[Решено] Как зайти по ssh на компьютер с внутренним ip

[GonZaleZ]

Дома имеется такая система: интернет по витухе от провайдера идёт на роутер, с которого уже раздаётся на стационарный комп и 2 ноута. Один из ноутов выполняет эдакую роль своеобразного сервера - файлопомойка + раздача инета по wi-fi для подключения других ноутов. Сам этот "сервер" лежит и пылится под столом, поэтому все операции с ним я выполняю со своего ноута, заходя на сервер по ssh или иногда по vnc.
В принципе, ничего сложного, но вот, допустим, буду я с этим ноутом не дома, но в инете. Как можно будет зайти по ssh на этот самый сервер? Ведь ip у него внутренний (192.168.0.103), а внешний ip имеется только на роутере.
Я никаких особых админских знаний как бы не имею, но смутно представляю, что это должно быть как-то так: по ssh осуществляем такую маршрутизацию: заходим во всю домашнюю сеть, используя внешний ip, а затем по внутреннему выбираем нужный комп.
В общем, как такое осуществить?

Заранее спасибо

[dieselist]

пробросить на роутере нужный порт.
заходишь в админку роутера, ищешь раздел Forwarding (или что-то подобное), пробрасываешь 22 порт на ip сервака. Profit!

[GonZaleZ]

А потом просто вводить внешний ip роутера и он по этому порту автоматом будет перенаправлять уже на сервак?

[atem32]

да

[GonZaleZ]

Сейчас попробовал сделать так:

Но:

Код: [Выделить]

gonzalez@gonzalez-laptop:~$ ssh server@92.243.167.22
ssh: connect to host 92.243.167.22 port 22: Connection timed out
Что я делаю не так?

З.Ы. роутер - d-link

[dieselist]

help по port-forwarding для своего роутера читал? Задавать имя правила не надо? А сохранить настройки не забыл?
Роутер из мира доступен вообще?
на самом сервере sshd запущен конечно же?
Пользователь решил продолжить мысль 30 Сентября 2010, 23:24:42:И еще вот, кстати! На роутере какого-нить фаервола стандартного нет который блочит коннекты?
А то по поводу твоего ip nmap говорит что хост таки ап, но закрыто буквально все что можно. Так что проверь фаерволы на всякий случай.

[Belyaev Nikolay]

обсуждаемый вариант проще, но есть ещё
1. настроить ipv6 от какого-н бесплатного регистратора
2. hamachi или какой-н другой удалённый постоянно доступный vpn сервис

[GonZaleZ]

Имя правила ведь можно любое, я так понимаю?
В разделе фаирвола роутера вроде как отключено всё, что можно, и не задано никаких правил.
Судя по тому, что по локалке ssh робит отлично, с сервером всё ок.

ipv6, я думаю, лучше не юзать, ибо всё-таки может быть гемор в комбинации с v4
А насчёт vpn-сервиса можно поподробнее? А то как-то не очень себе представляю, что оно есть такое.

[Гарри Кашпировский]

Хм, я а делал так, прошил рутер на DD-WRT, поднял VPN-сервер на рутере, подключил DynDNS, подключался через VPN и уже через тоннель подключался по ssh.
Ненуачо? Секюрно!
Правда сейчас в этом необходимости нет. Иба в локалке у всех реальные ипы.

[Mam(O)n]

А зайти пытаешься из той же локалки, только по внешнему адресу? Многие домашние роутеры не форвардят коннекты из локалки, только с внешки..

[GonZaleZ]

Ахах, а что-нить полегче имеется?
Просто вроде как по правилу по 22 порту, как я понял, должно автоматом перенаправляться на сервер, но этого почему-то не происходит. На сам роутер, как я догадался, по ssh уж никак не войдёшь XD
Вот и думай тут... =(

А зайти пытаешься из той же локалки, только по внешнему адресу? Многие домашние роутеры не форвардят коннекты из локалки, только с внешки..

Ну да, из локалки, с внешки сейчас не могу, хотя, могу щас как-нить попробовать.
Сейчас, если получится, поптобую по телефону в инет выйти и оттуда зайти...

[Nik-O-Lai]

Ну да, из локалки, с внешки сейчас не могу, хотя, могу щас как-нить попробовать.
Сейчас, если получится, поптобую по телефону в инет выйти и оттуда зайти...

В этом причина , скорее всего.

[GonZaleZ]

Попробовал - результат такой же.
Видимо, не в этом причина =(

[Horinf]

Может меня счас закидают какашками,))) но я своём роутере в разделе DMZ прописал ip ноутбука, который по wifi от роутера. Теперь все подключения по внешнему ip идут на ноут, а не на стационарник. При этом ssh и прочие сервисы на ноуте (вэб и фтп серверы) доступны из внешки без настройки пробросов портов. А внешние адреса из нашей локалки тоже не видны, и это сделано на стороне прова, а не из-за моего роутера, иначе как объяснить такую же ситуацию у людей без роутеров, но с локальным и внешним ip?

Кстати, вопрос: был бы на стационарнике сервак, слушающий тот же порт, что и сервак на ноуте- куда бы при такой реализации я попадал бы из внешки? Как понимаю, в таком случае уже надо было пробрасывать порты и при запросе из внешки вводить с адресом и тот порт, который слушают серваки на ноуте и стационарнике соответственно, согласно того, куда мне надо?

[gregory5]

Какая то странная топология в zenmap

я так и не понял как так и пинг не идёт чёт