FreeBSD9.0+SSH не пускает Win7

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-04 14:11:06

ну вот и ок
на нём вам нужно настроить проброс порта/редирект порта/виртуальный сервер или как в документации к нему называется следующее: все соединения, приходящие на 22 порт внешнего интерфейса этого модема, должны попадать на тот же порт, но в качестве адреса - адрес вашего FreeBSD9.0 сервера
я понятно объясняю?(с)

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-04 14:28:55

Это уже делалось, но вы не прочитали и пропустили: http://forum.lissyara.su/viewtopic.php? ... 66#p343512 в топике имеется ссылка!
Также прикладываю свой скриншот:

: Безымянный.png (10.98 КБ) 1084 просмотра

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-04 14:33:07

воот
теперь вам нужно определить реальный адрес этого хоста
там уже кто то предлагал сходить типа на _http://internet.yandex.ru/
какой там у вас адрес высветился - помните?

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-04 14:35:12

vadim64 писал(а):реальный адрес этого хоста .... адрес высветился - помните?

Указав его в Putty я подключаюсь, спасибо, но 37.218.139.108 он у меня динамический каждый раз меняется!
Как теперь с этим быть?

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-04 14:37:11

ну тогда пападос
читайте про dyn dns

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-04 14:40:11

vadim64 писал(а):ну тогда пападос
читайте про dyn dns

Что прям совсем? Щас буду читать!

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-04 14:54:27

Сорри, а DynDNS стал теперь платным, я правильно понял?!

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-04 14:58:23

там есть халява какая то, погуглите внимательнее

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-04 16:45:06

vadim64 писал(а):там есть халява какая то, погуглите внимательнее

А IP адрес в DDNS какой вводить тот что 192.168.1.3 или тот что 37.218.139.108 ??

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-05 8:18:57

нужно вводить внешний адрес, белый IP адрес его называют
белые адреса это те которые не входят в RFC 1918
я не в курсе как именно и куда вводить в сервисах динамических днс какие адреса, механизм должен быть, помоему, примерно следующий:
вы ставите спец проогу на комп с динамическим белым адресом или на комп за шлюзом с динамическим белым адресом
в проге указываете учётные данные на сервисе динамического днс
прога периодически цепляется к сервису
сервис меняет ваши днс в соответствии с тем, с какого адреса подцепилась прога и какой аккаунт в ней указан

примерно так

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-06 5:32:45

vadim64, Спасибо, огромное!

Непрочитанное сообщение **FreeBSP** » 2013-03-06 8:02:01

ы

после медведов и барашек тут прикольно

*достал попкорн*
на счет динднс - я себе поддомен для дома прикрутил к динамике через ЯндексПДД, но думаю родной клиент динднс или но-ип проще будет
кстати динднс клиент на винде вроде может стоять и в серой сети, а белый ип узнавать и обновлять по сайту

ыть · Непрочитанное сообщение **ыть** » 2013-03-06 16:46:36

FreeBSP писал(а):ы после медведов и барашек тут прикольно

ну да, там то просто санитары распи*дяями оказались..

тут человек просто.. привык кушать готовые борщи с катлетками, которые мама с папой ему готовят..
в чем, собсно, ничо плохого нет
просто жизнь сложнее.. во всех ее смыслах

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-07 8:40:16

я думаю, "сложнее" - не совсем правильно выражение
просто жизнь комплексная.. во всех её смыслах

Непрочитанное сообщение **FreeBSP** » 2013-03-07 23:51:46

что примечательно - тут человек готов и умеет читать, слушать, прислушиваться, а главное - разбираться и не считать что ему все должны. а недостаток знаний - не порок

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-08 10:23:16

Дабы не плодить миллионные вопросы по ipfw, задам этот вопрос тут

Надеюсь меня за это не по ругают!
И так настраивал по этой статье: клац в данном примере используется частная сеть локалка состоящая из 16 бит т.е., 192.168.1.1 а также сеть 1.2.3.4 - инет.

В моем случае используются сети: 192.168.0.0/16 и 192.168.0.0/24 а именно 192.168.1.1 и 192.168.0.1 - Я ПРАВИЛЬНО ПОНЯЛ?
с такими запрещающими правилами:

Код: Выделить всё

add 1050 deny ip from any to 192.168.0.0/16 in recv em0
add 1060 deny ip from 192.168.0.0/16 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0

У меня при команде: ping -t3 google.com
Выдает: Alarm clock
А при команде: ping -t3 192.168.0.2 - все проходит!
У клиентов то есть юзеров инета - "нет"

Так вот собственно сам вопрос:
Правильно ли я сделал - заменив в запретных правилах 16 на 24 ???

Код: Выделить всё

add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0

Все пингуется, юзеры пользуют инет!
Или же мне нужно переписать мои правила как то иначе???

Код: Выделить всё

===== IPFW config ====================================
add 1040 allow ip from any to any via re0

add 1050 deny ip from any to 192.168.0.0/24 in recv sis0
add 1060 deny ip from 192.168.0.0/24 to any in recv sis0
add 1070 deny ip from any to 172.16.0.0/12 in recv sis0
add 1080 deny ip from 172.16.0.0/12 to any in recv sis0
add 1090 deny ip from any to 10.0.0.0/8 in recv sis0
add 10100 deny ip from 10.0.0.0/8 to any in recv sis0
add 10110 deny ip from any to 169.254.0.0/16 in recv sis0
add 10120 deny ip from 169.254.0.0/16 to any in recv sis0

nat 1 config log if sis0 reset same_ports deny_in
add 10130 nat 1 ip from any to any via sis0

add 65534 deny all from any to any

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-11 7:22:23

коротко: забейте

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-11 7:33:11

vadim64 писал(а):коротко: забейте

Спасибо!

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-14 13:25:42

Поднимаем тему

После настройки сервера в качестве Роутера по статье terminus
Возникли новые грабли по соединению через SSH не могу войти, опять таки через внешку (em0)!
В правила ipfw попытался добавить две строчки:

Код: Выделить всё

# SSH
add 10230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 10240 allow tcp from 192.168.1.3 to any src-port 22 via em0

НЕ ПОМОГЛО!

на всякий случай весь ipfw:

Код: Выделить всё

# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0

# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0

# настройка ната.
# опции переноса строк "\" надо убрать все должно быть в одну строчку
# опции redirect_port приведены для примера - как делать "проброс портов"
nat 1 config log if em0 reset same_ports deny_in

# redirect_port tcp 1.2.3.4:6881 6881 \
# redirect_port udp 1.2.3.4:4444 4444 \
# redirect_port tcp 192.168.1.24:25 25

# заварачиваем все что проходит через внешний интерфейс в нат
add 10130 nat 1 ip from any to any via em0

# SSH
add 10230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 10240 allow tcp from 192.168.1.3 to any src-port 22 via em0

# боимся непонятного
add 65534 deny all from any to any

Снова прошу Вашей помощи!

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-14 13:34:35

правилу с натом напишите номер 50000
правила 10230 и 10240 перенумеруйте в 30230 и 30240

vadim64 · Непрочитанное сообщение **vadim64** » 2013-03-14 13:37:28

Код: Выделить всё

sysctl -a | grep one_pass

xtreitd · Непрочитанное сообщение **xtreitd** » 2013-03-14 14:00:03

vadim64 писал(а):
Код: Выделить всё
sysctl -a | grep one_pass

net.inet.ip.fw.one_pass=1

Правила переписал, все заработало, Спасибо!
И похоже надо бы основы ipfw перечитать на досуге раза 2 минимум! ))

forum.lissyara.su

FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Услуги хостинговой компании Host-Food.ru

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7

Re: FreeBSD9.0+SSH не пускает Win7