Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
SSH przez WAN.
#1
Hej.
Mam problem z ssh. Próbuje uzyskać dostęp do linuksa z każdego miejsca gdzie jest dostęp do internetu.
Wydaję mi się że wszystko poprawnie skonfigurowałem. Przez lan można normalnie uzyskać połączenie. Mam tylko problem z WAN.
Linuks - 192.168.2.118
IP zewnętrzne - 194.60.227.110
Port poprawnie przekierowany na 192.168.2.118. Testowałem 22, 8080 i jakiś losowy w stylu 52022.

Próbowałem połączyć się z telefonu z LTE i whonixa w którym ustawiłem ręcznie wyjściowe ip.
W putty wpisałem 194.60.227.110 i port 22
Nie działa, nie mam pojęcia dlaczego. Wyskakuję komunikat "server unexpectedly..."

Mam jeszcze 2 pytanie czysto teorytyczne.
Jak przekieruje porty 443 i 80 na jedno lokalne ip to na reszcie kompów nie będą działać strony w przeglądarce?
Pytam bo internet mam u jakiegoś prywatnego dostawcy z jakiegoś wypizdziewa (radiówka) i niby mam zewnętrzne ip (194.60.227.110) ale zawsze miałem problem z hostowaniem w grach. W codzie, halo pamiętam że miałem komunikat o zablokowanym NAT a na 100% porty były dobrze przekierowane w routerze. Testowałem dmz, upnp i nic to nie dawało. Myślę że to wina dostawcy, jednak twierdzi że nie blokuję on żadnych portów. W metasploicie też mam problem z uzyskaniem sesji  "na odległość" Z lan problemu nie ma.

Jestem ciekaw wgl jak wygląda sprawa w sieciach wewnętrznych bez zewnętrznego ip. Jak wygląda przekierowanie portów 443 i 80. Przecież można je ustawić tylko na jedno ip.

Fajnie jakby ktoś mi to wszystko wytłumaczył. Szukałem po googlach, yt i nauczyłem się tylko używać ssh w lanie.
Odpowiedz
#2
Próbowałem połączyć się z telefonu z LTE i whonixa w którym ustawiłem ręcznie wyjściowe ip.
W putty wpisałem 194.60.227.110 i port 22

Coś czarujesz po co Ci putty we whonixie? To raz, dwa to nie podawaj swojego IP publicznie w sieci.
Edytuj posta i wstaw xx.xx.

Ten public to na pewno Ty dostajesz czy operator ma masquarade?
Jakie IP na WAN ma twój router?
Może operator wycina ruch?

tak sobie testuj
http://www.yougetsignal.com/tools/open-ports/
http://www.infobyip.com/sshservertest.php
--
pzdr n0me
echo b > /proc/sysrq-trigger


Odpowiedz
#3
Coś czarujesz po co Ci putty we whonixie?
Chciałem w ten sposób się połączyć przez ssh do mnie (do mojego lapka z kalim). Mam tylko radiówke, więc do przetestowania tego musiałem mieć drugie ip zewnętrzne.

dwa to nie podawaj swojego IP publicznie w sieci.
Taa, to wiem. Pisząc ten temat zamieniłem jeden oktet. Chyba ostatni.

Mój router w zakłądce WAN ma ip bramy: 192.168.1.20. A adres: 192.168.1.100. Publiczne ip sprawdziłem na http://ipaddress.com
Kiedyś skanowałem porty na takich stronkach i miałem otwarty tylko 80. 443, 53 i wszystkie inne są closed. Nigdy tego nie rozumiałem (i nadal nie rozumiem :)). Rozmawiałem z dostawcą i twierdzi że nic nie blokuję.
Zmienię port w ssh na ten 80, może zadziała.
Odpowiedz
#4
Do poczytania:
adresacja public
adresacja private
maskarada / NAT
routing

Wszystko to są podstawy opisane bardzo dobrze, więc góglaj.

Po czym odpowiedz proszę na moje pytanie:
Dlaczego stosujemy w sieciach wewnętrznych adresacje prywatne?
Bez zrozumienia powyższych nie odpowiesz na to pytanie, więc dalsze kroki są od uzależnione od Twojego ogarnięcia tematu.
--
pzdr n0me
echo b > /proc/sysrq-trigger


Odpowiedz
#5
Dlaczego stosujemy w sieciach wewnętrznych adresacje prywatne?
Mogę z miejsca odpowiedzieć bez góglania. Pojęcia, które wymieniłeś powyżej też znam.
Adresy publiczne ipv4 są na wyczerpaniu więc stosujemy translacje adresów, czyli sieć dzielimy na podsieci. Router to inteligentne urządzenie, które wie z jakiego maca zostały wysłane pakiety i co więcej, wie jak dostarczyć pakiety zwrotne do tego samego urządzenia - Czyli trasowanie lub inaczej routing. To jest materiał z 1 klasy techn.
Nie porywam się z motyką na słońce. Wiem troszke o sieciach ale tylko w teori.
Np. nie mam pojęcia jak odróżnić siec o publicznym ip od wewnętrznego w parktyce. Ale umiem odróżnić po adresach ;P
Zdzisiu ma publiczne ip: na stronach typu twojeip.wp.pl zobaczy adres: 194.60.227.110?
Kasia ma wewnętrzne: zobaczy: 192.168.2.100? czy też zobaczy 194.60.227.110?
Odpowiedz
#6
(12-28-2015, 2:50)bartek35355 napisał(a): Dlaczego stosujemy w sieciach wewnętrznych adresacje prywatne?
Mogę z miejsca odpowiedzieć bez góglania. Pojęcia, które wymieniłeś powyżej też znam.
Adresy publiczne ipv4 są na wyczerpaniu więc stosujemy translacje adresów, czyli sieć dzielimy na podsieci. Router to inteligentne urządzenie, które wie z jakiego maca zostały wysłane pakiety i co więcej, wie jak dostarczyć pakiety zwrotne do tego samego urządzenia - Czyli trasowanie lub inaczej routing. To jest materiał z 1 klasy techn.
Nie porywam się z motyką na słońce. Wiem troszke o sieciach ale tylko w teori.
Np. nie mam pojęcia jak odróżnić siec o publicznym ip od wewnętrznego w parktyce. Ale umiem odróżnić po adresach ;P
Zdzisiu ma publiczne ip: na stronach typu twojeip.wp.pl zobaczy adres: 194.60.227.110?
Kasia ma wewnętrzne: zobaczy: 192.168.2.100? czy też zobaczy 194.60.227.110?

Wiedza teoretyczna ok :)

Kasia oczywiście zobaczy 194.60.227.110
W praktyce sprawdzasz z wiersza poleceń ipconfig ifconfig

Jak masz 192.168.x.x/16 lub 10.x.x.x/8 lub 176.16.x.x/12 to masz nata i adresacja z zakresu prywatnych adresów, wszystko inne to raczej public.
Jeśli natomiast masz przekierowane porty to adres masz prywatny, a port sprawdzasz z linków powyżej z maszyny na której coś odpowie na tym porcie czyli jest włączona jakaś usługa.

W Twoim przypadku może masz publika ale nie na routerze tylko na urządzeniu wcześniej jak bramą dla routera jest 192.168.1.20 i do tego połączenie to radiówka, to na 99,9% masz ubiquity jakieś, defaultowe login/pass to ubnt/ubnt przetestuj :)

Kabel od anteny masz w WAN routera? I ustawione jako dhcp client?
Masz 2 wyjścia:
1. Zmień sieć na LAN routera na inną niż 192.168.1.1/24 może na np 192.168.111.1/24, wyłączyć serwer dhcpd w routerze wpiąć kabel z WAN w LAN, serwerem dhcpd będzie antena (ubi) i tam ustawiasz wszystkie przekierowania portów, router służy jako ap i switch.
2. Zmień sieć na LAN routera na inną niż 192.168.1.1/24 może na np 192.168.111.1/24 kabel z anteny w WAN routera, na WAN dhcp client, na ubiquity ustaw dmz na adres jaki dostaje router (192.168.1.100) , przekierowania portów robisz na routerze.

A jak nie dostaniesz się do ubi poproś ISP aby wyłączył funkcie routera w ubi i zrobił bridge'a, wtedy powinieneś dostawać tego publika na WAN routera przekierowania portów jak w pkt 2, ubi będzie przezroczyste.
--
pzdr n0me
echo b > /proc/sysrq-trigger


Odpowiedz
#7
Dzięki, już mi się przejaśniło trochę :)
Na dachu mam faktycznie ubiquiti NB5. Mam problem z wejściem do AIRos, wpisuję adres 192.168.1.20 i wyskakuję komunikat: "zabroniony"
Komputery są w tej samej podsieci, pingowanie działa. Próbowałem z wszystkich urządzeń i z różnych przeglądarek. Podłączyłem też bezpośrednio do antenty.
Kiedyś się dostałem do tego airos (miałem nawet ten sam problem co teraz i nie pamiętam jak go rozwiązałem) i zobaczyłem tylko okno logowania. Nie pamiętam tylko czy testowałem defaultowe hasła.
Mniejsza z tym, sb z tym sam poradze.

Pobrałem Ubiquit discovery i widze tam w szczegółach anteny 2 karty sieciowe.
1. 192.168.1.20
2. 10.10.0.170
Domyślam się że gdybym miał publica to zamiast 10.10.0 widziałbym 194.60.227.110?

[Obrazek: http://i.imgur.com/3mOgy3s.png]
Odpowiedz
#8
IMHO Źle się domyślasz :)
Na zdrowy rozum tak powinno być, ale ISP ma zapewne pppoe na radiusie i jakiś panel do zarządzania, musi logować przynajmniej ACK i SYN (ustawa), musi ograniczyć jakoś UP i DOWN, ma jakieś statystyki sieci, obciążenie sieci, może jakieś OSPF lub wewnętrzny BGP, nie wiem kto projektował i na czym się opierał jest jeden koncentrator czy kilka, nie wiem.
Bez pppoe i radiusa by była kicha i jakieś błędy by się pojawiały w końcu.
Adres 10.10.0.170 to wg mnie adres końcówki pppoe. Jak w umowie masz publika to dzwoń niech tak zrobią, aby po podłączeniu się do anteny kompem miał on adres publiczny win$ ipconfig / linuks ifconfig.

A jak nie masz tego w umowie, to wykup sobie gdzieś VPS-a z linuksem odpal na nim sshd i openvpn i revers ssh z domu zapodaj albo vpn-a z domu do VPS-a. Z każdego miejsca na świecie się do VPS-a dostaniesz via VPN/SSH i jesteś w domu tym tunelem. Do tego wszystko szyfrowane.

ps. A co do obrazka to: "Zmień sieć na LAN routera na inną niż 192.168.1.1/24 może na np 192.168.111.1/24"
ps1. Nie dawaj + za każdy post wystarczy raz na wątek :)
--
pzdr n0me
echo b > /proc/sysrq-trigger


Odpowiedz
#9
"Zmień sieć na LAN routera na inną niż 192.168.1.1/24 może na np 192.168.111.1/24"
192.168.1.x mam z ubiquity. Router przydziela 192.168.2.1x ale wyłączyłem dhcp. Więc chyba wszystko gra. Podłączyłem kabelek z wan do lan (swoją drogą nie wiedziałem że tak można)
Przydziela adresy automatycznie z ubiquity.

Raczej bedzię się wszystko zgadzać. Konfigurując połączenie wybierałem właśnie pppoe i musiałem wpisać login i hasło, ale to w routerze.
Coś takiego.
http://www.tp-link.com.pl/resources/imag...630736.jpg

Kasia oczywiście zobaczy 194.60.227.110
W praktyce sprawdzasz z wiersza poleceń ipconfig ifconfig
Wpisałem ipconfig /all i nie wyskoczył mi nigdzie public.
Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pytanie o port SMB oraz SSH Kamil++ 5 1,126 05-15-2015, 14:09
Ostatni post: Kamil++
  SSH - rozwazania teoretyczne m0ses 3 698 06-08-2014, 22:45
Ostatni post: n0me
  poznanie IP routera przez wifi kamil7813748 26 3,733 02-09-2014, 21:17
Ostatni post: dmt
  Zabezpieczenie sieci, autoryzacja przez przeglądarkę. Xenovious 3 1,510 12-28-2013, 20:40
Ostatni post: Xenovious
  Połączenie przez netcata. Xenovious 3 748 07-19-2013, 21:58
Ostatni post: Xenovious
  włamanie do telefonu przez bluetooth Kamil++ 6 1,852 12-25-2012, 12:40
Ostatni post: Heron

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u