|
Zdalny dostęp do OpenWrt
|
| cludex |
Dodano 11-01-2010 11:31
|
User
Posty: 12
Dołączył: 14/09/2009 16:52
|
Proszę Was o wyrozumiałość. Na niedawno naprawionym AG241 zainstalowałem OpenWrt (Kamikaze). Router znajduje się w innym miejscu gdzie na codzień przebywam. Próbowałem odblokować port 80 żeby na początek móc logować się przez www. Bez skutku. Nie mogę też połączyć się z nim poprzez SSH.
Proszę o poradę - czy wystarczy w ustawieniach firewalla odblokować port 80 i 445 żeby móc łączyć się z nim zdalnie? |
| |
|
|
| obsy |
Dodano 11-01-2010 11:35
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
22. Ssh to port 22.
http://eko.one.pl/?p=openwrt-konfigur...estronywan
|
| |
|
|
| cludex |
Dodano 11-01-2010 11:41
|
User
Posty: 12
Dołączył: 14/09/2009 16:52
|
U siebie zmieniłem port na 222. Czy na 445 nie są przesyłane informacje nt. połączenia SSH? Być może się mylę.
Dzięki. Sądzę, ze sobie poradzę. Mam przy sobie drugi AG241 i na nim wszystko poustawiam i wyślę znajomemu plik z ustawieniami a on załaduje i powinienem łączyć się routerem. |
| |
|
|
| obsy |
Dodano 11-01-2010 11:51
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Nie, to port do czegoś innego służący (netbios akurat)
|
| |
|
|
| cludex |
Dodano 12-01-2010 22:41
|
User
Posty: 12
Dołączył: 14/09/2009 16:52
|
Pomimo wykonania powyższych zaleceń nie mogę połączyć się z routerem poprzez SSH (port 22) czy www (80). Dodam, że korzystam z ADSL i łączę się poprzez dyndns. Do dyndns adres IP jest ładowany prawidłowo.
W załączniku jest wydruk z iptables. Proszę o wskazówkę co mam nie tak i jak to mogę poprawić.
Edytowany przez cludex dnia 12-01-2010 22:42
|
| |
|
|
| obsy |
Dodano 12-01-2010 22:45
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ehh, no weź to jeszcze raz zobacz. Powiedziałeś że przestawiłeś sobie ssh na port 222. Widzisz gdzieś tam odblokowany port 222? Bo ja nie. Jest za to 22 i 80
|
| |
|
|
| cludex |
Dodano 13-01-2010 10:21
|
User
Posty: 12
Dołączył: 14/09/2009 16:52
|
Tak napisałem ale zdecydowałem później, że wrócę do portu 22 i tak też mam obecnie w ustawieniach.
Oto zapis z pliku dropbear:
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '22'
Przepraszam za zamieszanie. |
| |
|
|
| obsy |
Dodano 13-01-2010 12:03
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
No to jeszcze raz zobacz w iptables - licznik przy wanie na ssh wskazuje 0, czyli żaden pakiet nie przyszedł na interfejs. Więc się nie połączyłeś.
Jakie ip masz na stronie wan na ruterze?
|
| |
|
|
| cludex |
Dodano 13-01-2010 12:25
|
User
Posty: 12
Dołączył: 14/09/2009 16:52
|
Zrzut iptables pochodzi z mojego drugiego AG, którego mam przy sobie (nie mam możliwości podłączenia do linii z sygnałem). Na nim wszystko skonfigurowałem "na sucho" i przesłałem koledze wygenerowany backup, który załadował go do właściwego routera. Dlatego wskazuje 0.
Obecny IP WAN na właściwym routerze to 77.254.86.212 (z DYNdns). |
| |
|
|
| obsy |
Dodano 13-01-2010 12:34
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Sorry, ale trudno pomagać jak prezentujesz jedne dane a mówimy o czymś innym w ogóle. To są główne rzeczy po których można stwierdzić czy to w ogóle działa; ja nie pokazujesz tego co ma być to nikt nie jest w stanie powiedzieć dlaczego. Poza prostym "A mi działa!".
|
| |
|
|
| cludex |
Dodano 15-01-2010 19:30
|
User
Posty: 12
Dołączył: 14/09/2009 16:52
|
@obsy
Masz rację. Przepraszam za zamieszanie.
Poradziłem sobie już. wystarczyło dodać wpisy:
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT
Dodatkowo wyszła dziwna sprawa. W powyższy sposób dodałem port 8080 i zalogowałem się do LuCI. Już w sposób graficzny przekierowałem odpowiedni port na komputer kolegi. Nacisnąłem przycisk "Sace & Apply" i po tym router nie odpowiadał na moje polecenia.
Dzisiaj kolega zalogował się lokalnie do konsoli i wysłał mi zrzut po podaniu polecenia: iptables -v -L. Usunięte zostały wpisy do iptables.
Zrobiłem test i dodałem oba porty jeszcze raz, połączyłem się zdalnie i ponownie z poziomu LuCI zrobiłem to samo co wczoraj i efekt ten sam. Teraz połączenie działa (po kolejnym dodaniu reguł iptables przez kolegę) ale nie robię nic z poziomu LuCI już w obawie, że ponownie coś namiesza.
Dodam, że mam OpenWRT 8.09rc2 i LuCI 0.8.4. Być może najnowsza wersja jest pozbawiona tego problemu. Później sprawdzę.
W załączniku: iptables -v -L. |
| |
|
|
| obsy |
Dodano 15-01-2010 19:33
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo reguły są odtwarzane z /etc/config/firewall.
To co masz dodatkowo umieść w /etc/firewall.user (i włacz ten plik do konfiga) to będzie się ładowało za każdym razem.
|
| |
|
' target='_blank'>Link
