalnie na modem i jest OK.
Jak zrobić logowanie zdalne? |
| |
|
|
| nerio88 |
Dodano 03-02-2011 22:30
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
jeżeli dobrze rozumiem tą regułkę dodajesz statycznie informacje, że modem ma adres ip 10.0.0.3 i dostać można się do niego z użyciem interfejsu vlan1 (czyli WAN).
Jak na mój rozum to wystarczy, że zatunelujesz dowolny port (np 20000) na adres 10.0.0.3:80
Sprawdź czy zadziała (w przeglądarce localhost:20000) |
| |
|
|
| komputerowylamer |
Dodano 04-02-2011 08:16
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Prawie sie udało.
Modem ma adres 10.0.0.2
Regułkę zrobiłem na podstawie opisów zamieszczonych w instrukcjach forum.
Wpisuję localhost:20000 (próbowałem tez na innym 23632)
wyskakuje okienko logowania:
Wpisuję co trzeba i dostaje komunikat:
Not Found
The requested URL /doc/index.htm was not found on this server
Hasło jest na pewno dobre ponieważ zrobiłem próby wpisania błędnego hasła. Logowanie nie puszcza dalej za każdym razem wraca ponownie do pustego okienka logowania. |
| |
|
|
| nerio88 |
Dodano 04-02-2011 10:54
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Problem może leżeć w wielu miejscach...
Skoro i tak będziesz się łączyć komputerem z użyciem pulpitu zdalnego (RDP) to spróbuj tak:
1. Połącz się z routerem po SSH (tryb tunelowy)
2. Załaduj sesje RDP z użyciem klienta VNC -> localhost:xxxxx
3. Będąc już zalogowany do komputera odpal przeglądarkę i wpisz: 10.0.0.2 i sprawdź czy załaduje się poprawnie web-panel od modemu
W zakładce z tunelem w putty zostaw tylko tunelowanie dla RDP |
| |
|
|
| komputerowylamer |
Dodano 04-02-2011 11:39
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Cytat Skoro i tak będziesz się łączyć komputerem z użyciem pulpitu zdalnego (RDP) to spróbuj tak:
Będę używał UltraVNC.
Rozumiem. Proponujesz wejść na komputer a potem przez zdalny pulpit z kompa na modem. Taka droga okrężna. Jest małe ale: komputer musi byc włączony lub posiadać WOL.
Nie załatwia to sprawy.
Wolałbym przy waszym wsparciu znaleźć rozwązanie wchodzenia bezpośrednio na modem. Gdzie szukać ... |
| |
|
|
| komputerowylamer |
Dodano 04-02-2011 23:37
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Panowie jakieś pomysły :| |
| |
|
|
| komputerowylamer |
Dodano 07-02-2011 07:29
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Chciałem wejść z innego komputera na modem i pojawia się ten sam problem.
Macie jakieś pomysły? |
| |
|
|
| komputerowylamer |
Dodano 14-02-2011 11:18
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Sprawdziłem na innym modemie i wszedłem zdalnie bez przeszkód. Wygląda na to że mam coś nie tak z konfiguracją modemu adsl.
Czy możecie podpowiedzieć co i jak powienienem przestawić, ustawić, zmienić.
Taki mam modem: http://doallegro.republika.pl/ade3110...de3110.pdf
Tak ustawiałem:
 |
| |
|
' target='_blank'>Link
