SSH доступ.[SOLVED]

[adi]

вот оно

[AnrDaemon]

Virtual Server настроен правильно, DMZ не нужно, если всё, что необходимо, это получить доступ к SSH.
Ты не привел страничку WAN статуса.
И sudo iptables-save бы посмотреть на предмет блокировок на 22/tcp.

И еще опиши, как проверялась доступность SSH снаружи?
Для диагностики можно сделать
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j LOG

2500 прекрасно работает бриджем, если это действительно необходимо. Сам ставил 2500 бридж+WiFi роутер.

[adi]

Virtual Server настроен правильно, DMZ не нужно, если всё, что необходимо, это получить доступ к SSH.

Ты не привел страничку WAN статуса.

эммм...полагаю вот это они?

И sudo iptables-save бы посмотреть на предмет блокировок на 22/tcp.

No such file... может быть в Debian это как топодругому называется?привожу что есть в родительской папке

Код: [Выделить]

-r--r--r-- 1 root root 0 Ноя 26 20:28 anycast6
-r--r--r-- 1 root root 0 Ноя 26 20:28 arp
-r--r--r-- 1 root root 0 Ноя 26 20:28 dev
-r--r--r-- 1 root root 0 Ноя 26 20:28 dev_mcast
dr-xr-xr-x 2 root root 0 Ноя 26 20:28 dev_snmp6
-r--r--r-- 1 root root 0 Ноя 26 20:28 if_inet6
-r--r--r-- 1 root root 0 Ноя 26 20:28 igmp
-r--r--r-- 1 root root 0 Ноя 26 20:28 igmp6
-r--r--r-- 1 root root 0 Ноя 26 20:28 ip6_flowlabel
-r--r--r-- 1 root root 0 Ноя 26 20:28 ip6_mr_cache
-r--r--r-- 1 root root 0 Ноя 26 20:28 ip6_mr_vif
-r--r----- 1 root root 0 Ноя 26 20:28 ip_conntrack
-r--r----- 1 root root 0 Ноя 26 20:28 ip_conntrack_expect
-r--r--r-- 1 root root 0 Ноя 26 20:28 ip_mr_cache
-r--r--r-- 1 root root 0 Ноя 26 20:28 ip_mr_vif
-r--r----- 1 root root 0 Ноя 26 20:28 ip_tables_matches
-r--r----- 1 root root 0 Ноя 26 20:28 ip_tables_names                                     Оно?если да, то в файле только одно слово "filter"
-r--r----- 1 root root 0 Ноя 26 20:28 ip_tables_targets
-r--r--r-- 1 root root 0 Ноя 26 20:28 ipv6_route
-r--r--r-- 1 root root 0 Ноя 26 20:28 mcfilter
-r--r--r-- 1 root root 0 Ноя 26 20:28 mcfilter6
dr-xr-xr-x 2 root root 0 Ноя 26 20:28 netfilter
-r--r--r-- 1 root root 0 Ноя 26 20:28 netlink
-r--r--r-- 1 root root 0 Ноя 26 20:28 netstat
-r--r----- 1 root root 0 Ноя 26 20:28 nf_conntrack
-r--r----- 1 root root 0 Ноя 26 20:28 nf_conntrack_expect
-r--r--r-- 1 root root 0 Ноя 26 20:28 packet
-r--r--r-- 1 root root 0 Ноя 26 20:28 protocols
-r--r--r-- 1 root root 0 Ноя 26 20:28 psched
-r--r--r-- 1 root root 0 Ноя 26 20:28 ptype
-r--r--r-- 1 root root 0 Ноя 26 20:28 raw
-r--r--r-- 1 root root 0 Ноя 26 20:28 raw6
-r--r--r-- 1 root root 0 Ноя 26 20:28 route
-r--r--r-- 1 root root 0 Ноя 26 20:28 rt6_stats
-r--r--r-- 1 root root 0 Ноя 26 20:28 rt_acct
-r--r--r-- 1 root root 0 Ноя 26 20:28 rt_cache
-r--r--r-- 1 root root 0 Ноя 26 20:28 snmp
-r--r--r-- 1 root root 0 Ноя 26 20:28 snmp6
-r--r--r-- 1 root root 0 Ноя 26 20:28 sockstat
-r--r--r-- 1 root root 0 Ноя 26 20:28 sockstat6
-r--r--r-- 1 root root 0 Ноя 26 20:28 softnet_stat
dr-xr-xr-x 2 root root 0 Ноя 26 20:28 stat
-r--r--r-- 1 root root 0 Ноя 26 20:28 tcp
-r--r--r-- 1 root root 0 Ноя 26 20:28 tcp6
-r--r--r-- 1 root root 0 Ноя 26 20:28 tr_rif
-r--r--r-- 1 root root 0 Ноя 26 20:28 udp
-r--r--r-- 1 root root 0 Ноя 26 20:28 udp6
-r--r--r-- 1 root root 0 Ноя 26 20:28 udplite
-r--r--r-- 1 root root 0 Ноя 26 20:28 udplite6
-r--r--r-- 1 root root 0 Ноя 26 20:28 unix
-r--r--r-- 1 root root 0 Ноя 26 20:28 wireless


И еще опиши, как проверялась доступность SSH снаружи?

просил знакомых приконектиться и порты просканировать...и все.

Для диагностики можно сделать
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j LOG

интересно. А куда это все записывается? (вижу LOG)

2500 прекрасно работает бриджем, если это действительно необходимо. Сам ставил 2500 бридж+WiFi роутер.

Спасип обнадежил.))

[AnrDaemon]

Не то... там должно быть что-то типа... ага, глянь Device Info.


iptables-save/restore для Debian, возможно, идет отдельным пакетом. Покопайся в репах.

[adi]

Не то... там должно быть что-то типа... ага, глянь Device Info.

Device info

iptables-save/restore для Debian, возможно, идет отдельным пакетом. Покопайся в репах.

есть такие пути для файлов, но внутринности "nano" не читаются нормально, gedit  соответственно вообще ругается.
пути:

Код: [Выделить]

/sbin/iptables-save
/sbin/iptables-restoreЕще для них есть сжатые man'ы.


Пользователь решил продолжить мысль 26 Ноября 2009, 23:31:13:спасибо все пашет.[SOLVED]
теста портов идите сюда (http://www.t1shopper.com/tools/)
Если чтото не получается звоните провадеру возможно он использует какуюто защиту от спама. Vegatelecom ee использует.

[AnrDaemon]

Отредактируй первый пост, в теме напиши [SOLVED].

iptables-save/-restore это программки для дампа и восстановления правил iptables.
Примеры использования легко находятся на форуме через поиск.

[adi]

еще вопросик думаю полезно будет людям.

Теперь как нужно пробрасывать порты чтобы можно было еще подключить dir-300?
пробрасывать на роутер а с него на комп?или сразу на комп?

[AnrDaemon]

А вот ТЕПЕРЬ лучше будет положить модем в бридж
И соединить LAN модема с WAN роутера.

Просто пересоздай ADSL подключение на модеме, тип подключения укажи "Bridged PPPoE".

А, да, убедись, что LAN модема и LAN роутера не пересекаются.
По умолчанию не, (Модем 192.168.0.1, роутер 192.168.1.1) но мало ли что...

[adi]

А, да, убедись, что LAN модема и LAN роутера не пересекаются.
По умолчанию не, (Модем 192.168.0.1, роутер 192.168.1.1) но мало ли что...

...уже попался на эту ерунду.)

[AnrDaemon]

)))))))))))

[adi]

чесн говоря нифига не получилось связать dlink2500 & dir300.
проблема в том что не смог элементарно вбить натсройки в debian для моста...(лажевая версия )
в убунте думаю все номрально.

[AnrDaemon]

Не надо никакие настройки вбивать.
Соедини
Inet -> WAN(Модем(бридж))LAN - WAN(DIR-300)LAN - твой сервер

Настрой ADSL на модеме, а PPPoE подними на DIR-300.
Задача сведена к предыдущей. Остается прокинуть порт на DIR-300 вместо модема.

[El Scorpio]

> проблема в том что не смог элементарно вбить натсройки в debian для моста...(лажевая версия )
никаких "настроек" - нужно простое получение адреса по DHCP от dir300
далее модем переводится в режим моста, а на WAN-порту маршрутизатора поднимается PPPoE. Компьютер будет получать интернет от маршрутизатора

[adi]

перевожу модем в режим моста он вебку закрывает.
Пользователь решил продолжить мысль 30 Ноября 2009, 14:37:35:Что называется последний штрих.
Подключаете как сказано выше.
Далее переводите модем в бридж(Bridge). Идете в вебку DIR-300 там заходолите в ручные настройки интернета и выбираете настройик для своего провайдера.
Для Vegatelecom.DSL соединение.

Выбирайте Russia PPPOE.как показано здесь(http://www.d-link.ru/ru/faq/68/277.html)
проходите процедуру "Static PPPoE"
IP  адрес пишите свой статический.
в самой нижней графе вбивайте настройки которые выдал наш "любимый" провайдер.
всем удачи.
многим спасибо!