23 Listopada 2024 16:06:40
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.133.123.162
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » DD-WRT - firmware
 Drukuj wątek
Działa komuś Remote Access SSH ?
EMPI
Hej !
Po dwóch dniah i nocach walki poddaje sie i proszę o pomoc. Mam WRT54GSv2+DD-WRTv24SP1 i neostradę . Za cholerę nie moge zmusić go, że by mnie wpuścił z zewnątrz do routerka przez ssh. Korzystam z DynDNS. Z sieci lokalnej wszystko gra, nawet jak dam ssh mojhost.dyndns.org.
Z sieci zewnętrznej pingam sie na mojhost.dyndns.org ale juz ssh nie działa (efekt taki jakby nie widział portu).
W ustawieniach routera mam w Servises włączone sshd na porcie 22 (login-hasło) a w administracji Remote Access włączony SSH Management i port 22. Mam też włączone zdalne zarządzanie przez www i z zewnątrz bez problemu do działa na porcie 8080.
Próbowałem chyba wszystkich kombinacji włącznie z NATem, zmianą portów na wyższe, wyłączaniem firewalla ... i nic.
Pomału zaczynam podejrzewać , że jest jakiś błąd w firmware ...
Czy komuś to działa ? a jak tak to jakie ma ustawienia ?

EMPI
 
EMPI
Hmm... wygląda na to że nikomu to nie działa (?) Dodam jeszcze że nie działa przekierowanie portów (NAT) na usługę działającą na routerze np. telnet. Lokalnie działa, daje przekierowanie z zewnętrznego portu np. 2223 na lokalny 23 na adres IP routera (po stronie sieci lokalnej) i kicha Sad
Podobnie z VPN. Skonfigurowałem sobie OpenVPN serwer na routerze, pogenerowałem certyfikaty i wszystko ładnie śmiga jak sie podłączam z sieci lokalnej. Zrobiłem przekierowanie portu w NAT ale z zewnątrz nie widzi serwera VPN.

Ktoś może coś podpowie ?
Z góry dzięki...

EMPI
Edytowany przez EMPI dnia 24-08-2008 18:16
 
Shanti77
Mi działa Remote Access po SSH, na Tomato 1.19, włączałem :
-Enable at Startup
-Remote Access
- Save
- NVRAM Commit

i wchodziłem spod linuksa.
 
EMPI
> Mi działa Remote Access po SSH, na Tomato 1.19,

Ale ja nie pisze o Tomato tylko o DD-WRT. Na oryginalnym firmware Linksysa też mi działało zdalne ssh.

EMPI
 
PeterW
osobiscie nie testowalem w 24 sp1
ale w wersji finalnej 24 DZIALA WSZYSTKO
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
 
SlyT
Nalezy najpierw troche poczytac.

Nie znam dd-wrt ale wyglada mi to na:
1. firewall blokuje polaczenia do ssh od strony wan, albo
2. z zewnatrz ssh dziala na innym porcie niz 22.

Co do pkt. 1 to jest to odpowiedz na twoje problemy z telnetem (pomijajac fakt ze otwieranie telnetu na WAN jest jedna z najglupszych rzeczy jaka mozna zrobic).
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
 
EMPI
>Nalezy najpierw troche poczytac.

no, czytam już 3 dzień ... uważam, że wszystko robię jak należy , a że nie działa ....

> 1. firewall blokuje polaczenia do ssh od strony wan, albo

Przy wyłączonym firewallu też nie działa.

> 2. z zewnatrz ssh dziala na innym porcie niz 22.

numer portu się podaje. Próbowałem 22 a także inne np. powyżej 2000 - bez rezultatu.

> Co do pkt. 1 to jest to odpowiedz na twoje problemy z telnetem

No, ale przekierowanie z portu np. 2223 na 23 nie powinno mimo to działać ?

> (pomijajac fakt ze otwieranie telnetu na WAN jest jedna z najglupszych rzeczy jaka mozna zrobic).

o matko ! do testów tylko to ustawiam. Nie potrzebuje ani ssh ani telnetu tylko serwer VPN, ale skoro nie działał mi z zewnątrz VPN to próbuję z czymkolwiek co router posiada na pokładzie (ssh, telnet).

EMPI
 
SlyT
1. Zanim zaczniesz pisac cos nt. przekierowania poczytaj nt. iptables i lancucha FORWARD oraz INPUT - to ci uzmyslowi pewna roznice.
2. Chcac uzyskac dostep do routera z DD-WRT poprzez ssh oczywiscie wlaczyles sobie Administration / Management / Remote Access / SSH Management ?
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
 
EMPI
Okazało się, że mój router jest w wersji 1, wiec zmieniłem firmware na VINT_24_openvpn. Niestety nie poprawiło to nic jeśli chodzi o moje problemy.

> 1. Zanim zaczniesz pisac cos nt. przekierowania poczytaj nt. iptables i lancucha FORWARD oraz INPUT - to ci uzmyslowi pewna roznice.

ok. juz mniej wiecej czaje różnicę ..

> 2. Chcac uzyskac dostep do routera z DD-WRT poprzez ssh oczywiscie wlaczyles sobie Administration / Management / Remote Access / SSH Management ?

Tak. Czy jeżeli w Administration / Management / Remote Access / SSH Management ustawie port np. 2222 to powinienem tez w NAT wpisać przekierowanie z 2222 na 22 ? (próbowałem tak i tak, ale wciąż to nie działa)

Zauważyłem, że udaje mi się podłączyć z zewnątrz na telnet jak mam wyłączony firewall. Jak włączony to się nie da. Czemu tak samo się nie dzieje z ssh ?

oto listing iptables -L (bez firewalla z przekierowaniem dla telnet i ssh) :
root@Ruter:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
logdrop 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp
ACCEPT tcp -- anywhere DD-WRT tcp dpt:telnet
ACCEPT tcp -- anywhere DD-WRT tcp dpt:ssh
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW

a taki jest z włączonym firewallem (bez przekierowania na ssh):
root@Ruter:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
DROP udp -- anywhere anywhere udp dpt:route
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT udp -- anywhere anywhere udp dpt:route
logaccept tcp -- anywhere DD-WRT tcp dpt:www
logaccept tcp -- anywhere DD-WRT tcp dpt:ssh
DROP icmp -- anywhere anywhere
DROP igmp -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
logaccept 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT gre -- 192.168.1.0/24 anywhere
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:1723
ACCEPT 0 -- anywhere anywhere
logdrop 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp
ACCEPT tcp -- anywhere DD-WRT tcp dpt:telnet
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere


Czy widać w tym źródło moich problemów ???
 
SlyT
Niestety nie mam dd-wrt a ze jest juz troche pozno to mi sie troche nie chce analizowac wpisow.
Generalnie chodzi o to ze jesli chcesz miec dostep do ssh z zewnatrz to w lancuchu INPUT musi byc wpis pozwalajacy na takie polaczenie (-dport 22).
Zauwaz tez ze jesli ustawisz sobie dostep do ssh ze strony WAN na niestandardowy port (nie 22) a w regulach masz ssh (czyli 22) to el doopa z tego.

A tak w ogole to czego uzywasz do polaczenia po ssh ?
Edytowany przez SlyT dnia 25-08-2008 23:30
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
 
EMPI
> Generalnie chodzi o to ze jesli chcesz miec dostep do ssh z zewnatrz to w lancuchu INPUT musi byc wpis pozwalajacy na takie polaczenie (-dport 22).

No i jest (zamiast 22 pisze ssh)

> Zauwaz tez ze jesli ustawisz sobie dostep do ssh ze strony WAN na niestandardowy port (nie 22) a w regulach masz ssh (czyli 22) to el doopa z tego.

Zauważ , ze to jest router a nie PCserwer, gdzie mogę sobie ustawiać iptables jak chcę. Te wpisy robią się automatycznie na podstawie ustawień przez www. Próbowałem zarówno port 22 ze strony WAN jak i np. 2222. - zawsze el doopa :-(

> A tak w ogole to czego uzywasz do polaczenia po ssh ?

z zewnętrznego serwera linuxowego poleceniem ssh. Próbowałem też Putty oraz testuję czy coś się odezwie za pomoca telnet mojhost.dyndns.org 22
 
PeterW
reset do fabrycznych, ustaw neta, zapisz, zrestartuj, ustaw przekierowanie, wlacz ssh(TYLKO w administracji, DODATKOWEGO PRZEKIROWANIEA NIE TRZEBA), zapisz, zrestartuj,
sprawdzaj ta stronka!
http://www.canyouseeme.org/
na dd wrt 24 sa tylko 2 odpowiedz z fw
Success lub Connection refused
bez fw bedzie time out...
Edytowany przez PeterW dnia 01-09-2008 23:06
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
 
EMPI
Hej !

No i zrobiłem tak jak podałeś.

Rezultat taki :
could not see your service on 'mój_IP" on port (22)
Reason: Connection refused

a na porcie 8080 jest Success.

oczywiście w tym samym czasie bez problemu loguję się Putty na porcie 22 na adres lokalny mojego routera.

EMPI
Edytowany przez EMPI dnia 02-09-2008 17:13
 
PeterW
w servisach ustaw:
SSHd Wlaczone
SSH TCP Forwarding Wlaczone
Haslo login Wlaczone
Port (Domyslne: 22) ustaw port LOKALNY
Autoryzacja kluczy tutaj cos wpisz, cokolniek

w administracji wlaczasz Zarzadzanie przez SSH
i ustawiasz port zdalny, ZAPISZ, restart, sprawdzasz
powinno dzialac....
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
 
EMPI
> ... ustawiasz port zdalny, ZAPISZ, restart, sprawdzasz
powinno dzialac....

hehe, jakby działało to bym tu nie pisał. Mam dokładnie tak ustawione jak pisałeś i nie działa. Nie widzi otwartego portu 22 (albo innego jak zmienie dla ssh mamagement np. 2222) z zewnątrz i już.
Wkurza mnie to bo :
1. ssh serwer działa skoro lokalnie się loguję,
2. router jest widoczny z zewnątrz skoro wchodzę na zarządzanie www przez 8080,
3. najmniej jestem pewien firewalla, ale przeciez on powinien się prawidłowo ustawić po wybraniu odpowiednich opcji w panelu administracyjnym ( z resztą listing jest na górze)
No cóż, chyba mi jednak nie pomożecie :-(

EMPI
 
PeterW
sprobuj sie zalogowac na adres WAN z wewnatrz sieci...
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 116

· Użytkowników online: 1
kobrawerde

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,415,984 unikalnych wizyt