forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD + ssh - не соедентья на внешний интерфейс"
Отправлено lavr, 04-Май-06 16:48

>>>а ещё при перезагрузке скриптов выдаёт
>>>-q=-q : not found FreeBSD
>>>и всё перезагружается нормально
>>>
>>>в логах всё чисто, бред какойто :(
>>
>>почему бред - все прозрачно, видимо проблема в NAT
>
>Я снаружи конекчусь внутрь по rdp на виндовую машину, всё пробрасывает ,
>изнутри инет отлично работат, вот настройкa pf
>
>ext_if="ed0" # replace with actual external interface name i.e., dc0
>int_if="fxp0" # replace with actual internal interface name i.e., dc1
>
>internal_net="192.168.0.0/24"
>external_addr="X.X.X.X"
<skipped нафик>
sorry, близко не интересно разбирать чужие firewall.
1. смотрим привязку sshd (bind to address/port)
# sockstat | grep sshd или порт
смотрите привязку
далее изнутри и извне(попросите к примеру кого):
2. пробиваем порты снаружи (можно изнутри)
# nmap -pВАШ_ПОРТ_SSH ваш_внешний_ip
Прим: если хочется изменить стандартный порт SSH, особенно для Protocol-2, лучше
выносить его выше ports-address=1024, ssh-port > 1024 для обхода FIREWALL и
отвязки от авторизации по нижним портам (rsh) < 1024
типа (sshd_config):
Port 22
Port 2022
Protocol 2,1
или только Protocol-2
Port 22
Port 8022
Protocol 2
понятно что убрать все RSH/RHOST авторизации (это совет попутный)
3. если nmap в п.2 покажет что ssh xy/tcp open, извне пробуем
# telnet наш_внешний_ip порт
должны получить промпт-openssh (приглашение)
# ssh -v наш_внешний_ip порт
Где-то такая вот простая технология, дальше можно думайть...

Исходное сообщение
"FreeBSD + ssh - не соедентья на внешний интерфейс" Отправлено lavr, 04-Май-06 16:48
>>>а ещё при перезагрузке скриптов выдаёт >>>-q=-q : not found FreeBSD >>>и всё перезагружается нормально >>> >>>в логах всё чисто, бред какойто :( >> >>почему бред - все прозрачно, видимо проблема в NAT > >Я снаружи конекчусь внутрь по rdp на виндовую машину, всё пробрасывает , >изнутри инет отлично работат, вот настройкa pf > >ext_if="ed0" # replace with actual external interface name i.e., dc0 >int_if="fxp0" # replace with actual internal interface name i.e., dc1 > >internal_net="192.168.0.0/24" >external_addr="X.X.X.X" <skipped нафик> sorry, близко не интересно разбирать чужие firewall. 1. смотрим привязку sshd (bind to address/port) # sockstat \| grep sshd или порт смотрите привязку далее изнутри и извне(попросите к примеру кого): 2. пробиваем порты снаружи (можно изнутри) # nmap -pВАШ_ПОРТ_SSH ваш_внешний_ip Прим: если хочется изменить стандартный порт SSH, особенно для Protocol-2, лучше выносить его выше ports-address=1024, ssh-port > 1024 для обхода FIREWALL и отвязки от авторизации по нижним портам (rsh) < 1024 типа (sshd_config): Port 22 Port 2022 Protocol 2,1 или только Protocol-2 Port 22 Port 8022 Protocol 2 понятно что убрать все RSH/RHOST авторизации (это совет попутный) 3. если nmap в п.2 покажет что ssh xy/tcp open, извне пробуем # telnet наш_внешний_ip порт должны получить промпт-openssh (приглашение) # ssh -v наш_внешний_ip порт Где-то такая вот простая технология, дальше можно думайть...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>а ещё при перезагрузке скриптов выдаёт 
>>>>-q=-q : not found FreeBSD 
>>>>и всё перезагружается нормально 
>>>> 
>>>>в логах всё чисто, бред какойто :( 
>>> 
>>>почему бред - все прозрачно, видимо проблема в NAT 
>> 
>>Я снаружи конекчусь внутрь по rdp на виндовую машину, всё пробрасывает , 
>>изнутри инет отлично работат, вот настройкa pf 
>> 
>>ext_if="ed0" # replace with actual external interface name i.e., dc0 
>>int_if="fxp0" # replace with actual internal interface name i.e., dc1 
>> 
>>internal_net="192.168.0.0/24" 
>>external_addr="X.X.X.X"

> <skipped нафик>

> sorry, близко не интересно разбирать чужие firewall.

> 1. смотрим привязку sshd (bind to address/port)

> # sockstat | grep sshd или порт 
> смотрите привязку

> далее изнутри и извне(попросите к примеру кого):

> 2. пробиваем порты снаружи (можно изнутри)

> # nmap -pВАШ_ПОРТ_SSH ваш_внешний_ip

> Прим: если хочется изменить стандартный порт SSH, особенно для Protocol-2, лучше 
> выносить его выше ports-address=1024, ssh-port > 1024 для обхода FIREWALL и 
> отвязки от авторизации по нижним портам (rsh) < 1024

> типа (sshd_config):

> Port 22 
> Port 2022 
> Protocol 2,1

> или только Protocol-2

> Port 22 
> Port 8022 
> Protocol 2

> понятно что убрать все RSH/RHOST авторизации (это совет попутный)

> 3. если nmap в п.2 покажет что ssh xy/tcp open, извне пробуем

> # telnet наш_внешний_ip порт 
> должны получить промпт-openssh (приглашение)

> # ssh -v наш_внешний_ip порт

> Где-то такая вот простая технология, дальше можно думайть...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру