Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

FunBox 3.0 dostęp do hosta przez SSH

ROZWIĄZANE

Poziom 12, Tropiciel Przestworzy
  • 3
  • 21
  • 0

FunBox 3.0 dostęp do hosta przez SSH

Próbowałem ustawić bezskutecznie dostęp przez SSH do jednego z hostów w sieci lokalnej. W tym celu zrobiłem następujące kroki:

1) Ustawienie statycznego adresu IP hosta

2) Przekierowanie portu NAT/PAT dla wybranego hosta, z 42368 zewnętrzny na 22 (SSH) wewnętrzny

3) Port 22 na hoście jest otwarty, serwer ssh chodzi

Firewall na routerze mam ustawiony na "średni". Wedle instrukcji to już powinno wystarczyć jednak sprawdzając nmapem na routerze adres 42368 jest filtrowany. Do hosta też nie mogę się połączyć. Czy jednak muszę ręcznie ustawiać firewall? Wolałem tego uniknąć, jeśli tak, to jaka byłaby minimalna konfiguracja, by "wchodził" do mnie tylko ten zmapowany port?

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:

Poziom 28, Znawca Przestworzy
  • 1460
  • 7449
  • 55

FunBox 3.0 dostęp do hosta przez SSH

U mnie działa. FB3, te same porty, protokół TCP, FW średni, połączenie z internetem tylko IPv4 (może tu jest problem), nju światłowód. Łączę się przez WebSSH na adres z NoIP i uwierzytelnianie po kluczu.

Wyświetl rozwiązanie w oryginalnym poście

8 ODPOW. 8

Poziom 25, Entuzjasta Przestworzy
  • 2052
  • 7536
  • 28

FunBox 3.0 dostęp do hosta przez SSH

Może wskazówki i spostrzeżenia stąd Ci pomogą. W moim funboksie to działało, ale najprawdopodobniej na najniższym poziomie zabezpieczeń. Nie mogę podejrzeć ustawień (przynajmniej od ręki), bo funbox leży schowany precz, a w jego miejscu pracuje już inny router


Poziom 18, Badacz Przestworzy
  • 31
  • 158
  • 0

FunBox 3.0 dostęp do hosta przez SSH

Szybkie pytanie - sprawdzasz z zewnątrz czy próbujesz z sieci lokalnej dostać ssh na ip publiczne i port 42368 ?


Poziom 28, Znawca Przestworzy
  • 1460
  • 7449
  • 55

FunBox 3.0 dostęp do hosta przez SSH

U mnie działa. FB3, te same porty, protokół TCP, FW średni, połączenie z internetem tylko IPv4 (może tu jest problem), nju światłowód. Łączę się przez WebSSH na adres z NoIP i uwierzytelnianie po kluczu.


Poziom 28, Znawca Przestworzy
  • 1460
  • 7449
  • 55

FunBox 3.0 dostęp do hosta przez SSH


@bluszcznapisał(-a)

Szybkie pytanie - sprawdzasz z zewnątrz czy próbujesz z sieci lokalnej dostać ssh na ip publiczne i port 42368 ?


Z wewnątrz sieci na publiczne IP też działa. Z hairpin NAT w FB3 nigdy nie miałem problemów.


Poziom 25, Entuzjasta Przestworzy
  • 2052
  • 7536
  • 28

FunBox 3.0 dostęp do hosta przez SSH

@bluszczpytał raczej, czy OP może zawrócić z lan do lan, w sytuacji gdy mu nie działa z zewnątrz, tak jak opisał. Ale OP porzucił swoje pytanie, najwyraźniej.


Poziom 12, Tropiciel Przestworzy
  • 3
  • 21
  • 0

FunBox 3.0 dostęp do hosta przez SSH

sprawdzałem i z sieci wewnętrznej i spoza, w obu przypadkach to samo


Poziom 12, Tropiciel Przestworzy
  • 3
  • 21
  • 0

FunBox 3.0 dostęp do hosta przez SSH

W końcu zadziałało! Przejrzałem posta nt firewalla, ale najpierw sprawdziłem ustawienie "tylko IPv4". Nagle globalny IP routera zaczął odpowiadać na pingi (wcześniej nie odpowiadał), port też widnieje jako otwarty (wcześniej w nmap wszystko było jako wyfiltrowane). I udało się połączyć z sieci zewnętrznej! Dzięki za wszytskie odpowiedzi 🙂 


Poziom 18, Badacz Przestworzy
  • 31
  • 158
  • 0

FunBox 3.0 dostęp do hosta przez SSH

Nice! Teraz tylko wyłącz logowanie ssh po haśle i update'uj sshd regularnie 😜 Pozdro!