|
Problem z tunelem SSH
|
| leepa |
Dodano 10-04-2007 14:10
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Witam,
mam mały problemik z tunelem SSH:
1. Ogólnie:
Pecet ---- WRT54GL (Tomato 1.06) ---- Internet ---- komputer w pracy (za FW, NATem i co tam jeszcze...)
2. Działająca konfiguracja:
Na Pececie zainstalowany serwer SSH i VNC (nasłuchują na domyślnych portach)
Na routerze przekierowanie portu 22 w stronę Peceta
W pracy Putty z włączonym tunelowaniem L6000:IP_wew_Peceta:5900
Odpalam Putty, loguję się do serwera SSH na Pececie (przy okazji ustanawiając tunel), odpalam klienta VNC, łączę się z localhost:6000 i voila - wszystko działa 
3. Problem:
Chcę przenieść serwer SSH na router i tak:
Pecet słucha tylko na 5900 (VNC)
Router nie przekierowuje połączeń na port 22 tylko sam je odbiera (włączone SSH)
Połączenie Putty na SSH routera działa
Połączenie klienta VNC niestety nie 
Pytanie:
Czy serwer SSH na Pomidorku obsługuje przekierowanie portów?
Uwaga:
u kolegi, który ma router z peceta z Debianem nie ma żadnego problemu z konfiguracją jak w pkt. 3.
Z góry dzięki za ew. pomoc 
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| NeoX |
Dodano 11-04-2007 09:10
|
Power User
Posty: 318
Dołączył: 15/11/2006 13:44
|
Hmm nie wiem czy o to chodzi: W Admin->Access masz możliwość wyboru nr portu serwera SSH... |
| |
|
|
| Larus |
Dodano 11-04-2007 12:40
|
User
Posty: 54
Dołączył: 03/07/2006 10:56
|
Tunelujesz przecież przez WRT, tam nie ma odpalonej usługi na porcie 5900. A łącząc się na SSH już jesteś "na WRT".
1) Łączysz się po SSH:
-> IP WRT-ka
2) Tunel robisz na komp w LAN czyli:
L6000:IP_wew_Peceta:5900
Sprawdzone, działa.
Edytowany przez Larus dnia 11-04-2007 12:43
|
| |
|
|
| leepa |
Dodano 11-04-2007 21:13
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Larus:
No właśnie tak robię w pkt. 3 i niestety nie działa
Putty jest skonfigurowane dokładnie tak samo jak w pkt. 2 - nie trzeba nic zmieniać, po prostu łącząc się z moim zew. IP podpinam się do routera a nie do peceta wewnątrz sieci...
Niestety klient VNC nie bardzo się może dogadać z serwerem...
BTW, używam Ultra VNC (zarówno serwer jak i klient) - própowałem i z wtyczką DSM i bez - ni jak nie działą...
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| Larus |
Dodano 11-04-2007 23:13
|
User
Posty: 54
Dołączył: 03/07/2006 10:56
|
Zgadza się - myślałem, że może tunel robisz wtedy też na IP WRT'ka zamiast kompa za nim.
W takim razie problem musi tkwić gdzie indziej, gdyż u mnie ten sam manewr - tylko z Remote Desktop M$'a - działa bez zarzutu i od kopa.
Może VNC nie lubi się coś z bezpiecznym protokołem ?
PS. Dla pewności czy tunel działa spróbuj z inną usługą na kompie lokalnym (np. ftp)...
Edytowany przez Larus dnia 11-04-2007 23:14
|
| |
|
|
| leepa |
Dodano 12-04-2007 12:42
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Próbowałem właśnie z RDP i to samo...
Jak serwer SSH jest na kompie wewnątrz to działa. Jak jest na WRTku to qpa
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| jimmy |
Dodano 16-04-2007 12:34
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Właśnie przetestowałem konfigurację taką jak chcesz osiągnąć.
1) SSH na tomato (u mnie port 443 bo innych SSL proxy nie przepuszcza)
2) vnc na domyślnych portach na serwerze
Potrzebne
1) putty
2) vnc (w moim przypadku realvnc)
3) Tomato z odpalonych demonem ssh na porcie (np. 443)
W putty ustawiasz przekierowanie portów z locala na ip_wew_kompa:5X00 (5800 powinno wystarczyć).
Łączysz się putty z tomato i zostawiasz w tle.
Potem tylko w vnc client wpisujesz localhost:5800 i łączysz się.
U mnie była jeszcze kwestia proxy wymagającego autoryzacji ntlm (z czym putty sobie nie radzi za bardzo). Pomógł ntlmaps.
Sprawdź jeszcze czy w vnc nie masz np. ustawionego ograniczenia na dozwolone połączenia tylko z localhost albo określonego ip. |
| |
|
|
| rapi22 |
Dodano 17-04-2007 17:29
|
User
Posty: 17
Dołączył: 16/01/2007 01:30
|
mam nastepujacy problem
Skonfigurowałem tomato ( demona ssh port 443 ) > łacze sie z sieci korporacyjnej przez proxy ( putty )do ssh tomato > nastepnie mam postawiony tunel
L8080 w3cache.icm.edu.pl:8080 >> i potem wpisany proxy w ie (localhost:8080) >> i nie mam dostepu do internetu .
ps: w przypoadku gdy łacze sie z ssh w lokalnej siei i tam tworze tunel do w3cache >> to mi działa .
W zwiazku z tym mam pytanie czy tomato moze postawic tunel do zewnętrznego ip ?
================================
DIR-320 > DD-WRT v24-sp2 (10/10/09)mini-usb-ftp
Asus rt-n16 1.28.0000 MIPSR2-105 K26 USB AIO
|
| |
|
|
| leepa |
Dodano 23-04-2007 09:13
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
OK, problem rozwiązany...
Człowiek sprawdza przekierowania portów, ustawienia SSH a zapomina o zaporze w XP
dzięki za zaangażowanie, pozdrawiam
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
' target='_blank'>Link
