Neuradni T-2 forum

Neuradni forum uporabnikov T-2
https://t-2.rula.net/

Public IP - dostop

https://t-2.rula.net/viewtopic.php?t=8475

Stran 1 od 1

Public IP - dostop

Objavljeno: 13. Dec 2014 ob 19:32
Napisal/-a cky
Imam dva statična IP-ja in Linux server mašino na katero želim dostopati preko ssh-ja na dveh interfacih.

Torej tako je stanje:

eth0 - je direktno na public vezan (modem)
eth1 - je za NAT-om

na eth0 dobim public ip normalno in če routam npr. za preverjanje ipja stran preko eth0 dobim pravi ip in obratno za eth1

Koda: Izberi vse

root@lix ~ # wget -qO- http://ipecho.net/plain ; echo
84.XXX.XXX.1X2
root@lix ~ # route delete 146.255.36.1 dev eth0
root@lix ~ # wget -qO- http://ipecho.net/plain ; echo
89.XXX.XXX.2X3
Ne morem pa nikakor od zunaj nikakor nobenega porta odpret. SSH npr. mi normalno posluša na ipjih in preko lokalne mreže, torej mimo ruterja lahko pridem od kjerkoli, preko javnega pa nikakor.

Še netstat če bo komu pomagal:

Koda: Izberi vse

root@lix ~ # netstat -tulpn | grep :22
tcp        0      0 192.168.1.7:22          0.0.0.0:*               LISTEN      3960/sshd       
tcp        0      0 84.XXX.XXX.1X2:22       0.0.0.0:*               LISTEN      3960/sshd
Zgleda mi kot da bi bil na tem ipju blokiran ves incoming promet iz strani T-2ja. Aja pa iptables je prazen torej ni interne težave vsaj mislim.

Hvala za kakršen koli nasvet.

Re: Public IP - dostop

Objavljeno: 13. Dec 2014 ob 20:16
Napisal/-a THJ
Mogoče je isti problem, ko sem ga imel jaz še na začetku. Problem je bila routa. Tule si poglej:

viewtopic.php?p=211458#p211458

Re: Public IP - dostop

Objavljeno: 13. Dec 2014 ob 20:52
Napisal/-a cky

Koda: Izberi vse

root@lix ~ # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
Nič nimam notri :) Zdaj sem opazil da celo neki paketki pridejo do serverja pri incoming povezavah

Koda: Izberi vse

84.XXX.XXX.1X2                                => 46.XXX.XXX.2X7                                    0b      0b      0b
                                              <=                                                  0b    358b    299b

Re: Public IP - dostop

Objavljeno: 19. Dec 2014 ob 07:54
Napisal/-a gulikoza
Default route imaš preko routerja, zato grejo reply paketi nazaj preko routerja, kjer se v najboljšem primeru NAT-ajo na routerjev zunanji IP, v najslabšem pa dropajo (ker je to samo pol komunikacije). Tudi če pridejo čez, si klient iz katerega se SSH-jaš nima nič pomagat z paketi, ki prihajajo iz 89.XXX.XXX.2X3 namesto 84.XXX.XXX.1X2.

Če hočeš da to dela, potem moraš nastaviti tako, da bodo reply paketi hodili ven nazaj preko pravega interfaca. Ni nemogoče, je pa par stvari za poštimat :D
Vsi časi so UTC+02:00
Stran 1 od 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/