22 Listopada 2024 06:12:27
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.15.14.245
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » OpenWrt - firmware
 Drukuj wątek
Reverse SSH tunnel - tunel nie zestawia się
wojciech_69
Posiadam serwer VPS na host1free na którym chcę zrobić tunel odwrotny pomiędzy routerem w pracy a laptopem w domu.
Router to Linksys WRT160NL z OpenWRT. Z routera mogę się zalogować po SSH do VPSa:

Cytat


root@Gargoyle:~# ssh console-5uomXL@94.249.xxx.xxx
console-5uomXL@94.249.xxx.xxx's password:
Last login: Fri Jan 4 07:46:31 2013 from ixn59.internetdsl.tpnet.pl
Starting PowerConsole v1.3 <> (c)2012 soluslabs ltd.
please wait...
successfully logged in.
entered into CT 5891
root@wojtasvps:/# mc
root@wojtasvps:/# exit
logout
exited from CT 5891
root@Gargoyle:~#


także problemu nie powoduje firewall sprzętowy za którym stoi router.

Host1free na swoich forach pisze, że serwery nie posiadają żadnego firewalla ani też nie blokują żadnych portów w "standardzie"...

Cytat


root@wojtasvps:/# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
root@wojtasvps:/# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
root@wojtasvps:/# iptables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT


Plik konfiguracyjny sshd_config serwera VPS:

Cytat


# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# tunelowanie portow
AllowTcpForwarding yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes


Na routerze uruchamiam tunel w następujący sposób:

Cytat


ssh -f -NT -R 8889:localhost:22 console-5uomXL@94.249.xxx.xxx

loguję się jako root na VPSa.

Logi na routerze nie pokazują żadnego błędu a po wykonaniu polecenia ps widać iż tunel się wykonuje:

Cytat


....
14731 root 1244 R /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22
14732 root 1524 S -ash
14744 root 1192 S ssh -f -NT -R 8889:localhost:22 console-5uomXL@94.249.xxx.xxx
15209 root 0 SW [flush-8:0]
15210 root 1496 R ps
....


W tym momencie, chcę sprawdzić czy VPS nasłuc****e na porcie 8889:

Cytat


root@wojtasvps:/# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 localhost:submission *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:www *:* LISTEN
tcp 0 0 wojtasvpsGrinomain *:* LISTEN
tcp 0 0 127.0.0.2Grinomain *:* LISTEN
tcp 0 0 localhostGrinomain *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp6 0 0 [::]Grinomain [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
udp 0 0 wojtasvps:netbios-ns *:*
udp 0 0 wojtasvps:netbios-ns *:*
udp 0 0 127.0.0.2:netbios-ns *:*
udp 0 0 127.0.0.2:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 wojtasvps:netbios-dgm *:*
udp 0 0 wojtasvps:netbios-dgm *:*
udp 0 0 127.0.0.2:netbios-dgm *:*
udp 0 0 127.0.0.2:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 wojtasvpsGrinomain *:*
udp 0 0 127.0.0.2Grinomain *:*
udp 0 0 localhostGrinomain *:*
udp6 0 0 [::]Grinomain [::]:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 1203263087 /var/run/saslauthd/mux
unix 2 [ ACC ] STREAM LISTENING 1203312045 /var/run/sendmail/mta/smcontrol
unix 6 [ ] DGRAM 1203261670 /dev/log
unix 2 [ ] DGRAM 1203264304
unix 2 [ ] DGRAM 1203263806
unix 2 [ ] DGRAM 1203263095
unix 2 [ ] DGRAM 1203263025
root@wojtasvps:/#


Sprawdzam czy zostało ustanowione połączenie od routera do VPSa (na VPSie):

Cytat


root@wojtasvps:/# ssh -p 8889 root@127.0.0.1
ssh: connect to host 127.0.0.1 port 8889: Connection refused
root@wojtasvps:/#


I w tym momencie zastanawiam się co może blokować VPS skoro nie widać połączenia, nasłuchiwania na 8889, brak jest firewalla i żadne porty nie zostały zablokowane na nim?

Proszę o pomoc, bo walczę z tym już ładnych parę dni...

Dodam, iż przy konfigurowaniu tunelu posługuję się opisem ze strony: http://eko.one.pl/?p=openwrt-sshtunnel

Ps. czy można zrobić, by logi SSH VPSa były przechowywane w oddzielnym pliku?
Edytowany przez wojciech_69 dnia 09-01-2013 10:23
===========================================

WRT160NL v1 CUR01 with Gargoyle PL by obsy

TL-MR3420 + E173u-2 = Aero2
 
wojciech_69
Pomoże ktoś, może jakieś sugestie co mogę jeszcze sprawdzić od strony VPSa i dlaczego VPS nie widzi połaczenia do niego od strony routera?
===========================================

WRT160NL v1 CUR01 with Gargoyle PL by obsy

TL-MR3420 + E173u-2 = Aero2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 85

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,206,351 unikalnych wizyt