Public IP - dostop

Vse o T-2 internetu
Odgovori
cky
Novinec
Prispevkov: 5
Pridružen: 15. Apr 2009 ob 14:56
T-2: Že imam
Paket: VDSL 20/10

Public IP - dostop

Odgovor Napisal/-a cky » 13. Dec 2014 ob 19:32

Imam dva statična IP-ja in Linux server mašino na katero želim dostopati preko ssh-ja na dveh interfacih.

Torej tako je stanje:

eth0 - je direktno na public vezan (modem)
eth1 - je za NAT-om

na eth0 dobim public ip normalno in če routam npr. za preverjanje ipja stran preko eth0 dobim pravi ip in obratno za eth1

Koda: Izberi vse

root@lix ~ # wget -qO- http://ipecho.net/plain ; echo
84.XXX.XXX.1X2
root@lix ~ # route delete 146.255.36.1 dev eth0
root@lix ~ # wget -qO- http://ipecho.net/plain ; echo
89.XXX.XXX.2X3
Ne morem pa nikakor od zunaj nikakor nobenega porta odpret. SSH npr. mi normalno posluša na ipjih in preko lokalne mreže, torej mimo ruterja lahko pridem od kjerkoli, preko javnega pa nikakor.

Še netstat če bo komu pomagal:

Koda: Izberi vse

root@lix ~ # netstat -tulpn | grep :22
tcp        0      0 192.168.1.7:22          0.0.0.0:*               LISTEN      3960/sshd       
tcp        0      0 84.XXX.XXX.1X2:22       0.0.0.0:*               LISTEN      3960/sshd
Zgleda mi kot da bi bil na tem ipju blokiran ves incoming promet iz strani T-2ja. Aja pa iptables je prazen torej ni interne težave vsaj mislim.

Hvala za kakršen koli nasvet.

Uporabniški avatar
THJ
Navdušenec
Prispevkov: 681
Pridružen: 26. Jun 2014 ob 09:56
T-2: Že imam

Re: Public IP - dostop

Odgovor Napisal/-a THJ » 13. Dec 2014 ob 20:16

Mogoče je isti problem, ko sem ga imel jaz še na začetku. Problem je bila routa. Tule si poglej:

viewtopic.php?p=211458#p211458
Slika

cky
Novinec
Prispevkov: 5
Pridružen: 15. Apr 2009 ob 14:56
T-2: Že imam
Paket: VDSL 20/10

Re: Public IP - dostop

Odgovor Napisal/-a cky » 13. Dec 2014 ob 20:52

Koda: Izberi vse

root@lix ~ # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
Nič nimam notri :) Zdaj sem opazil da celo neki paketki pridejo do serverja pri incoming povezavah

Koda: Izberi vse

84.XXX.XXX.1X2                                => 46.XXX.XXX.2X7                                    0b      0b      0b
                                              <=                                                  0b    358b    299b

gulikoza
Starešina
Prispevkov: 1643
Pridružen: 17. Mar 2006 ob 15:33
T-2: Že imam
Paket: 10/10 FTTH + tv + telefon

Re: Public IP - dostop

Odgovor Napisal/-a gulikoza » 19. Dec 2014 ob 07:54

Default route imaš preko routerja, zato grejo reply paketi nazaj preko routerja, kjer se v najboljšem primeru NAT-ajo na routerjev zunanji IP, v najslabšem pa dropajo (ker je to samo pol komunikacije). Tudi če pridejo čez, si klient iz katerega se SSH-jaš nima nič pomagat z paketi, ki prihajajo iz 89.XXX.XXX.2X3 namesto 84.XXX.XXX.1X2.

Če hočeš da to dela, potem moraš nastaviti tako, da bodo reply paketi hodili ven nazaj preko pravega interfaca. Ni nemogoče, je pa par stvari za poštimat :D
Slika Optika od 30.5.2008

Odgovori