Форум русскоязычного сообщества Ubuntu


Автор Тема: Как (и что) настраивать для внешнего доступа?  (Прочитано 1981 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fat_hamster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Собственно ткнуть меня надо в направлении: хочу иногда заходить в домашний комп с Ubuntu 7,1 с работы

если тупо набить адрес, валидный вот сейчас для моего домашнего инета (adsl ОГО), то попадаю в веб-интерфейс модема

поэтому не пойму: надо в модеме что-то дописать (типа как открывал порты для торрентов)

или надо в iptables и т.д. какие-то правила создавать (типа если Ubuntu отвергло адрес, модем решает показать свой веб-интерфейс, раз желающих отзываться на этот адрес нету)

настройки модема аскетичны: можно задать static routes, сейчас там одна запись

Destination 0.0.0.0   Gateway 0.0.0.0   Subnet Mask 0.0.0.0 Metric 1

причем новые записи не создаются (может сначала эту надо удалить?..)

да еще в NAPT Configuration можно добавить Reserved Mappings - сейчас там неск. записей вида

Internal IP Address 192.168.1.3    Transport Type tcp     Port 67888

- порты открыты для торрента

больше настроек никаких

куда копать?

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Сначала тебе надо определиться, что ты подразумеваешь под "заходить в домашний комп".  С этим - сюда: https://forum.ubuntu.ru/index.php?topic=15446.msg107346

Потом на модеме прописываешь редирект для порта, соответствующего выбранному сервису, по аналогии с
Internal IP Address 192.168.1.3    Transport Type tcp     Port 67888

А можешь не заморачиваться с редиректом портов по одному, а перенаправить их все на 192.168.1.3. Заодно и веб-морда самого модема будет недоступна снаружи, что правильно.

Оффлайн fat_hamster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Цитировать
Сначала тебе надо определиться, что ты подразумеваешь под "заходить в домашний комп"

ну допустим зайти putty-ей и посмотреть что там в торентах делается

удаленно в комп с убунтой я хожу дома с "большого" компа; интересует именно та часть, где настраивается доступ из инета

Цитировать
Потом на модеме прописываешь редирект для порта, соответствующего выбранному сервису, по аналогии с

f**k

интуитивно я догадывался, и правило такое создавал, но это ничего не давало - все равно видел веб-морду модема

правда... я настройки модема сохранял, но не перезагружал его... может в этом дело?.. перегружается он зараза долго, пару минут, вот и поленился, та и поздно было уже? 3 ночи :(

попробую значит вечерком опять...

thnks

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Не догоняю, как это ты, заходя через PuTTy, видишь веб-морду модема? :) С каких это пор он стал веб-браузером?

Второе, какой порт ты пробрасывал?

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Сначала тебе надо определиться, что ты подразумеваешь под "заходить в домашний комп".  С этим - сюда: https://forum.ubuntu.ru/index.php?topic=15446.msg107346

Потом на модеме прописываешь редирект для порта, соответствующего выбранному сервису, по аналогии с
Internal IP Address 192.168.1.3    Transport Type tcp     Port 67888

А можешь не заморачиваться с редиректом портов по одному, а перенаправить их все на 192.168.1.3. Заодно и веб-морда самого модема будет недоступна снаружи, что правильно.
Зато все дырки рабочей станции будут наружу.

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Зато все дырки рабочей станции будут наружу.
А зачем делать дырки на рабочей станции?  :coolsmiley:  iptables'у я доверяю больше, чем dsl-модему.

Оффлайн fat_hamster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Цитировать
Не догоняю, как это ты, заходя через PuTTy, видишь веб-морду модема?

не вижу; путти - просто как пример того, чего мне надо

еще у меня там апач и svn с "веб-мордой"; вот на него с локальной машины вхожу - вижу репозиторий, из инета вхожу - вижу морду модема


Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Если 80-й порт не пробрасывается, то можно попробовать отключить веб-интерфейс модема или пересадить этот интерфейс на другой порт.

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
не вижу; путти - просто как пример того, чего мне надо
Что значит, как пример. Тебе путти надо или что? Ты уж все-таки определись. Если путти:
Поставь на убунте sshd. На модеме пробрось 22 порт.

еще у меня там апач и svn с "веб-мордой"; вот на него с локальной машины вхожу - вижу репозиторий, из инета вхожу - вижу морду модема
А для апача пробрось 80.

После этого сохрани настройки модема. Перегрузи его.

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Зато все дырки рабочей станции будут наружу.
А зачем делать дырки на рабочей станции?  :coolsmiley:  iptables'у я доверяю больше, чем dsl-модему.
Какой тогда смысл пробрасывать все порты если всё-равно блокировать при помощи iptables ?
Два слоя лучьше чем один.  ;D

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Пробрасывать все, чтобы не пробрасывать по одному. А два слоя... dsl торчит наружу без всяких слоев, и на нем много интересного. Впрочем - каждый сам себе злобный буратина и враг своему счастью :)

Оффлайн fat_hamster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Цитировать
то значит, как пример. Тебе путти надо или что? Ты уж все-таки определись. Если путти:
Поставь на убунте sshd. На модеме пробрось 22 порт.

Цитата: fat_hamster от Сегодня в 12:46:06
еще у меня там апач и svn с "веб-мордой"; вот на него с локальной машины вхожу - вижу репозиторий, из инета вхожу - вижу морду модема
А для апача пробрось 80.

После этого сохрани настройки модема. Перегрузи его.

мне надо все и много; и хттп, и фтп, и ssh; оно все есть, настроено и работает, но видно только из локальной сети

я думаю, что я вчера все делал правильно (правила для портов писал), просто надо было еще модем перезагрузить, вот этого я и не делал (как-то мне с моей колокольни программописателя казалось, что если я поменял настройки и нажал "сохранить" - то они и применятся сразу... видать нет...)

но кстати я тут подозреваю, что все просто не закончится - в убунте надо же еще настроить разрешение для доступа извне? точно помню, что в iptables добавлял правила для доступа из локальной виндомашины для ssh - наверное все то же надо сделать для чего? для ip модема? с него вроде же будет что-то щемится в ftp/http/ssh...

и еще тогда ткните - где-то в лог пишется, что мол "кто-то с таким-то ир щемился тогда то на порт такой то"?.. где/чем смотреть?

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
мне надо все и много; и хттп, и фтп, и ssh; оно все есть, настроено и работает, но видно только из локальной сети

во-во. я и говорю, пробрось все и не морщи лоб :) заодно и udp весь пробрось, чтобы потом не гадать, почему игрухи по сети не играют :)

и еще тогда ткните - где-то в лог пишется, что мол "кто-то с таким-то ир щемился тогда то на порт такой то"?.. где/чем смотреть?

само не пишется. но послушать интерфейс можно.
man tcpdump
кроме того, можно смотреть логи конкретных служб. фтп и ссх можно косвенно отследить по auth.log.
less /var/log/auth.log
следить за логом в реалтайме:
tail -f /var/log/auth.log
и в другие логи загляни, тоже интересно.

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Пробрасывать все, чтобы не пробрасывать по одному. А два слоя... dsl торчит наружу без всяких слоев, и на нем много интересного. Впрочем - каждый сам себе злобный буратина и враг своему счастью :)
Ну-ну. То мы полагаемся на модем (используем ведь) , то не полагаемся (видите ли что-то из него торчит). Определитесь гражданин.

PS пробрасывать надо достаточный минимум. А не всё подряд.
PPS посмотрю я на Вас когда Вас DDoSить или пинговать на убой будут.
« Последнее редактирование: 18 Март 2008, 17:55:39 от S.Tokarev »

Оффлайн bucker

  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Всем! Срочно! Защищайте свои Ubuntu-сервера и рабочие станции дсл-модемами! А то вас заддосят. А если сильно не повезет, то еще и запингуют насмерть.

Может не будем дурака валять? К тому же оффтопик.

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.