|
Zdalny dostęp do ftp, pyload itp.
|
| lazik |
Dodano 06-04-2012 20:08
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Walczę by to puścić po openvpnie. Znalazłem niby dobry opis http://blog.foppiano.org/2008/07/24/how-to-openvpn-over-proxy/ ale
komenda z preroutingiem wywala mi blad:
iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.100.100:10000
błąd: iptables: No chain/target/match by that name
Muszę niestety wszystko skonfigurować po porcie 80 lub 443 (wszystko inne jest poblokowane) i z przejściem przez hasłowane proxy. Ma ktoś jakiś pomysł? |
| |
|
|
| hermes-80 |
Dodano 06-04-2012 20:11
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A jaki kolegoa problem ma w ustawieniu portu dla ssh na routerze na 443 i utworzenie tunelu, który będzie się zachowywał jak https ??
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 06-04-2012 20:13
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat hermes-80 napisał(a):
A jaki kolegoa problem ma w ustawieniu portu dla ssh na routerze na 443 i utworzenie tunelu, który będzie się zachowywał jak https ??
Z tego linku co podałeś to problem właściwie zerowy. Tak jak pisałem chciałem jednak by wszystko poszło po openvpnie i miałbym tylko jedną rzecz do odpalenia na kliencie. byc moze sie tak nie da a twoje rozwiazanie jest jak najbardziej najmniej problematyczne. |
| |
|
|
| hermes-80 |
Dodano 06-04-2012 20:15
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A ustawienie portu serwera OpenVPN na 443 nie rozwiązuje sprawy??
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 06-04-2012 20:31
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Dopiero jutro będę mógł sprawdzić :(
Sugerowałem się tym: I suggest to leave default openvpn port and apply a prerouting rule on iptables which map the 443 port on 1194
Połączony z 06 kwiecień 2012 21:00:46:
Dziwna sprawa z TCP. Łącząc się na port 443 mam error:
Fri Apr 06 20:51:37 2012 TCP: connect to xxx.xxx.xxx.xxx:443 failed, will try again in 5 seconds: Connection
a w GUI tomato w statusie brak jakichkolwiek danych z info:
Serwer nie działa lub status nie może zostać odczytany.
Jak przestawię port na 10000 jak miałem wczesniej to wszystko działa bez względu czy to po tcp czy udp.
Dobra wiem gdzie był problem. Już sobie z tym poradziłem.
ale ftp po 10.8.0.1 nie chce chulać. Po zwykłym lokalu jest bezproblemowo - to chyba to co pisałeś wczoraj że ftp po lokalu nie zadziała, szkoda że to dotyczy połączenia po vpnie. Niby się łączy ale:
Connect to: (2012-04-06 21:11:43)
hostname=10.8.0.1
username=login
startdir=
220 (vsFTPd 2.3.4)
USER login
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
HELP SITE
214-The following commands are recognized.
ABOR ACCT ALLO APPE CDUP CWD DELE EPRT EPSV FEAT HELP LIST MDTM MKD
MODE NLST NOOP OPTS PASS PASV PORT PWD QUIT REIN REST RETR RMD RNFR
RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PORT 10,8,0,2,208,201
200 PORT command successful. Consider using PASV.
LIST
PORT failed, try PASV mode!
PASV
Edytowany przez lazik dnia 06-04-2012 21:18
|
| |
|
|
| hermes-80 |
Dodano 06-04-2012 22:10
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
To mu zdefiniuj odpowiednie IP w konfigu i wszystko będziesz miał w VPN-ie.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 06-04-2012 22:14
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Możesz bardziej rozświecić?
Chcesz żebym zrezygnował z tych wczorajszych wszystkich ustawień z otwieraniem portów na rzecz wszystkiego po vpnie? |
| |
|
|
| hermes-80 |
Dodano 06-04-2012 22:19
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie mam pojęcia do czego dążysz  i co chcesz osiągnąć tylko podaje sugestie.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 06-04-2012 22:26
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
A dąże docelowo do ustawienia właśnie vpna i wywalenia tych pootwieranych portów. Na chwilę obecną jednak jest tak, że na 10.8.0.1 (ip tomato) przez vpna działa mi ssh (na porcie lokalnym), web gui oscama i pyload. Nie działa mi natomiasst web gui tomato i nie działa ftp.
Dodatkowo postawiłem sobie konfig dla ssh na port 80 do sprawdzenia po sssh tego tunelu dla proxy www, ale docelowo jak byłoby to możliwe to lepszym chyba rozwiązaniem byłoby wykorzystać vpna.
Edytowany przez lazik dnia 06-04-2012 22:38
|
| |
|
|
| hermes-80 |
Dodano 06-04-2012 22:43
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pokaż jak wygląda tablica routingu na routerze z VPN.
[root@WNR3500 root]$ route
I na kliencie podłączonym do VPN-a.
CMD
C:\route print
Edytowany przez hermes-80 dnia 06-04-2012 23:10
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 07-04-2012 11:56
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat hermes-80 napisał(a):
Pokaż jak wygląda tablica routingu na routerze z VPN.
[root@WNR3500 root]$ route
I na kliencie podłączonym do VPN-a.
CMD
C:\route print
Route w tomato:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.252 * 255.255.255.255 UH 0 0 0 vlan2
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
192.168.100.0 * 255.255.255.0 U 0 0 0 vlan2
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.100.252 0.0.0.0 UG 0 0 0 vlan2
Route w kliencie:
===========================================================================
Lista interfejsów
27...00 ff c1 a4 d1 3a ......TAP-Win32 Adapter V9
17...7e e4 00 b7 42 cf ......Microsoft Virtual WiFi Miniport Adapter
13...78 e4 00 b7 42 cf ......Atheros AR9285 Wireless Network Adapter
12...60 eb 69 9a c4 cd ......Broadcom NetLink (TM) Gigabit Ethernet
18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
21...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
22...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
20...00 00 00 00 00 00 00 e0 Karta Microsoft 6to4
24...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #3
25...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #4
26...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #5
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 122.1.11.38 122.100.1.114 20
10.8.0.0 255.255.255.252 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
10.8.0.3 255.255.255.255 On-link 10.8.0.2 286
122.0.0.0 255.0.0.0 On-link 122.100.1.114 276
122.100.1.114 255.255.255.255 On-link 122.100.1.114 276
122.255.255.255 255.255.255.255 On-link 122.100.1.114 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.100 255.255.255.255 10.8.0.1 10.8.0.2 31
192.168.133.0 255.255.255.0 On-link 192.168.133.1 276
192.168.133.1 255.255.255.255 On-link 192.168.133.1 276
192.168.133.255 255.255.255.255 On-link 192.168.133.1 276
192.168.241.0 255.255.255.0 On-link 192.168.241.1 276
192.168.241.1 255.255.255.255 On-link 192.168.241.1 276
192.168.241.255 255.255.255.255 On-link 192.168.241.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 122.100.1.114 276
224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
224.0.0.0 240.0.0.0 On-link 192.168.133.1 276
224.0.0.0 240.0.0.0 On-link 192.168.241.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 122.100.1.114 276
255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
255.255.255.255 255.255.255.255 On-link 192.168.133.1 276
255.255.255.255 255.255.255.255 On-link 192.168.241.1 276
===========================================================================
I tak niby wszystko jest OK z połaczeniem na router (192.168.0.100) i na jego usługi. Nie mogę jednak podłączyć się do urządzeń w sieci np. 192.168.0.110. Cofam ostatnie - już sobie poradziłem :)
Czy istnieje sposób lub jak zrobić by w przeglądarce w proxy wykorzystać połączenie po samym vpnie? (oczywiście metodę po ssh znam)
Edytowany przez lazik dnia 07-04-2012 15:45
|
| |
|
|
| hermes-80 |
Dodano 07-04-2012 12:14
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Spróbuj zmienić bramkę domyślną w TCP/IP na IP serwera VPN (bez proxy).
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 07-04-2012 15:51
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
W czym zmienić bramę? W interfejsie z vpnem? |
| |
|
|
| hermes-80 |
Dodano 07-04-2012 16:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Na protokole TCP/IP klienta.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 07-04-2012 16:09
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Próbuję też puścić www przez tunel po ssh i niestety lipa. SSH łączy się ok w konfiguracji mam oczywiście dynamiczy port 6666 a w przeglądarce network.proxy.socks_remote_dns oraz localhost:22. Próbowałem łączyć się SSH zarówno na port 22 lokalny jak i zdalny 80 - zero różnicy. Co może być ciekawe to jak połączę się przez ssh i nie zaloguję i wejdę w przeglądarki próbując wyświetlic stronę otrzymuję komunikat:
The proxy server is refusing connections
po zalogowaniu na SSH komunikat jest następujący:
The connection was reset
W SSH próbowałem połączenia do ip tomato od strony wan jak i lan. Rezultat w obu przypadkach identyczny.
Jakieś pomysły?
Połączony z 07 kwiecień 2012 16:11:41:
Klient w vpnie ma komunikacje po tcp
remote adres_ip 443
dev tun
proto tcp-client
ifconfig 10.8.0.2 10.8.0.1
secret key.txt
comp-lzo
verb 3
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.100 255.255.255.255
route 192.168.0.110 255.255.255.255
route 192.168.100.100 255.255.255.255
route 192.168.100.252 255.255.255.255 |
| |
|
|
| hermes-80 |
Dodano 07-04-2012 16:19
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie choodziło mi o interfejs OpenVPN ale o bramkę domyślna dla całego systemu z:
0.0.0.0 0.0.0.0 122.1.11.38 122.100.1.114 20
na
0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 20
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 07-04-2012 16:42
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Po komendie
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
otrzymuję
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 31
10.8.0.0 255.255.255.252 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
10.8.0.3 255.255.255.255 On-link 10.8.0.2 286
122.0.0.0 255.0.0.0 On-link 122.100.1.114 276
122.100.1.114 255.255.255.255 On-link 122.100.1.114 276
122.255.255.255 255.255.255.255 On-link 122.100.1.114 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.100 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.0.110 255.255.255.255 10.8.0.1 10.8.0.2 31
192.168.100.100 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.100.252 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.133.0 255.255.255.0 On-link 192.168.133.1 276
192.168.133.1 255.255.255.255 On-link 192.168.133.1 276
192.168.133.255 255.255.255.255 On-link 192.168.133.1 276
192.168.241.0 255.255.255.0 On-link 192.168.241.1 276
192.168.241.1 255.255.255.255 On-link 192.168.241.1 276
192.168.241.255 255.255.255.255 On-link 192.168.241.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 122.100.1.114 276
224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
224.0.0.0 240.0.0.0 On-link 192.168.133.1 276
224.0.0.0 240.0.0.0 On-link 192.168.241.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 122.100.1.114 276
255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
255.255.255.255 255.255.255.255 On-link 192.168.133.1 276
255.255.255.255 255.255.255.255 On-link 192.168.241.1 276
===========================================================================
Niestety połączenia brak. W przeglądrce wyłączone proxy. Info: Strona internetowa jest niedostępna |
| |
|
|
| hermes-80 |
Dodano 07-04-2012 16:49
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat 192.168.0.100 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.0.110 255.255.255.255 10.8.0.1 10.8.0.2 31
192.168.100.100 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.100.252 255.255.255.255 10.8.0.1 10.8.0.2 30
Zamiast tych hostów chyba można dodać adresy sieci - mniej wpisów
Ale pisałeś że działa ci internet przez VPN - więc co się zmieniło, że już nie działa.
Jaki port ustawiłeś dla serwera VPN?
Może na Routerze z Tomato trzeba dodać wpisy pozwalające na forward miedzy Vlanami.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 07-04-2012 16:50
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat hermes-80 napisał(a):
Cytat 192.168.0.100 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.0.110 255.255.255.255 10.8.0.1 10.8.0.2 31
192.168.100.100 255.255.255.255 10.8.0.1 10.8.0.2 30
192.168.100.252 255.255.255.255 10.8.0.1 10.8.0.2 30
Zamiast tych hostów chyba można dodać adresy sieci - mniej wpisów
Ale pisałeś że działa ci internet przez VPN - więc co się zmieniło, że już nie działa.
Jaki port ustawiłeś dla serwera VPN?
Nie internet mi nie działał. Działąły tylko serwisy (web GUI) odpalone na tomato - np. oscam, pyload, konfiguracyjny tomato. Internet przez vpn lub tunel ssh niestety nie działa. |
| |
|
|
| hermes-80 |
Dodano 07-04-2012 16:56
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A masz zaznaczone w zaawansowanych w serwerze VPN 3 i 4 opcja:
- Przekierowanie ruchu internetowego klientów
- Odpowiadanie na DNS ??
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
' target='_blank'>Link
