Настройка SSH через ADSL-модем-роутер

Изображение пользователя Voyageur.

Не знаю, насколько правильно назвал тему, но я в этом вопросе ничего не соображаю))
Пару дней назад пришла в голову мысль, что неплохо было бы замутить удаленный доступ на свой домашний компьютер с работы. Начал по-немногу разбираться...
У меня дома интренет предоставляет Domolink, через ADSL. Вместо простого модема я себе еще давно поставил комбайн "ADSL+роутер+wifi-точка доступа" Asus WL-504g, внешний ip - динамический.

Выяснил, что для удаленного доступа (например, ssh) необходим статический ip. Зарегился на dyndns.org, связал свой динамический с доменом третьего уровня, который dyndns представил бесплатно. Затем пошел в настройки роутера, зашел в пункт Dynamic DNS и укзал там свой новый домен. Теперь, набирая в строке браузера адрес этого домена, я попадаю в настройки роутера. Все перечисленные действия мне понятны, вопросы начались дальше...
Для ssh-доступа я установил пакеты openssh-client openssh-server.
Попробовал сделать так: ssh [email protected] Подключился, все ок!
Далее попробовал сделать так: ssh [email protected]домен.dyndns получил вот это: ssh_exchange_identification: Connection closed by remote host Где-то вычитал, что нужно открыть 22-й порт извне на комп. Вроде бы сделал (не уверен я в этом), попробовал - результат тот же.
Да, забыл сказать, что в локальной сети ip раздаются динамически, в данный момент мой комп имеет ip 192.168.1.2, для этого ip я и делал проброс 22 порта.

Прошу помощи у знающих людей!

0
Mike - 31 Май, 2009 - 14:27
Изображение пользователя Mike.

для того, чтобы это работало, надо на модеме сделать проброс портов. Как это делается именно для твоей железяки, я тебе точно не скажу, потому что одно и то же явление у разных производителей железа это называется по-разному. На зухелях надо копать тему NAT, а у д-линков - virtual server. Собственно, по каждой конкретной железяке полно информации в гугле.
Как вариант, если тебе все равно на предмет безопасности как таковой и если ты не страдаешь излишней паранойей, то можешь покопать на предмет расшаривания на модеме зоны DMZ, тогда тебе не потребуется отдельно делать каждого интересующего тебя порта. На этот счет тоже полно инфы в гугле.

UPD: Во, память меня не подвела... пробрасывать порты я учился по мануалам с этого сайта. Конкретно твоей модели там нет, но я не думаю, что у азуса на каждой железке стоит какой-то особенный софт, который в корне отличается от девайса к девайсу... Если нужна будет "живая" помощь, можешь стукнуться ко мне в аську: 303238518, помогу чем смогу...

0
Voyageur - 31 Май, 2009 - 15:39
Изображение пользователя Voyageur.

Вот, что у меня получилось! Вроде как пробросил порт 22 для 192.168.1.2, однако, выдает ту же ошибку: ssh_exchange_identification: Connection closed by remote host

0
Mike - 31 Май, 2009 - 15:43
Изображение пользователя Mike.

попробуй добавить к этому же правилу точно такое же, но для UDP-протокола.

0
Voyageur - 31 Май, 2009 - 18:45
Изображение пользователя Voyageur.

Попробовал. То же самое(( Перезагрузился в виндоус, проверил с помощью утилиты с упомянутого сайта, открыт ли порт - и на tcp, и на udp оказался открытым. А ssh не хочет. Так что вот так вот(( Буду еще копаться...

+2
Mike - 31 Май, 2009 - 19:54
Изображение пользователя Mike.

1) файрволом пользуешься?
2) может, у тебя ssh-ный демон криво сконфигурирован? вот вроде неплохой мануальчик есть...

0
Voyageur - 31 Май, 2009 - 21:21
Изображение пользователя Voyageur.

Спасибо большое за разъяснения и за мануал!

0
picaro - 31 Май, 2009 - 20:45
Изображение пользователя picaro.

Попробуй, будучи в линуксе, проверить на открытость 22 порт (есть сайты, куда вводишь номер порта, а он тебе результат). Он должен быть открыт.

0
Sapphire - 31 Май, 2009 - 21:10
Изображение пользователя Sapphire.

зачем? можно так к примеру:

$telnet _nameserver_ 22

если пустит, то порт открыт))))

0
picaro - 31 Май, 2009 - 21:46
Изображение пользователя picaro.

У меня так проверять не получалось. Торрент говорит, что путь свободен, сканер говорит, что всё хорошо, а телнет не идёт (изнутри) и nmap не показывает порт.

0
Sapphire - 31 Май, 2009 - 21:49
Изображение пользователя Sapphire.

ну если дальше за маршрутизатором включен на машине фаервол, то это нормально))) телнет - это универсальное средство для проверки портов))постоянно юзаю)

0
Voyageur - 31 Май, 2009 - 21:30
Изображение пользователя Voyageur.

Фишка в чем: я делаю telnet my_server 22 и получаю: Trying 95.72.101.151...
Connected to my_server.
Escape character is '^]'.
Connection closed by foreign host.

То есть, он вроде бы заходит! Но его выкидывает!
Тут возможно дело в том, что я пытаюсь зайти к себе же (на свою же машину), поэтому меня и выкидвает. Mike попробовал зайти ко мне через ssh, у него вроде получилось...завтра и я попробую с работы, будем надеяться, что все получится))

0
Sapphire - 31 Май, 2009 - 21:42
Изображение пользователя Sapphire.

а меня пустило нормально к тебе)))
[email protected]:~$ telnet 95.72.101.151 22
Trying 95.72.101.151...
Connected to 95.72.101.151.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1

0
Voyageur - 1 Июнь, 2009 - 00:00
Изображение пользователя Voyageur.

Вот-вот! Я сейчас зашел к знакомому по ssh, а затем от него пошел к себе (и по ssh, и по telnet) и пустили! ;)
Странная ситуация получается...Если я, пытаясь зайти "сам на себя", говорю ssh [email protected] то заходит, а через ssh [email protected]_dyndns отказывается. Такая же ситуация с telnet'ом. А удаленно заходит хорошо!
Собственно последнее радует больше всего;))

0
Sapphire - 1 Июнь, 2009 - 00:32
Изображение пользователя Sapphire.

ну все что могу сказать - пинай динднс))) может что-то недомудрил)))

0
dyug - 9 Март, 2010 - 12:07

вполне логично, ибо он тебя пробрасывает с внутреннего порта, а не с внешнего.
А на внутреннем порту нет этого проброса.

0
Гость - 8 Март, 2010 - 09:20

Если АДСЛ-комбайн фирмы зухель, то:
telnet 192.168.0.1 (адрес роутера)
логин/пасс
потом в командной строке:
ip nat loopback on

После этого должен заработать доступ по доменному имени из локалки.

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры