FreeBSD9.0+SSH не пускает Win7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
ну вот и ок
на нём вам нужно настроить проброс порта/редирект порта/виртуальный сервер или как в документации к нему называется следующее: все соединения, приходящие на 22 порт внешнего интерфейса этого модема, должны попадать на тот же порт, но в качестве адреса - адрес вашего FreeBSD9.0 сервера
я понятно объясняю?(с)
на нём вам нужно настроить проброс порта/редирект порта/виртуальный сервер или как в документации к нему называется следующее: все соединения, приходящие на 22 порт внешнего интерфейса этого модема, должны попадать на тот же порт, но в качестве адреса - адрес вашего FreeBSD9.0 сервера
я понятно объясняю?(с)
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Это уже делалось, но вы не прочитали и пропустили: http://forum.lissyara.su/viewtopic.php? ... 66#p343512 в топике имеется ссылка!
Также прикладываю свой скриншот:
Также прикладываю свой скриншот:
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
воот
теперь вам нужно определить реальный адрес этого хоста
там уже кто то предлагал сходить типа на _http://internet.yandex.ru/
какой там у вас адрес высветился - помните?
теперь вам нужно определить реальный адрес этого хоста
там уже кто то предлагал сходить типа на _http://internet.yandex.ru/
какой там у вас адрес высветился - помните?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Указав его в Putty я подключаюсь, спасибо, но 37.218.139.108 он у меня динамический каждый раз меняется!vadim64 писал(а):реальный адрес этого хоста .... адрес высветился - помните?
Как теперь с этим быть?
Последний раз редактировалось xtreitd 2013-03-04 14:38:29, всего редактировалось 1 раз.
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
ну тогда пападос
читайте про dyn dns
читайте про dyn dns
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Что прям совсем? Щас буду читать!vadim64 писал(а):ну тогда пападос
читайте про dyn dns
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Сорри, а DynDNS стал теперь платным, я правильно понял?!
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
там есть халява какая то, погуглите внимательнее
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
А IP адрес в DDNS какой вводить тот что 192.168.1.3 или тот что 37.218.139.108 ??vadim64 писал(а):там есть халява какая то, погуглите внимательнее
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
нужно вводить внешний адрес, белый IP адрес его называют
белые адреса это те которые не входят в RFC 1918
я не в курсе как именно и куда вводить в сервисах динамических днс какие адреса, механизм должен быть, помоему, примерно следующий:
вы ставите спец проогу на комп с динамическим белым адресом или на комп за шлюзом с динамическим белым адресом
в проге указываете учётные данные на сервисе динамического днс
прога периодически цепляется к сервису
сервис меняет ваши днс в соответствии с тем, с какого адреса подцепилась прога и какой аккаунт в ней указан
примерно так
белые адреса это те которые не входят в RFC 1918
я не в курсе как именно и куда вводить в сервисах динамических днс какие адреса, механизм должен быть, помоему, примерно следующий:
вы ставите спец проогу на комп с динамическим белым адресом или на комп за шлюзом с динамическим белым адресом
в проге указываете учётные данные на сервисе динамического днс
прога периодически цепляется к сервису
сервис меняет ваши днс в соответствии с тем, с какого адреса подцепилась прога и какой аккаунт в ней указан
примерно так
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
vadim64, Спасибо, огромное!
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: FreeBSD9.0+SSH не пускает Win7
ы
после медведов и барашек тут прикольно 
*достал попкорн*
на счет динднс - я себе поддомен для дома прикрутил к динамике через ЯндексПДД, но думаю родной клиент динднс или но-ип проще будет
кстати динднс клиент на винде вроде может стоять и в серой сети, а белый ип узнавать и обновлять по сайту


*достал попкорн*
на счет динднс - я себе поддомен для дома прикрутил к динамике через ЯндексПДД, но думаю родной клиент динднс или но-ип проще будет
кстати динднс клиент на винде вроде может стоять и в серой сети, а белый ип узнавать и обновлять по сайту
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- проходил мимо
Re: FreeBSD9.0+SSH не пускает Win7
ну да, там то просто санитары распи*дяями оказались..FreeBSP писал(а):ы после медведов и барашек тут прикольно

тут человек просто.. привык кушать готовые борщи с катлетками, которые мама с папой ему готовят..
в чем, собсно, ничо плохого нет
просто жизнь сложнее.. во всех ее смыслах

- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
я думаю, "сложнее" - не совсем правильно выражение
просто жизнь комплексная.. во всех её смыслах
просто жизнь комплексная.. во всех её смыслах

Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: FreeBSD9.0+SSH не пускает Win7
что примечательно - тут человек готов и умеет читать, слушать, прислушиваться, а главное - разбираться и не считать что ему все должны. а недостаток знаний - не порок
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Дабы не плодить миллионные вопросы по ipfw, задам этот вопрос тут
Надеюсь меня за это не по ругают!
И так настраивал по этой статье: клац в данном примере используется частная сеть локалка состоящая из 16 бит т.е., 192.168.1.1 а также сеть 1.2.3.4 - инет.
В моем случае используются сети: 192.168.0.0/16 и 192.168.0.0/24 а именно 192.168.1.1 и 192.168.0.1 - Я ПРАВИЛЬНО ПОНЯЛ?
с такими запрещающими правилами:
У меня при команде: ping -t3 google.com
Выдает: Alarm clock
А при команде: ping -t3 192.168.0.2 - все проходит!
У клиентов то есть юзеров инета - "нет"
Так вот собственно сам вопрос:
Правильно ли я сделал - заменив в запретных правилах 16 на 24 ???
Все пингуется, юзеры пользуют инет!
Или же мне нужно переписать мои правила как то иначе???

И так настраивал по этой статье: клац в данном примере используется частная сеть локалка состоящая из 16 бит т.е., 192.168.1.1 а также сеть 1.2.3.4 - инет.
В моем случае используются сети: 192.168.0.0/16 и 192.168.0.0/24 а именно 192.168.1.1 и 192.168.0.1 - Я ПРАВИЛЬНО ПОНЯЛ?
с такими запрещающими правилами:
Код: Выделить всё
add 1050 deny ip from any to 192.168.0.0/16 in recv em0
add 1060 deny ip from 192.168.0.0/16 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0
Выдает: Alarm clock
А при команде: ping -t3 192.168.0.2 - все проходит!
У клиентов то есть юзеров инета - "нет"
Так вот собственно сам вопрос:
Правильно ли я сделал - заменив в запретных правилах 16 на 24 ???
Код: Выделить всё
add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0
Или же мне нужно переписать мои правила как то иначе???
Код: Выделить всё
===== IPFW config ====================================
add 1040 allow ip from any to any via re0
add 1050 deny ip from any to 192.168.0.0/24 in recv sis0
add 1060 deny ip from 192.168.0.0/24 to any in recv sis0
add 1070 deny ip from any to 172.16.0.0/12 in recv sis0
add 1080 deny ip from 172.16.0.0/12 to any in recv sis0
add 1090 deny ip from any to 10.0.0.0/8 in recv sis0
add 10100 deny ip from 10.0.0.0/8 to any in recv sis0
add 10110 deny ip from any to 169.254.0.0/16 in recv sis0
add 10120 deny ip from 169.254.0.0/16 to any in recv sis0
nat 1 config log if sis0 reset same_ports deny_in
add 10130 nat 1 ip from any to any via sis0
add 65534 deny all from any to any
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
коротко: забейте
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Спасибо!vadim64 писал(а):коротко: забейте

- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
Поднимаем тему 
После настройки сервера в качестве Роутера по статье terminus
Возникли новые грабли по соединению через SSH не могу войти, опять таки через внешку (em0)!
В правила ipfw попытался добавить две строчки:
НЕ ПОМОГЛО!
на всякий случай весь ipfw:
Снова прошу Вашей помощи!

После настройки сервера в качестве Роутера по статье terminus
Возникли новые грабли по соединению через SSH не могу войти, опять таки через внешку (em0)!
В правила ipfw попытался добавить две строчки:
Код: Выделить всё
# SSH
add 10230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 10240 allow tcp from 192.168.1.3 to any src-port 22 via em0
на всякий случай весь ipfw:
Код: Выделить всё
# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0
# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/24 in recv em0
add 1060 deny ip from 192.168.0.0/24 to any in recv em0
add 1070 deny ip from any to 172.16.0.0/12 in recv em0
add 1080 deny ip from 172.16.0.0/12 to any in recv em0
add 1090 deny ip from any to 10.0.0.0/8 in recv em0
add 10100 deny ip from 10.0.0.0/8 to any in recv em0
add 10110 deny ip from any to 169.254.0.0/16 in recv em0
add 10120 deny ip from 169.254.0.0/16 to any in recv em0
# настройка ната.
# опции переноса строк "\" надо убрать все должно быть в одну строчку
# опции redirect_port приведены для примера - как делать "проброс портов"
nat 1 config log if em0 reset same_ports deny_in
# redirect_port tcp 1.2.3.4:6881 6881 \
# redirect_port udp 1.2.3.4:4444 4444 \
# redirect_port tcp 192.168.1.24:25 25
# заварачиваем все что проходит через внешний интерфейс в нат
add 10130 nat 1 ip from any to any via em0
# SSH
add 10230 allow tcp from any to 192.168.1.3 dst-port 22 via em0
add 10240 allow tcp from 192.168.1.3 to any src-port 22 via em0
# боимся непонятного
add 65534 deny all from any to any
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
правилу с натом напишите номер 50000
правила 10230 и 10240 перенумеруйте в 30230 и 30240
правила 10230 и 10240 перенумеруйте в 30230 и 30240
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: FreeBSD9.0+SSH не пускает Win7
Код: Выделить всё
sysctl -a | grep one_pass
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- xtreitd
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2013-02-27 14:54:09
- Откуда: Из кресла
Re: FreeBSD9.0+SSH не пускает Win7
net.inet.ip.fw.one_pass=1vadim64 писал(а):Код: Выделить всё
sysctl -a | grep one_pass
Правила переписал, все заработало, Спасибо!
И похоже надо бы основы ipfw перечитать на досуге раза 2 минимум! ))
Последний раз редактировалось vadim64 2013-03-14 14:45:10, всего редактировалось 1 раз.
Причина: Убрал сомнителные заявления
Причина: Убрал сомнителные заявления