Nefunguje pristup na server z netu

Sekcia: Konfigurácia 06.07.2007 | 14:48
Avatar whitewash Ubuntu  Používateľ
Nazdar, v skratke asi toto:
Mam server na sieti, kde je router ktory pripaja LAN do netu. Ten ma cez no-ip priradeny aj hostname (teda nieco.no-ip.info ukazuje na IPcku toho routera). Na tom routeri je normalne nastaveny NAT forwarding portov 60021 na 21 a 60022 na 22 na IPcku servra v LAN. Ked dam PING adresa.no-ip.info tak sa normalne vidia aj vsetko cize v no-ip a komunikacii s nim problem neni. Ale ked sa chcem pripojit cez SSH zvonka tak server vobec neodpoveda.
Nat v routeri je nastaveny takto:

Inside: 10.0.0.2:21

Outside: unspecified:60021

tcp





2

Inside: 10.0.0.2:22

Outside: unspecified:60022

tcp


Na servri som vypol firewall cez YaST (Security > Firewall > Startup type:Manual ; Stop firewall)..

Neviete v com moze byt este chyba ?

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Nefunguje pristup na server z netu 06.07.2007 | 16:00
      Avatar samox86 arch, debian  Administrátor
      myslim ze no-ip forwarduje iba 80 (http) bo chcel som si spravit presne daco podobneho a nieslo mi to
      lnx.sk - virtualne servery; Lnx@Lnx.sk
      • Re: Nefunguje pristup na server z netu 06.07.2007 | 16:22
        Avatar whitewash Ubuntu  Používateľ
        Myslel som aj ja a preto som to skusil aj rucne ze som priamo IP adresu napisal.. neslo
        • Re: Nefunguje pristup na server z netu 06.07.2007 | 16:34
          Maky   Návštevník
          No neviem ale skusil bych
          1. pride paket na router ? (tcpdump)
          2. je forwardovany na druhu sietovku ?
          3. Pride odpoved ?
      • Re: Nefunguje pristup na server z netu 06.07.2007 | 16:43
        WlaSaTy   Návštevník
        :myslim ze no-ip forwarduje iba 80 (http)

        to už pritvrdili? pokiaľ viem NoIP robilo forwarding len ak bol vypnutý zodpovedajúci stroj ale to nie je predmetom otázky. NoIP poskytovalo prevod hostname na aktuálnu IP adresu.

        ako prvé by som odporučil reštartnúť daemona pre noip (ak by sa zmenila IPka), ako druhé skontrolovať firewall na použité porty (ako už bolo navrhnuté) a ako tretie by som odpotučil skontrolovať port v príkaze na pripojenie cez SSH.
        • Re: Nefunguje pristup na server z netu 06.07.2007 | 17:15
          Avatar whitewash Ubuntu  Používateľ
          Ipcku ma NoIp urcite aktualnu, pretoze ako som uz pisal, ping na to meno funguje a takisto ping ide aj ked dam rucne IP adresu routra. Z toho vyplyva ze paket na router pride. Co sa tyka presmerovania z routra na server, NAT som nastavil, ulozil nastavenia. cize router to presmeruje. Skor je podla mna problem to ze paket sice pride na server ale tam ho nieco zahodi (schvalne pisem nieco pretoze firewall je vypnuty). Ono to predtym islo lenze ja debil som skusal zapnut firewall nech povoli len FTP a SSH.. lenze blblo to tak som ho zas vypol a nastavil na manualne spustanie (no a manualne ho nespustam z coho vyplyva ze nebezi). Sietovej karte som nastavil Internal zone s tym ze do allowed ports som dal 1:65535 -teda povolit porty od 1 do 65535.
          • Re: Nefunguje pristup na server z netu 06.07.2007 | 17:16
            Avatar whitewash Ubuntu  Používateľ
            hmm si tu nemozem editovat svoj prispevok? no neva, zabudol som este dodat ze som toto skusal aj cez no-ip aj napisanim rucne IPcky a nastavenim prislusneho portu (napriklad cez PuTTY som si dal SSH port 60022 a do hostname som rucne dal IPcku
          • Re: Nefunguje pristup na server z netu 06.07.2007 | 17:32
            WlaSaTy   Návštevník
            Niečo podobné som mal aj ja, zapol som firehol (klikátko nad tuším iptables) a zrazu mi prestal ísť počítač. tak som ten firehol vyhodil do kýbla a reštartol komp. Problém bol v tom, že pravidlá ostali aktívne aj po tom ako sa vyplo to klikátko a mne sa ich nechcelo všetky ručne vypínať.

            • Re: Nefunguje pristup na server z netu 06.07.2007 | 18:58
              Avatar whitewash Ubuntu  Používateľ
              Noo a ako ich mam rucne vypnut ?
              • Re: Nefunguje pristup na server z netu 06.07.2007 | 20:38
                Avatar whitewash Ubuntu  Používateľ
                Staci ked mi poradite ako to nastavit tak aby prijimal vsetky pakety ktore mu pridu.. Kedze je server za routrom/HW firewallom na ktorom su len tie 2 porty povolene, nebojim sa nejak velmi niecoho z internetu.. v prvom rade potrebujem aby to vobec fungovalo az potom riesit bezpecnost
                • Re: Nefunguje pristup na server z netu 07.07.2007 | 15:45
                  WlaSaTy   Návštevník
                  :ako to nastavit tak aby prijimal vsetky pakety ktore mu pridu.

                  Pokiaľ budeš chcieť rovnakú bezpečnostnú politiku aj na odosielanie paketov, tak môžeš ten firewall rovno zahodiť. Tak som učinil aj ja, ale u mňa moc služieb nebeží, dokonca aj zdieľanie diskov si zapínam v prípade potreby sám. Ale ja nie som schovaný za HW Firewallom ktorý je na routri.
    • Re: Nefunguje pristup na server z netu 06.07.2007 | 20:56
      Avatar whitewash Ubuntu  Používateľ
      Tak paani nakoniec sa to podarilo rozbehat.. nepytajte sa ako ale proste to ide :-) dakujem vam vsetkym za ochotu ;-)
      • Re: Nefunguje pristup na server z netu 06.07.2007 | 21:24
        Avatar rebrik Arch, Ubuntu  Používateľ
        Ako?
        Of All The Things I've Lost, I Miss My Mind The Most.
    • Re: Nefunguje pristup na server z netu 07.07.2007 | 10:57
      whitewash   Návštevník
      no vsetko co sa dalo som podava do internal zone okrem interfaca any, ten musi byt v externej. v internej zone som vsade dal allowed porty 1:65535 savol vypol fw a restartoval. potom som zase spustil Xka, yast a dal som si Network cards, klikol na sietovku dal edit. prepol som sa na zalozku General a tam somdal ze interface: internal network. hotovo, ulozit nastavenie a pre istotu som aj restartoval system. a uz to ide.
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.