Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Нет доступа во внутреннию сеть из интернета  (Прочитано 1000 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Имею
1 роутер с ip 192.168.1.1
2 ноутбук Ubuntu c ip 192.168.1.183
3 на ноутбуке с ubuntu есть виртуальная ос centos с ip 192.168.1.153

Что не нужно: не нужен доступ из из интернета на роутер.
Что нужно,
1. входящие пакеты из интернета на роутер, перенаправить на адрес 192.168.1.153 (порты 22 и 1194)
2. входящие пакеты из интернета на роутер, перенаправить на адрес 192.168.1.183 (порт 51413)

Я немного в недоумении, пытался подключиться на порт 1194 и 22 из интернета, соединение отваливалось по таймауту, в логах попыток подключения нет.

Теперь iptables правила. На роутре (прошивка openwrt)

узел 192.168.1.1

(Нажмите, чтобы показать/скрыть)

узел 192.168.1.153

(Нажмите, чтобы показать/скрыть)

узел 192.168.1.153
(Нажмите, чтобы показать/скрыть)

Мой текущий, внешний IP 92.43.2.214 (динамический) Просканируйте пожалуйста nmap 92.43.2.214 -Pn

Суть в том, что ко мне на 22 порт ломились недавно, но я сам не смог подключиться. А 2ip говорил, что порты закрыты. Что то двоякая ситуация, не пойму кто прав, а кто нет

Заметил, что на одном сайте определяется айпи как 92.43.1.214, а на другом 92.43.2.214 Интересно, очень интересно. Пойду у провайдера узнаю, что не так с этим делом
« Последнее редактирование: 27 Февраля 2017, 17:53:38 от ConnaiSSant »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #1 : 27 Февраля 2017, 18:07:54 »
внешний IP 92.43.2.214 (динамический)

В таком случае имеет смысл заходить не по ИП, а по имени DDNS.

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #2 : 27 Февраля 2017, 18:10:55 »
внешний IP 92.43.2.214 (динамический)

В таком случае имеет смысл заходить не по ИП, а по имени DDNS.

Не в этом дело, мне дднс не нужен. Есть скрипт, свой айпи всегда знаю. Раньше полльзовался дднс, забываю что нужно периодически заходить в аккаунт, чтобы меня не удалили.

Видео, где 2 IP

Пользователь добавил сообщение 27 Февраля 2017, 18:45:59:

Еще одно видео, проверил на 4 разных ресурсах


Как такое возможно?
« Последнее редактирование: 27 Февраля 2017, 18:46:35 от ConnaiSSant »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #3 : 27 Февраля 2017, 20:56:33 »
[sarcasm_mode]Интересное видео[/sarcasm_mode]

 а где диагностика сети "больного"?
ip a; ip r выпрашивать или так и будем в шорах ходить?

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #4 : 27 Февраля 2017, 21:15:02 »
[sarcasm_mode]Интересное видео[/sarcasm_mode]

 а где диагностика сети "больного"?
ip a; ip r выпрашивать или так и будем в шорах ходить?

Интересно, а кто из троих "больной", роутер или другие два хоста?

(192.168.1.183)
ip a
(Нажмите, чтобы показать/скрыть)
ip r
(Нажмите, чтобы показать/скрыть)

root@router:~# ip r
-ash: ip: not found

192.168.1.153
ip addr show
(Нажмите, чтобы показать/скрыть)

ip route show
(Нажмите, чтобы показать/скрыть)

[sarcasm_mode]Интересное видео[/sarcasm_mode]

Впервые увидел такое поведение, почему так происходит?

root@router:~# route
(Нажмите, чтобы показать/скрыть)

root@router:~# ifconfig
(Нажмите, чтобы показать/скрыть)

root@router:~# cat /etc/config/firewall

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 27 Февраля 2017, 21:28:05 от ConnaiSSant »

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #5 : 27 Февраля 2017, 21:41:18 »
Видео не смотрел, ибо там доступ через соцсети.
Думаю, надо искать в логах роутера в пределах своего ISP. Кто ломилсо, зачем и с каких адресов, которые впрочем могут быть поддельными.
Код: (text) [Выделить]
pppoe-PPPOE Link encap:Point-to-Point Protocol
          inet addr:100.64.88.190  P-t-P:172.16.99.1  Mask:255.255.255.255
Код: (text) [Выделить]
NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
RFC 6598
Вкратце и очень грубо: Это NAT.
Если Вы имеете ввиду, что адрес меняется, то  вероятно это стандартный LoadBalance на ISPBG's, провайдеры часто применяют такой метод для разгрузки своих каналов.
« Последнее редактирование: 27 Февраля 2017, 21:46:35 от koshev »
OpenWrt 19.07

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #6 : 27 Февраля 2017, 21:46:24 »
Очень интересно, увидел в веб морде

pppoe-PPPOE
Время работы: 2h 44m 39s
RX: 10.56 GB (7622027 Пакетов.)
TX: 218.82 MB (3679012 Пакетов.)
IPv4: 100.64.88.190/32

Был же вчера белый айпи, вот дают! Блин, как так то. Понятно теперь, почему не работает то, что работало. Суки. Хоть бы оповестили как нибудь, всю голову сломал уже. Благодарю Вас. А про эту сеть я и не знал, очень удивлен.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #7 : 28 Февраля 2017, 03:47:13 »
IPv4: 100.64.88.190/32

Был же вчера белый айпи
Это "белый" IP.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
OpenWrt 19.07

 

Страница сгенерирована за 0.042 секунд. Запросов: 25.