25 Kwiecień 2014 09:52:35
Nawigacja
· Strona Główna
· Artykuły
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] Tomato 1.28 EN...
· iBOOD NAS Zyxel NSA3...
· modem + tomato net upc
· Router Domowy.
· TL-WR740N w trybie C...
· NETGEAR WNR3500L V2 ...
· Netgear WNR3500L v2 ...
· Zwieszka routera Net...
· Raspberry Pi - Tani ...
· Bandwidth Limiter bl...
· Asus RT-N66U - brak ...
· Pomoc w skonfigurowa...
· [S] HDD Samsung HD20...
· router do intel widi?
· kupie Intel Centrino...
· (kupie) asus rt 65 l...
· Man - Unix manual pa...
· Logowanie się przez ssh
· Multiroom N z wykorz...
· Free DDNS
Najciekawsze tematy
· [MOD] Tomato 1.28... [9001]
· iBOOD NAS Zyxel N... [827]
· Asus RT-N66u - po... [727]
· Tomato - bugi/pro... [462]
· Multiroom N z wyk... [200]
· Raspberry Pi - Ta... [118]
· [Fotorecenzja] Gi... [80]
· Free DDNS [21]
· modem + tomato n... [20]
· Router Domowy. [18]
· : Linksys WRT1900AC [15]
· [s] asus ac66 [14]
· Bandwidth Limiter... [13]
· Tomato + modem ADSL [12]
· Net na 100m [8]
Ankieta
Jakiej wersji tomato używasz?

VPN
VPN
11% [50 głosów]

BT-VPN
BT-VPN
13% [59 głosów]

Big-VPN
Big-VPN
9% [42 głosów]

TOR-VPN
TOR-VPN
2% [11 głosów]

Mega-VPN
Mega-VPN
1% [7 głosów]

AIO
AIO
50% [236 głosów]

Max
Max
2% [8 głosów]

Std
Std
4% [21 głosów]

SD-MOD
SD-MOD
1% [7 głosów]

Inna
Inna
6% [27 głosów]

Ogółem głosów: 468
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 17/11/2012 11:17

Archiwum ankiet
Reklama
Twoje IP
54.81.80.46
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Tunel przez SSH - potrzebna pomoc!
komputerowylamer
Mam problem z ustawieniem tunelu SSH z mobilnego laptopa do komputera za WRT54GL z Tomato. Proszę o pomoc.
Założyłem konto na DynDNS i działa raczej poprawnie. Tak ma być:
images49.fotosik.pl/345/fca11e3de9ecbc8fmed.jpg


Co i jak należy ustawić w zakładce SSH: Jakie porty wpisać w tych dwóch polach? Dobrze zaznaczyłem pozostałe opcje?
images50.fotosik.pl/345/7dbf82f4092a1234med.jpg

Co należy wpisać w putty - Który port?
images39.fotosik.pl/341/d5999eef84815cab.jpg

Jaki ma być suorce port? Jak ma wyglądać adres destination?
images50.fotosik.pl/345/7b6924174dea992d.jpg


Jak ma wyglądać adres serwera ultraVNC? Czy trzeba coś jeszcze zaznaczyć?:
images39.fotosik.pl/341/6e1f863d8f3d5515.jpg


W serwerze dajemy tylko hasło? Pluginu nie zaznaczamy?
images49.fotosik.pl/345/2cfeae44c154da18med.jpg

I dalej w temacie:
Którą wersję ultraVNC zainstalować.
Podczas logowania przez putty wpisujemy:root i hasło dostępu do WRT54GL?
Proszę o precyzyjne odpowiedzi najlepiej z na przykładzie. Coś z tymi portami namieszałem.
Edytowane przez komputerowylamer dnia 25-09-2010 09:35
 
rapi22
Z przykładem będzie ciężko (obrazki) postaram się napisać słownie jak by to było dla Pulpitu zdalnego (port 3389)

A wiec w Putty ( 1-twoj obrazek z putty)
1. Host name: NAZWA_DOMENY_DDNS (wpisujesz nazwę domeny z DDNS)
2. PORT numer_portu_remote_ssh (podajesz port na jakim działa remote SSH (dane z demona SSH z tomato)
Obrazek 2
Zostawiasz tak jak jest tylko w dwoch polach wprowadzasz:
Source Port : Port źródłowy na pc z którego się łączysz (port z którego bedzie korzystała lokalna aplikacja aby sie zdalnie połączyć w tunelu)
Destination: podajesz adres IP kompa na który robiony jest tunel oraz port


Przykład Ustawień
Masz PC z Adresem 192.168.1.20 z którym chcemy się połączyć.
i Tam masz włączony dostęp przez pulpit zdalny (port 3389)
Oraz masz ustawiony port remote w SSH daemon : 2222


To w putty ustawiasz takie dane:
Obrazek 1.
Hostname: Wprowadzasz nazwę domeny DDNS
PORT : wpisujesz 2222
Obrazek 2.
Source Port : 3333 ( Przykładowy może być dowolny z zakresu od 1024 - 65k)
Desination : 192.168.1.20:3389 ( podajesz ip kompa oraz port usługi z jakiej chcesz skorzystać w przykładzie "pulpit zdalny port 3389"Wink
Klikasz add aby dodało regułę i następnie connect aby się połączyć przez putty.
Logowanie : root / hasło do routera

Na pc odpalamy program połączenie zdalne i ustawiamy połączenie z adresem IP:
127.0.0.1:3333 (czyli łączymy się z adresem lokalnym na porcie 3333 który tuneluje nam SSh przez port 2222 do PC 192.168.1.20 do usługi na porcie 3389)

Tak w skrócie przedstawia sie sposób zrobienie połączenia tunellowego do PC przez SSH.
Edytowane przez rapi22 dnia 30-09-2010 00:29
================================
DIR-320 > DD-WRT v24-sp2 (10/10/09)mini-usb-ftp
Asus rt-n16 1.28.0000 MIPSR2-105 K26 USB AIO
 
komputerowylamer
rapi22 - bardzo ci dziękuję za chęć pomocy i instrukcje.

Kontynuując wątek zapytam:

1.Zakładka SSH Deam na Tomato:
Remote Access to zdalny dostęp do routera przez tunel SSH . Tak jak napisałeś wybieram dla niego dowolny port który później wprowadzam w Putty w zakładce Port obok Host Name. Ok. Rozumiem.
Co z ustawieniami Remote Forwarding? Też musi być zaznaczone przekierowanie. Czy to jest przekierowaniu z WAN do LAN ? Na jaki port mam przekierować ?

2.Napisałeś:
Na pc odpalamy program połączenie zdalne i ustawiamy połączenie z adresem IP:
127.0.0.1:3333 (czyli łączymy się z adresem lokalnym na porcie 3333 który tuneluje nam SSh przez port 2222 do PC 192.168.1.20 do usługi na porcie 3389)

Co to za adres 127.0.0.1 ?
 
Tytan69
Pobierz kod źródłowy  Kod źródłowy
Co z ustawieniami Remote Forwarding? Też musi być zaznaczone przekierowanie. Czy to jest przekierowaniu z WAN do LAN ? Na jaki port mam przekierować ?




Jeśli chcesz łączyć się z routerem gdzie jest odpalone ssh nie włączasz Forwarding.

Pobierz kod źródłowy  Kod źródłowy
Remote Acces i Remote port



Zaznaczenie oznacza: pozwól na dostęp od strony WAN na porcie...

Jako tunel ssh do innego kompa nie mam doświadczenia na tomato.
Proponował bym najpierw ustawić DYNDNS i odpaliś SSH na routerze a potem sprawdzić czy można tak się połączyć na SSH. Potem dopiero tunel bo nie wiesz teraz gdzie błąd.
Edytowane przez Tytan69 dnia 30-09-2010 08:44
Openwrt na WRT160NL.
 
shibby Dziekuje za dotacje
a ja sie zapytam po co tunel przez ssh skoro mozesz uzyc port forwarding i otworzyc sobie port z kompa na swiat?
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer
Panowie abym załapał raz jeszcze:
Do połączenia się zdalnie z komputerem za NAT przez SSH wystarczy zaznaczyć Remote Access i wybrać Remote Port ?
Mogę wtedy chodzić zdalnie zarówno do konfiguracji routera jak i na komputer w sieci wewnętrznej za routerem? Dobrze rozumiem?

Kiedy w takim razie wykorzystuje się Remote Forwarding i Port, zakładki SSH? W jakich systuacjach?

Znalazłem międzyczasie tą stronę:
http://blog.dream...-firmware/
Tam "gościu" konfigurował wszystko w zakładce SSH? Po co?

ps
dzięki za cierpliwość
 
bulsky
Teoretycznie jesli opis jest jednoznaczyny to tak. W zakaldce w tomato masz zaznaczone przekierowanie portów. czyli chyba dlatego nei musisz dodatkowo przekierowywwac, choc mozna by to bylo sprawdzić na netstat -an choćby.. raczej musi być.

@shibby; a co do tematu, gdyby temat bardziej rozbudować... temat polegalby na dostepie do sieci prywatnej na ktorej jest tomato postawiony na routerku. Przypuszczalnie nie chodzi o VPN wylacznie a o RDP.. pytanie może trywialne.. ale czy jelsi podlaczymy sie z routerem przez VPN jako klient, to moge z komputera klienta (w jakieś obcej sieci) uzyc rdp by to było już szyfrowane (korzystało z VPNa)? czy trzeba jakieś chocki klocki robic? czy jest jakiś pakiet vpn dla tomato (bo osobiscie nei znalazłem) ?
Edytowane przez bulsky dnia 30-09-2010 11:26
 
shibby Dziekuje za dotacje
mylicie troche 3 pojecia:
- port forwarding
- tunelowanie polaczen
- polaczenie vpn

1) laczac sie jako klient (niewazne skad) do serwera vpn postawionego np na tomato stajesz sie logiczna czescia sieci za routerem tak wiec bez problemu mozesz wpisac ip lokalne danego komputera i korzystac z jego zasobow.

2) przekiertowanie portow. Wystarczy przekierowac sobie port zdalny np 10000 na komputer lokalny np 1921.168.1.5:3389 i laczac sie z zewnatrz na ip_publiczne:10000 lub dyndns:10000 otrzymujemy dostep zdalny do komputera za NATem. Oczywiscie zamiast 3389 (rdp) moze byc wspomniany vnc itd

3) wykorzystujac tunelowanie laczymy sie de facto do routera na ssh a on juz dalej przekierowuje polaczenia na komputer zdalny.

Przyklad komputer zdalny 192.168.1.5 za NATem ma uruchomiony pulpit zdalny na porcie 3389.
Mamy zrobiona dynamiczna domene test.dyndns.org oraz uruchomilismy ssh zdalny na porcie 2222.

Otwieramy wiec putty, wybieramy protokol ssh, port 2222 i wpisujemy domene test.dyndns.org

Teraz przechodzimy do zakladki ssh->tunnels.
source port sobie wymyslamy np 10000, destination to nasz komputer do ktorego chcemy sie podlaczyc plus port czyli 192.168.1.5:3389
dajemy add i open, podajemy login i haslo do routera, zostawiamy okno otwarte - tunel jest aktywny.

otwieramy teraz podlaczenie pulpitu zdalnego w pisujemy localhost:10000 (localhost bo to od nas idzie tunel, a port 10000 bo taki podalismy jako source). Gotowe.
Edytowane przez shibby dnia 30-09-2010 13:30
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer
shibby
1.Jeśli dobrze zrozumiałem najbezpieczniej będzie tunel SSH do routera a potem z routera na komputer za NATem?

2. http://blog.dream...-firmware/
Nie ma potrzeby ustawiania zakładki SSH tak jak autor blogu (tunel + przekierowanie portu), bo i po co to przekierowanie skoro zestawiamy już tunel do routera? Tak?
 
shibby Dziekuje za dotacje
tak, gdy uzywa sie tunelowania to nie uzywa sie juz przekierowaia portow.
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer
Panowie mam znów problem:

1. Ustawiłem SSH w tomato: włączyłem Enable at startup, włączyłem Remote access, ustawiłem Remote port.
Pozostałe ustawienia zakładki SSH nie są zaznaczone.

2. Odpalam skonfigurowane Putty. Otwierając tunel pojawia się okno login as:

3. Wpisuję root (admin tez sprawdzałem) i mam komunikat:
"Disconnected.No supported authentication metods available"

I tyle prośba o hasło juz sie nie pojawia. Co jest źle?
 
komputerowylamer
Tak mi przyszło do głowy:
Czy nie trzeba przypadkiem zaznaczyć jeszcze opcji Allow Password Login w SSH na Tomato?
Czy nie jest tak, że nie zaznaczając opcji Allow Pasword Login musimy wpisać jakiś Authorized Keys ?
Edytowane przez komputerowylamer dnia 30-09-2010 19:59
 
shibby Dziekuje za dotacje
zgadza sie ale na screenie masz to zaznaczone wiec to pominalem. Maja byc wszystkie ptaszki przy ssh zaznaczone. Zmienic mozesz tylko port zdalny jezeli nie chcesz domyslnego 22 (ja uzywam domyslnego)
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer
chyba nie zrozumiałem twojej wczorajszej podpowiedzi

tak, gdy uzywa sie tunelowania to nie uzywa sie juz przekierowaia portow.

nie włączałem więc w SSH Deamon: "Remote Forwarding" i nie ustawiałem portu w "Port" bo myślałem że to jest właśnie to przekierowanie portów.
Sądziłem że albo tunel albo przekierowanie?
 
shibby Dziekuje za dotacje
przekierowanie portow to "port forwarding" a nie opcja remote forwarding dotyczaca ssh.

W zakladce ssh wszystkie ptaszki zaznacz i ustaw port zdalny na domyslny 22 (dodatkowo nizej mozesz aktywowac sobie Limit Connection Attempts dla ssh ze po 3ch nieudanych logowaniach dostaje sie bana na 60sek. Skutecznie odstrasza boty.
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer
Ok. Sprawdzę popołudniu.
Wypróbuję na ultraVNC. Chyba że polecasz innego klienta VNC?
 
shibby Dziekuje za dotacje
ja uzywam radmin`a ale nie jest on darmowy.
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer
Myślałem że w tej wiadomości podziekuję już za pomoc bo nie będzie juz konieczna ... ale jednak coś mi jeszcze nie gra.

Zestawiłem w Putty tunel do router i chodzi.Loguje się i nie zamykam połączenia.

Problem mam z UltraVNC.
Na stacjonarnym zainstalowałem serwer ,ustawiłem hasło, puściłem firewall'a.
Kiedy wpisuję w przeglądarce VNC: localhost: (wartośc suorce port) to program stara się nawiązać połączenie po czym pojawia się komunikat:

images46.fotosik.pl/329/a08d57a055211c20.jpg

Oczywiście nie włączyłem DSMPlugin w serwerz.

Co może byc przyczyną. Jakie rozwiązanie?
 
shibby Dziekuje za dotacje
pokaz screen jak ustawiles tunel ssh w putty tuz przed nacisnieciem open

mozesz tez sprawdzic telnetem czy port jest otwarty przez tunel
Asus RT-AC56U + Tomato v1.28 K26ARM-117-64k protected by APC UPS 500
Netgear ReadyNAS Pro4 OS6 + Transmission + ownCloud
-----------
http://tomato.gro... - Strona spolszczonej wersji Tomato
 
http://tomato.groov.pl
komputerowylamer

mozesz tez sprawdzic telnetem czy port jest otwarty przez tunel

Czy który port jest otwarty? Ten w komputerze na który chcę wejść? Chodzi o port 5800 ? Jak to mam sprawdzić? Mam firewall'a ale puszcza wychodzące VNC serwera na 5800 i 5900. Zresztą przy wyłączonej zaporze chyba było podobnie ale moge jeszcze raz sprawdzić.

Tak ustawiłem w Putty:

images49.fotosik.pl/348/bd2bb9312f41db43.jpg

Oczywiście ten sam port wpisałem w SSH jako Remote port.

i dalej Putty
images38.fotosik.pl/344/dcf38f44fafe99b6.jpg


na serwerze VNC ustawiłem tylko hasło

images35.fotosik.pl/184/128d623401c2f2b7med.jpg

Potem w Putty przechodzi root i hasło. Zostawiam otwarty tunel.
Dalej localhost:20600
stara się nawiązać połączenie po czym rozłącza
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 21,822
· Najnowszy użytkownik: nius666
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Pirek
25-04-2014 09:47
sprawdź datę w komputerze

bychol
25-04-2014 04:12
czemu przeglądarka zgłasza mi błąd certyfikatu dla forum ???

dudijack
22-04-2014 20:37
Wtrącę swoje 3 grosze.Prawie kazdy producent zostawia furtkę naprawy "uwalonego" biosu.Za pomocą crisis recovery wgraj poprostu nowy bios i po kłopocie.Robiłem tak ostatnio w laptopie Acera.

1jaa
22-04-2014 19:49
dokładnie, w starych starych jeszcze szło, w nowych kicha - tylko programator

moorgan
22-04-2014 16:18
w laptopach najczęściej bios jest trzymany w eepromie i wyjecie baterii nie resetuje ustawień. przerabiałem to w kilku sztukach-tylko programator

shibby
22-04-2014 12:12
a czemu nie wypali? Jak wyjmie bateryjkę to nie będzie co miało podtrzymywać pamięci biosy i mimowolnie się zrestartuje.

1jaa
21-04-2014 21:51
z bateryjką raczej nie wypali Smile daj do serwisu niech wylutują kość od biosu, zaprogramują od nowa i wlutują Smile

shibby
18-04-2014 20:04
zworka może i tak ale wyjęcie bateryjki na kilka godzin i bios się sam zresetuje Wink

tamtosiamto
18-04-2014 18:06
w internetach troche drogo, za free tylko na stare modele, w lapku zworka to raczej rzadkość.

urbek
18-04-2014 17:53
Poszukaj na internecie uniwersalnych (serwisowych). Reset biosu (zworka - bateria) nie wchodzi w gre?

tamtosiamto
18-04-2014 17:43
Czy ktos z forumowiczów zna się na odzyskiwaniu haseł bios? Mam od kumpla Vaio pcg-41213m i ustawił hasło-i sie mu zapomniało. Mile widziane niekomercyjne rozwiazania, ale niekoniecznie.

urbek
18-04-2014 14:50
Witam, mozna samo openssl zaktualizowac?

shibby
15-04-2014 19:27
za wcześnie na to pytanie. Na razie komppiluję EN w pocie czoła.

morlinek
15-04-2014 18:29
@shibby Będziesz kompilował v117 PL?

shibby
15-04-2014 12:10
na N16 już jest opublikowany (K26). Reszta powinna być jeszcze dziś.

majkel152
14-04-2014 22:25
shibby zapodaj na n16 i ac66u

shibby
14-04-2014 18:43
poszo pw

18,817,846 unikalne wizyty