Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настроить роутер для доступа из внешней сети по ssh и ftp  (Прочитано 2505 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн yammynay

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Здравствуйте, у меня есть такая проблема, есть 3 компьютера под управлением ubuntu server подключены к одной сети через роутер.
Как мне сделать так что-бы я мог удаленно управлять этими компьютерами по ssh и ftp с другой сети через внешний ip?
« Последнее редактирование: 12 Февраля 2016, 13:51:27 от Azure »

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Помогите плыз
« Ответ #1 : 12 Февраля 2016, 13:13:28 »
В настройках роутера в службе DHCP (в PT-Link пункт меню DHCP -> Резервирование адресов) сделай привязку IP-адресов к MAC-адресам сетевых карт для этих машин, попроси у провайдера сделать то же самое для внешнего IP и пробрось порты. В TP-Link этот пункт меню называется Переадресация -> Виртуальные серверы.
« Последнее редактирование: 12 Февраля 2016, 13:24:01 от Heider »

Оффлайн yammynay

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Помогите плыз
« Ответ #2 : 12 Февраля 2016, 13:23:09 »
Порты все открыл заходит только на 1 сервер
Внутренние ip
192.168.0.100
192.168.0.101
192.168.0.102

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Помогите плыз
« Ответ #3 : 12 Февраля 2016, 13:25:19 »
Так разбросай по разным портам.

Оффлайн yammynay

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Помогите плыз
« Ответ #4 : 12 Февраля 2016, 13:30:09 »
А без этого не как ?
Что бы все 3 компа прослушивали 21 порт на фтп?
И можно было к ним подключаться?

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Помогите плыз
« Ответ #5 : 12 Февраля 2016, 13:30:33 »
yammynay,
1. Если заходишь на один, с него можно зайти на другие.
2. Можно повесить ssh на разные внешние порты, чтобы иметь возможность ломится по одному внешнему адресу на разные машины внутри сети.
Например:
внешний адрес:022 ===> 192.168.0.100:22
внешний адрес:122 ===> 192.168.0.101:22
внешний адрес:222 ===> 192.168.0.102:22

Оффлайн yammynay

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Помогите плыз
« Ответ #6 : 12 Февраля 2016, 13:38:17 »
А как быть с Apach он же прослушивает 80 порт

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Помогите плыз
« Ответ #7 : 12 Февраля 2016, 13:45:10 »
yammynay,
Ну так же по разным портам ломиться. Чтобы по одному заходить, дефолтному 80, как вариант заходить на один сервер, а он уже перенаправляет на другой внутри сети.

Оффлайн yammynay

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Помогите плыз
« Ответ #8 : 12 Февраля 2016, 13:52:43 »
Через фаил хост перенаправления делать?

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
А как быть с Apach он же прослушивает 80 порт
Внутри сети на машинах можно оставить 80-й, а за роутером все равно придется по разным портам разбрасывать. Иначе, как маршрутизатор узнает с какой машиной конектиться, если и IP и номер порта будут для всех трех серверов одинаковыми?

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
yammynay,
Я подумал про включение форвардинга и создание правил через iptables. Однако, сам подобного не делал, но iptables вроде умеет работать с доменными именами. Т.е. получает сервер запрос на хост site1.server1, оставляет его на 1-м сервере, получает запрос site1.server2, форвардит на сервер2.

 

Страница сгенерирована за 0.058 секунд. Запросов: 23.