Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Нет доступа во внутреннию сеть из интернета  (Прочитано 678 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Имею
1 роутер с ip 192.168.1.1
2 ноутбук Ubuntu c ip 192.168.1.183
3 на ноутбуке с ubuntu есть виртуальная ос centos с ip 192.168.1.153

Что не нужно: не нужен доступ из из интернета на роутер.
Что нужно,
1. входящие пакеты из интернета на роутер, перенаправить на адрес 192.168.1.153 (порты 22 и 1194)
2. входящие пакеты из интернета на роутер, перенаправить на адрес 192.168.1.183 (порт 51413)

Я немного в недоумении, пытался подключиться на порт 1194 и 22 из интернета, соединение отваливалось по таймауту, в логах попыток подключения нет.

Теперь iptables правила. На роутре (прошивка openwrt)

узел 192.168.1.1

(Нажмите, чтобы показать/скрыть)

узел 192.168.1.153

(Нажмите, чтобы показать/скрыть)

узел 192.168.1.153
(Нажмите, чтобы показать/скрыть)

Мой текущий, внешний IP 92.43.2.214 (динамический) Просканируйте пожалуйста nmap 92.43.2.214 -Pn

Суть в том, что ко мне на 22 порт ломились недавно, но я сам не смог подключиться. А 2ip говорил, что порты закрыты. Что то двоякая ситуация, не пойму кто прав, а кто нет

Заметил, что на одном сайте определяется айпи как 92.43.1.214, а на другом 92.43.2.214 Интересно, очень интересно. Пойду у провайдера узнаю, что не так с этим делом
« Последнее редактирование: 27 Февраль 2017, 17:53:38 от ConnaiSSant »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #1 : 27 Февраль 2017, 18:07:54 »
внешний IP 92.43.2.214 (динамический)

В таком случае имеет смысл заходить не по ИП, а по имени DDNS.

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #2 : 27 Февраль 2017, 18:10:55 »
внешний IP 92.43.2.214 (динамический)

В таком случае имеет смысл заходить не по ИП, а по имени DDNS.

Не в этом дело, мне дднс не нужен. Есть скрипт, свой айпи всегда знаю. Раньше полльзовался дднс, забываю что нужно периодически заходить в аккаунт, чтобы меня не удалили.

Видео, где 2 IP

Пользователь добавил сообщение 27 Февраль 2017, 18:45:59:

Еще одно видео, проверил на 4 разных ресурсах


Как такое возможно?
« Последнее редактирование: 27 Февраль 2017, 18:46:35 от ConnaiSSant »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #3 : 27 Февраль 2017, 20:56:33 »
[sarcasm_mode]Интересное видео[/sarcasm_mode]

 а где диагностика сети "больного"?
ip a; ip r выпрашивать или так и будем в шорах ходить?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #4 : 27 Февраль 2017, 21:15:02 »
[sarcasm_mode]Интересное видео[/sarcasm_mode]

 а где диагностика сети "больного"?
ip a; ip r выпрашивать или так и будем в шорах ходить?

Интересно, а кто из троих "больной", роутер или другие два хоста?

(192.168.1.183)
ip a
(Нажмите, чтобы показать/скрыть)
ip r
(Нажмите, чтобы показать/скрыть)

root@router:~# ip r
-ash: ip: not found

192.168.1.153
ip addr show
(Нажмите, чтобы показать/скрыть)

ip route show
(Нажмите, чтобы показать/скрыть)

[sarcasm_mode]Интересное видео[/sarcasm_mode]

Впервые увидел такое поведение, почему так происходит?

root@router:~# route
(Нажмите, чтобы показать/скрыть)

root@router:~# ifconfig
(Нажмите, чтобы показать/скрыть)

root@router:~# cat /etc/config/firewall

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 27 Февраль 2017, 21:28:05 от ConnaiSSant »

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1705
  • חתול המדען
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #5 : 27 Февраль 2017, 21:41:18 »
Видео не смотрел, ибо там доступ через соцсети.
Думаю, надо искать в логах роутера в пределах своего ISP. Кто ломилсо, зачем и с каких адресов, которые впрочем могут быть поддельными.
Код: Text
  1. pppoe-PPPOE Link encap:Point-to-Point Protocol
  2.           inet addr:100.64.88.190  P-t-P:172.16.99.1  Mask:255.255.255.255
Код: Text
  1. NetRange:       100.64.0.0 - 100.127.255.255
  2. CIDR:           100.64.0.0/10
  3. NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
  4.  
RFC 6598
Вкратце и очень грубо: Это NAT.
Если Вы имеете ввиду, что адрес меняется, то  вероятно это стандартный LoadBalance на ISPBG's, провайдеры часто применяют такой метод для разгрузки своих каналов.
« Последнее редактирование: 27 Февраль 2017, 21:46:35 от koshev »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #6 : 27 Февраль 2017, 21:46:24 »
Очень интересно, увидел в веб морде

pppoe-PPPOE
Время работы: 2h 44m 39s
RX: 10.56 GB (7622027 Пакетов.)
TX: 218.82 MB (3679012 Пакетов.)
IPv4: 100.64.88.190/32

Был же вчера белый айпи, вот дают! Блин, как так то. Понятно теперь, почему не работает то, что работало. Суки. Хоть бы оповестили как нибудь, всю голову сломал уже. Благодарю Вас. А про эту сеть я и не знал, очень удивлен.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27414
    • Просмотр профиля
Re: Нет доступа во внутреннию сеть из интернета
« Ответ #7 : 28 Февраль 2017, 03:47:13 »
IPv4: 100.64.88.190/32

Был же вчера белый айпи
Это "белый" IP.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1705
  • חתול המדען
    • Просмотр профиля
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

 

Страница сгенерирована за 0.232 секунд. Запросов: 24.