|
Działa komuś Remote Access SSH ?
|
| EMPI |
Dodano 23-08-2008 18:38
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
Hej !
Po dwóch dniah i nocach walki poddaje sie i proszę o pomoc. Mam WRT54GSv2+DD-WRTv24SP1 i neostradę . Za cholerę nie moge zmusić go, że by mnie wpuścił z zewnątrz do routerka przez ssh. Korzystam z DynDNS. Z sieci lokalnej wszystko gra, nawet jak dam ssh mojhost.dyndns.org.
Z sieci zewnętrznej pingam sie na mojhost.dyndns.org ale juz ssh nie działa (efekt taki jakby nie widział portu).
W ustawieniach routera mam w Servises włączone sshd na porcie 22 (login-hasło) a w administracji Remote Access włączony SSH Management i port 22. Mam też włączone zdalne zarządzanie przez www i z zewnątrz bez problemu do działa na porcie 8080.
Próbowałem chyba wszystkich kombinacji włącznie z NATem, zmianą portów na wyższe, wyłączaniem firewalla ... i nic.
Pomału zaczynam podejrzewać , że jest jakiś błąd w firmware ...
Czy komuś to działa ? a jak tak to jakie ma ustawienia ?
EMPI |
| |
|
|
| EMPI |
Dodano 24-08-2008 18:15
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
Hmm... wygląda na to że nikomu to nie działa (?) Dodam jeszcze że nie działa przekierowanie portów (NAT) na usługę działającą na routerze np. telnet. Lokalnie działa, daje przekierowanie z zewnętrznego portu np. 2223 na lokalny 23 na adres IP routera (po stronie sieci lokalnej) i kicha 
Podobnie z VPN. Skonfigurowałem sobie OpenVPN serwer na routerze, pogenerowałem certyfikaty i wszystko ładnie śmiga jak sie podłączam z sieci lokalnej. Zrobiłem przekierowanie portu w NAT ale z zewnątrz nie widzi serwera VPN.
Ktoś może coś podpowie ?
Z góry dzięki...
EMPI
Edytowany przez EMPI dnia 24-08-2008 18:16
|
| |
|
|
| Shanti77 |
Dodano 24-08-2008 18:46
|
User
Posty: 94
Dołączył: 18/06/2008 17:34
|
Mi działa Remote Access po SSH, na Tomato 1.19, włączałem :
-Enable at Startup
-Remote Access
- Save
- NVRAM Commit
i wchodziłem spod linuksa. |
| |
|
|
| EMPI |
Dodano 24-08-2008 19:05
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
> Mi działa Remote Access po SSH, na Tomato 1.19,
Ale ja nie pisze o Tomato tylko o DD-WRT. Na oryginalnym firmware Linksysa też mi działało zdalne ssh.
EMPI |
| |
|
|
| PeterW |
Dodano 24-08-2008 19:48
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
osobiscie nie testowalem w 24 sp1
ale w wersji finalnej 24 DZIALA WSZYSTKO
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| SlyT |
Dodano 24-08-2008 20:02
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Nalezy najpierw troche poczytac.
Nie znam dd-wrt ale wyglada mi to na:
1. firewall blokuje polaczenia do ssh od strony wan, albo
2. z zewnatrz ssh dziala na innym porcie niz 22.
Co do pkt. 1 to jest to odpowiedz na twoje problemy z telnetem (pomijajac fakt ze otwieranie telnetu na WAN jest jedna z najglupszych rzeczy jaka mozna zrobic).
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| EMPI |
Dodano 24-08-2008 23:48
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
>Nalezy najpierw troche poczytac.
no, czytam już 3 dzień ... uważam, że wszystko robię jak należy , a że nie działa ....
> 1. firewall blokuje polaczenia do ssh od strony wan, albo
Przy wyłączonym firewallu też nie działa.
> 2. z zewnatrz ssh dziala na innym porcie niz 22.
numer portu się podaje. Próbowałem 22 a także inne np. powyżej 2000 - bez rezultatu.
> Co do pkt. 1 to jest to odpowiedz na twoje problemy z telnetem
No, ale przekierowanie z portu np. 2223 na 23 nie powinno mimo to działać ?
> (pomijajac fakt ze otwieranie telnetu na WAN jest jedna z najglupszych rzeczy jaka mozna zrobic).
o matko ! do testów tylko to ustawiam. Nie potrzebuje ani ssh ani telnetu tylko serwer VPN, ale skoro nie działał mi z zewnątrz VPN to próbuję z czymkolwiek co router posiada na pokładzie (ssh, telnet).
EMPI |
| |
|
|
| SlyT |
Dodano 25-08-2008 20:33
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
1. Zanim zaczniesz pisac cos nt. przekierowania poczytaj nt. iptables i lancucha FORWARD oraz INPUT - to ci uzmyslowi pewna roznice.
2. Chcac uzyskac dostep do routera z DD-WRT poprzez ssh oczywiscie wlaczyles sobie Administration / Management / Remote Access / SSH Management ?
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| EMPI |
Dodano 25-08-2008 21:54
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
Okazało się, że mój router jest w wersji 1, wiec zmieniłem firmware na VINT_24_openvpn. Niestety nie poprawiło to nic jeśli chodzi o moje problemy.
> 1. Zanim zaczniesz pisac cos nt. przekierowania poczytaj nt. iptables i lancucha FORWARD oraz INPUT - to ci uzmyslowi pewna roznice.
ok. juz mniej wiecej czaje różnicę ..
> 2. Chcac uzyskac dostep do routera z DD-WRT poprzez ssh oczywiscie wlaczyles sobie Administration / Management / Remote Access / SSH Management ?
Tak. Czy jeżeli w Administration / Management / Remote Access / SSH Management ustawie port np. 2222 to powinienem tez w NAT wpisać przekierowanie z 2222 na 22 ? (próbowałem tak i tak, ale wciąż to nie działa)
Zauważyłem, że udaje mi się podłączyć z zewnątrz na telnet jak mam wyłączony firewall. Jak włączony to się nie da. Czemu tak samo się nie dzieje z ssh ?
oto listing iptables -L (bez firewalla z przekierowaniem dla telnet i ssh) :
root@Ruter:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
logdrop 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp
ACCEPT tcp -- anywhere DD-WRT tcp dpt:telnet
ACCEPT tcp -- anywhere DD-WRT tcp dpt:ssh
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
a taki jest z włączonym firewallem (bez przekierowania na ssh):
root@Ruter:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
DROP udp -- anywhere anywhere udp dpt:route
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT udp -- anywhere anywhere udp dpt:route
logaccept tcp -- anywhere DD-WRT tcp dpt:www
logaccept tcp -- anywhere DD-WRT tcp dpt:ssh
DROP icmp -- anywhere anywhere
DROP igmp -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
logaccept 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT gre -- 192.168.1.0/24 anywhere
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:1723
ACCEPT 0 -- anywhere anywhere
logdrop 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp
ACCEPT tcp -- anywhere DD-WRT tcp dpt:telnet
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere
Czy widać w tym źródło moich problemów ??? |
| |
|
|
| SlyT |
Dodano 25-08-2008 23:29
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Niestety nie mam dd-wrt a ze jest juz troche pozno to mi sie troche nie chce analizowac wpisow.
Generalnie chodzi o to ze jesli chcesz miec dostep do ssh z zewnatrz to w lancuchu INPUT musi byc wpis pozwalajacy na takie polaczenie (-dport 22).
Zauwaz tez ze jesli ustawisz sobie dostep do ssh ze strony WAN na niestandardowy port (nie 22) a w regulach masz ssh (czyli 22) to el doopa z tego.
A tak w ogole to czego uzywasz do polaczenia po ssh ?
Edytowany przez SlyT dnia 25-08-2008 23:30
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| EMPI |
Dodano 25-08-2008 23:55
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
> Generalnie chodzi o to ze jesli chcesz miec dostep do ssh z zewnatrz to w lancuchu INPUT musi byc wpis pozwalajacy na takie polaczenie (-dport 22).
No i jest (zamiast 22 pisze ssh)
> Zauwaz tez ze jesli ustawisz sobie dostep do ssh ze strony WAN na niestandardowy port (nie 22) a w regulach masz ssh (czyli 22) to el doopa z tego.
Zauważ , ze to jest router a nie PCserwer, gdzie mogę sobie ustawiać iptables jak chcę. Te wpisy robią się automatycznie na podstawie ustawień przez www. Próbowałem zarówno port 22 ze strony WAN jak i np. 2222. - zawsze el doopa :-(
> A tak w ogole to czego uzywasz do polaczenia po ssh ?
z zewnętrznego serwera linuxowego poleceniem ssh. Próbowałem też Putty oraz testuję czy coś się odezwie za pomoca telnet mojhost.dyndns.org 22 |
| |
|
|
| PeterW |
Dodano 01-09-2008 23:05
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
reset do fabrycznych, ustaw neta, zapisz, zrestartuj, ustaw przekierowanie, wlacz ssh(TYLKO w administracji, DODATKOWEGO PRZEKIROWANIEA NIE TRZEBA), zapisz, zrestartuj,
sprawdzaj ta stronka!
http://www.canyouseeme.org/
na dd wrt 24 sa tylko 2 odpowiedz z fw
Success lub Connection refused
bez fw bedzie time out...
Edytowany przez PeterW dnia 01-09-2008 23:06
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| EMPI |
Dodano 02-09-2008 17:12
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
Hej !
No i zrobiłem tak jak podałeś.
Rezultat taki :
could not see your service on 'mój_IP" on port (22)
Reason: Connection refused
a na porcie 8080 jest Success.
oczywiście w tym samym czasie bez problemu loguję się Putty na porcie 22 na adres lokalny mojego routera.
EMPI
Edytowany przez EMPI dnia 02-09-2008 17:13
|
| |
|
|
| PeterW |
Dodano 02-09-2008 18:03
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
w servisach ustaw:
SSHd Wlaczone
SSH TCP Forwarding Wlaczone
Haslo login Wlaczone
Port (Domyslne: 22) ustaw port LOKALNY
Autoryzacja kluczy tutaj cos wpisz, cokolniek
w administracji wlaczasz Zarzadzanie przez SSH
i ustawiasz port zdalny, ZAPISZ, restart, sprawdzasz
powinno dzialac....
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| EMPI |
Dodano 03-09-2008 01:23
|
User
Posty: 8
Dołączył: 23/08/2008 18:29
|
> ... ustawiasz port zdalny, ZAPISZ, restart, sprawdzasz
powinno dzialac....
hehe, jakby działało to bym tu nie pisał. Mam dokładnie tak ustawione jak pisałeś i nie działa. Nie widzi otwartego portu 22 (albo innego jak zmienie dla ssh mamagement np. 2222) z zewnątrz i już.
Wkurza mnie to bo :
1. ssh serwer działa skoro lokalnie się loguję,
2. router jest widoczny z zewnątrz skoro wchodzę na zarządzanie www przez 8080,
3. najmniej jestem pewien firewalla, ale przeciez on powinien się prawidłowo ustawić po wybraniu odpowiednich opcji w panelu administracyjnym ( z resztą listing jest na górze)
No cóż, chyba mi jednak nie pomożecie :-(
EMPI |
| |
|
|
| PeterW |
Dodano 08-09-2008 08:38
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
sprobuj sie zalogowac na adres WAN z wewnatrz sieci...
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
' target='_blank'>Link
