FreeBSD9.0+SSH не пускает Win7

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-04 14:11:06

ну вот и ок
на нём вам нужно настроить проброс порта/редирект порта/виртуальный сервер или как в документации к нему называется следующее: все соединения, приходящие на 22 порт внешнего интерфейса этого модема, должны попадать на тот же порт, но в качестве адреса - адрес вашего FreeBSD9.0 сервера
я понятно объясняю?(с)
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-04 14:28:55

Это уже делалось, но вы не прочитали и пропустили: http://forum.lissyara.su/viewtopic.php? ... 66#p343512 в топике имеется ссылка!
Также прикладываю свой скриншот:
Безымянный.png
Безымянный.png (10.98 КБ) 1023 просмотра

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-04 14:33:07

воот
теперь вам нужно определить реальный адрес этого хоста
там уже кто то предлагал сходить типа на _http://internet.yandex.ru/
какой там у вас адрес высветился - помните?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-04 14:35:12

vadim64 писал(а):реальный адрес этого хоста .... адрес высветился - помните?
Указав его в Putty я подключаюсь, спасибо, но 37.218.139.108 он у меня динамический каждый раз меняется!
Как теперь с этим быть?
Последний раз редактировалось xtreitd 2013-03-04 14:38:29, всего редактировалось 1 раз.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-04 14:37:11

ну тогда пападос
читайте про dyn dns
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-04 14:40:11

vadim64 писал(а):ну тогда пападос
читайте про dyn dns
Что прям совсем? Щас буду читать!

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-04 14:54:27

Сорри, а DynDNS стал теперь платным, я правильно понял?!

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-04 14:58:23

там есть халява какая то, погуглите внимательнее
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-04 16:45:06

vadim64 писал(а):там есть халява какая то, погуглите внимательнее
А IP адрес в DDNS какой вводить тот что 192.168.1.3 или тот что 37.218.139.108 ??

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-05 8:18:57

нужно вводить внешний адрес, белый IP адрес его называют
белые адреса это те которые не входят в RFC 1918
я не в курсе как именно и куда вводить в сервисах динамических днс какие адреса, механизм должен быть, помоему, примерно следующий:
вы ставите спец проогу на комп с динамическим белым адресом или на комп за шлюзом с динамическим белым адресом
в проге указываете учётные данные на сервисе динамического днс
прога периодически цепляется к сервису
сервис меняет ваши днс в соответствии с тем, с какого адреса подцепилась прога и какой аккаунт в ней указан

примерно так
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-06 5:32:45

vadim64, Спасибо, огромное!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение FreeBSP » 2013-03-06 8:02:01

ы =) после медведов и барашек тут прикольно =)
*достал попкорн*
на счет динднс - я себе поддомен для дома прикрутил к динамике через ЯндексПДД, но думаю родной клиент динднс или но-ип проще будет
кстати динднс клиент на винде вроде может стоять и в серой сети, а белый ип узнавать и обновлять по сайту
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

ыть
проходил мимо

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение ыть » 2013-03-06 16:46:36

FreeBSP писал(а):ы после медведов и барашек тут прикольно
ну да, там то просто санитары распи*дяями оказались.. :-D

тут человек просто.. привык кушать готовые борщи с катлетками, которые мама с папой ему готовят..
в чем, собсно, ничо плохого нет
просто жизнь сложнее.. во всех ее смыслах 8)

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-07 8:40:16

я думаю, "сложнее" - не совсем правильно выражение
просто жизнь комплексная.. во всех её смыслах 8)
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение FreeBSP » 2013-03-07 23:51:46

что примечательно - тут человек готов и умеет читать, слушать, прислушиваться, а главное - разбираться и не считать что ему все должны. а недостаток знаний - не порок
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-08 10:23:16

Дабы не плодить миллионные вопросы по ipfw, задам этот вопрос тут :) Надеюсь меня за это не по ругают!
И так настраивал по этой статье: клац в данном примере используется частная сеть локалка состоящая из 16 бит т.е., 192.168.1.1 а также сеть 1.2.3.4 - инет.

В моем случае используются сети: 192.168.0.0/16 и 192.168.0.0/24 а именно 192.168.1.1 и 192.168.0.1 - Я ПРАВИЛЬНО ПОНЯЛ?
с такими запрещающими правилами:

Код: Выделить всё

add 1050 deny ip from any to 192.168.0.0/16 in recv em0
add 1060 deny ip from 192.168.0.0/16 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0
У меня при команде: ping -t3 google.com
Выдает: Alarm clock
А при команде: ping -t3 192.168.0.2 - все проходит!
У клиентов то есть юзеров инета - "нет"

Так вот собственно сам вопрос:
Правильно ли я сделал - заменив в запретных правилах 16 на 24 ???

Код: Выделить всё

add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0
Все пингуется, юзеры пользуют инет!
Или же мне нужно переписать мои правила как то иначе???

Код: Выделить всё

===== IPFW config ====================================
add 1040 allow ip from any to any via re0

add 1050 deny ip from any to 192.168.0.0/24 in recv sis0
add 1060 deny ip from 192.168.0.0/24 to any in recv sis0
add 1070 deny ip from any to 172.16.0.0/12 in recv sis0
add 1080 deny ip from 172.16.0.0/12 to any in recv sis0
add 1090 deny ip from any to 10.0.0.0/8 in recv sis0
add 10100 deny ip from 10.0.0.0/8 to any in recv sis0
add 10110 deny ip from any to 169.254.0.0/16 in recv sis0
add 10120 deny ip from 169.254.0.0/16 to any in recv sis0

nat 1 config log if sis0 reset same_ports deny_in
add 10130 nat 1 ip from any to any via sis0

add 65534 deny all from any to any

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-11 7:22:23

коротко: забейте
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-11 7:33:11

vadim64 писал(а):коротко: забейте
Спасибо! :)

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-14 13:25:42

Поднимаем тему :)

После настройки сервера в качестве Роутера по статье terminus
Возникли новые грабли по соединению через SSH не могу войти, опять таки через внешку (em0)!
В правила ipfw попытался добавить две строчки:

Код: Выделить всё

# SSH
add 10230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 10240 allow tcp from 192.168.1.3 to any src-port 22 via em0
НЕ ПОМОГЛО!

на всякий случай весь ipfw:

Код: Выделить всё

# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0

# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0

# настройка ната.
# опции переноса строк "\" надо убрать все должно быть в одну строчку
# опции redirect_port приведены для примера - как делать "проброс портов"
nat 1 config log if em0 reset same_ports deny_in

# redirect_port tcp 1.2.3.4:6881 6881 \
# redirect_port udp 1.2.3.4:4444 4444 \
# redirect_port tcp 192.168.1.24:25 25

# заварачиваем все что проходит через внешний интерфейс в нат
add 10130 nat 1 ip from any to any via em0

# SSH
add 10230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 10240 allow tcp from 192.168.1.3 to any src-port 22 via em0

# боимся непонятного
add 65534 deny all from any to any
Снова прошу Вашей помощи!

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-14 13:34:35

правилу с натом напишите номер 50000
правила 10230 и 10240 перенумеруйте в 30230 и 30240
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение vadim64 » 2013-03-14 13:37:28

Код: Выделить всё

sysctl -a | grep one_pass
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xtreitd
ефрейтор
Сообщения: 61
Зарегистрирован: 2013-02-27 14:54:09
Откуда: Из кресла

Re: FreeBSD9.0+SSH не пускает Win7

Непрочитанное сообщение xtreitd » 2013-03-14 14:00:03

vadim64 писал(а):

Код: Выделить всё

sysctl -a | grep one_pass
net.inet.ip.fw.one_pass=1

Правила переписал, все заработало, Спасибо!
И похоже надо бы основы ipfw перечитать на досуге раза 2 минимум! ))
Последний раз редактировалось vadim64 2013-03-14 14:45:10, всего редактировалось 1 раз.
Причина: Убрал сомнителные заявления