forum.opennet.ru - "Удаленный доступ к FreeBSD через putty" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Удаленный доступ к FreeBSD через putty"

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удаленный доступ к FreeBSD через putty"		+/–
Сообщение от giobal (??) on 08-Сен-09, 10:20
Добрый день, начал изучать FreeBSD неделю назад и столкнулся с проблемой. Дома настроена локальная сеть из трех ПК на одном поставил FreeBSD 6.3. Задача такая: через интернет используя программу putty управлять ПК с FreeBSD 6.3. Реализация: дома стоит ADSL модем с точкой доступа ASUS WL500gp на нем настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК с FreeBSD 6.3.). IP адрес динамический на подключение к интернет в связи с чем на dyndns.org создал ХОСТ и автоматически при обращение к нему он пересылает на мой ADSL модем. дома с локального ПК я нормально при помощи putty попадаю на ПК с FreeBSD 6.3. по SSH но с удаленного ПК не пускает программа putty выдает ошибку соединения. Перечитал кучу тем на форуме но к сожалению досканально похожую проблему не нашел и решил найи помощ у знающих. Подскажите с чего начать поиск проблемы? Мои действия: 1. добавляем в /etc/rc.conf строчку sshd_enable="YES" 2. Запускаем sshd командой /etc/rc.d/sshd start 3. Поменял прошивку на ADSL модем с точкой доступа ASUS WL500gp При необходимости выложу логи необходимых файлов. Подозрения:NAT на точке доступа работает не коректно. фаервол блокирует соединения из вне. Кривые руки :) Разумеется прошу сильно не пинать!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Удаленный доступ к FreeBSD через putty, allez, 11:32 , 08-Сен-09, (1)
Удаленный доступ к FreeBSD через putty, Tonya_aka_Slim, 11:55 , 08-Сен-09, (2)

Удаленный доступ к FreeBSD через putty, giobal, 12:12 , 08-Сен-09, (3)

Удаленный доступ к FreeBSD через putty, allez, 13:06 , 08-Сен-09, (4)

Удаленный доступ к FreeBSD через putty, giobal, 13:10 , 08-Сен-09, (5)

Удаленный доступ к FreeBSD через putty, allez, 13:13 , 08-Сен-09, (6)
Удаленный доступ к FreeBSD через putty, Square, 14:10 , 08-Сен-09, (7)

Удаленный доступ к FreeBSD через putty, giobal, 17:48 , 08-Сен-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от allez (ok) on 08-Сен-09, 11:32

>[оверквотинг удален]
>
>При необходимости выложу логи необходимых файлов.
>
>Подозрения:NAT на точке доступа работает не коректно.
> фаервол
>блокирует соединения из вне.
> Кривые
>руки :)
>
>Разумеется прошу сильно не пинать!
А в логи sshd что-нибудь пишет?
Проанализируйте вывод команды grep -i "ssh" /var/log/messages /var/log/syslog.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от Tonya_aka_Slim (ok) on 08-Сен-09, 11:55

ASUS WL500gp на нем
>настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК
>с FreeBSD 6.3.).
Вы уверены, что правильно пробросили порт?
Какие-то иные сервисы пробовали пробрасывать через этот NAT к своим другим локальным машинам?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от giobal (ok) on 08-Сен-09, 12:12

> ASUS WL500gp на нем
>>настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК
>>с FreeBSD 6.3.).
>
>Вы уверены, что правильно пробросили порт?
>Какие-то иные сервисы пробовали пробрасывать через этот NAT к своим другим локальным
>машинам?
Ранее был проброшен 80 порт на это ПК когда на нем стояла винда с апачи+PHP был поднят сайтик и он работал чудесно, но решил уйти от Виндовс на ФРЮ.Так что думаю что проброс должен работать.
Появился вариант решения проблемы : фря не знает куда ей ответные пакеты посылать, следовательно нужно указать IP точки доступа . (вечером попробую)
Подскажите как правильно это сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от allez (ok) on 08-Сен-09, 13:06

>Появился вариант решения проблемы : фря не знает куда ей ответные пакеты
>посылать
Угу, получает компьютер с FreeBSD пакет от точки доступа (с адресом отправителя внутри)
и волшебным образом забывает, откуда он пришел. :-)
>следовательно нужно указать IP точки доступа . (вечером попробую)
>Подскажите как правильно это сделать?
Не подскажу, поскольку не имею ни малейшего представления, где именно вы
собираетесь его указывать. :-)
Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не root?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от giobal (ok) on 08-Сен-09, 13:10

>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не
>root?
Нет конечно, я создал пользователя и с него хожу с putty на машину с FreeBSD в локальной сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от allez (ok) on 08-Сен-09, 13:13

>>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не
>>root?
>
>Нет конечно, я создал пользователя и с него хожу с putty на
>машину с FreeBSD в локальной сети.
Покажите заодно вывод следующих команд:
egrep -v "(^#|^$)" /etc/ssh/sshd_config
netstat -nr
ifconfig
ipfw show

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от Square (ok) on 08-Сен-09, 14:10

>>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не
>>root?
>
>Нет конечно, я создал пользователя и с него хожу с putty на
>машину с FreeBSD в локальной сети.
Пакеты проходят по цепочке. следовательно нужно убедится что пакеты извне достигают машины с ссшсервером,проходят файрвол и достигают сервиса. На фре- это проще всего увидеть добавив log в правило пропускающее пакеты к ссшд, и смотреть лог секурити. запускаем путти - наблюдаем что пакеты пришли. убеждаемся что пакеты пришли с правильными исходящими адресами. если же пакетики не пришли - есть два варианта- ваше правило в файрволе не может принять пакеты с иных адресов кроме локалки (нужно убедится что оно пропускает пакеты и с интернет-адресов) и если с настройкой файрвола все в порядке- поднимаемся на пункт выше по цепочке и выясняем почему они не пришли к машине. если пришли - смотрим лог ссшд. там возможно будет написано почему сервер отказал в авторизации. если там все в порядке - ставим log на правило файрвола для исходящих соединений и наблюдаем что пакеты ответа от ссшд сервера ушли вовне...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Удаленный доступ к FreeBSD через putty" +/–

Сообщение от giobal (ok) on 08-Сен-09, 17:48

Ну вот все и решилось. Необходимо было в файл
/etc/rc.conf
добавить
defaultroute="192.168.1.2"
что указывает на мою точку доступа .
Всем спасибо за участие.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удаленный доступ к FreeBSD через putty"		+/–
Сообщение от allez (ok) on 08-Сен-09, 11:32
>[оверквотинг удален] > >При необходимости выложу логи необходимых файлов. > >Подозрения:NAT на точке доступа работает не коректно. > фаервол >блокирует соединения из вне. > Кривые >руки :) > >Разумеется прошу сильно не пинать! А в логи sshd что-нибудь пишет? Проанализируйте вывод команды grep -i "ssh" /var/log/messages /var/log/syslog.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Удаленный доступ к FreeBSD через putty"		+/–
Сообщение от Tonya_aka_Slim (ok) on 08-Сен-09, 11:55
ASUS WL500gp на нем >настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК >с FreeBSD 6.3.). Вы уверены, что правильно пробросили порт? Какие-то иные сервисы пробовали пробрасывать через этот NAT к своим другим локальным машинам?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Удаленный доступ к FreeBSD через putty"		+/–
	Сообщение от giobal (ok) on 08-Сен-09, 12:12
	> ASUS WL500gp на нем >>настроен NAT пропускает 22 порт из вне на IP 192.168.1.55 (ПК >>с FreeBSD 6.3.). > >Вы уверены, что правильно пробросили порт? >Какие-то иные сервисы пробовали пробрасывать через этот NAT к своим другим локальным >машинам? Ранее был проброшен 80 порт на это ПК когда на нем стояла винда с апачи+PHP был поднят сайтик и он работал чудесно, но решил уйти от Виндовс на ФРЮ.Так что думаю что проброс должен работать. Появился вариант решения проблемы : фря не знает куда ей ответные пакеты посылать, следовательно нужно указать IP точки доступа . (вечером попробую) Подскажите как правильно это сделать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Удаленный доступ к FreeBSD через putty"		+/–
	Сообщение от allez (ok) on 08-Сен-09, 13:06
	>Появился вариант решения проблемы : фря не знает куда ей ответные пакеты >посылать Угу, получает компьютер с FreeBSD пакет от точки доступа (с адресом отправителя внутри) и волшебным образом забывает, откуда он пришел. :-) >следовательно нужно указать IP точки доступа . (вечером попробую) >Подскажите как правильно это сделать? Не подскажу, поскольку не имею ни малейшего представления, где именно вы собираетесь его указывать. :-) Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не root?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Удаленный доступ к FreeBSD через putty"		+/–
	Сообщение от giobal (ok) on 08-Сен-09, 13:10
	>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не >root? Нет конечно, я создал пользователя и с него хожу с putty на машину с FreeBSD в локальной сети.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Удаленный доступ к FreeBSD через putty"		+/–
	Сообщение от allez (ok) on 08-Сен-09, 13:13
	>>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не >>root? > >Нет конечно, я создал пользователя и с него хожу с putty на >машину с FreeBSD в локальной сети. Покажите заодно вывод следующих команд: egrep -v "(^#\|^$)" /etc/ssh/sshd_config netstat -nr ifconfig ipfw show
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Удаленный доступ к FreeBSD через putty"		+/–
	Сообщение от Square (ok) on 08-Сен-09, 14:10
	>>Вы, кстати, от имени какого пользователя пытаетесь зайти по ssh? Случаем, не >>root? > >Нет конечно, я создал пользователя и с него хожу с putty на >машину с FreeBSD в локальной сети. Пакеты проходят по цепочке. следовательно нужно убедится что пакеты извне достигают машины с ссшсервером,проходят файрвол и достигают сервиса. На фре- это проще всего увидеть добавив log в правило пропускающее пакеты к ссшд, и смотреть лог секурити. запускаем путти - наблюдаем что пакеты пришли. убеждаемся что пакеты пришли с правильными исходящими адресами. если же пакетики не пришли - есть два варианта- ваше правило в файрволе не может принять пакеты с иных адресов кроме локалки (нужно убедится что оно пропускает пакеты и с интернет-адресов) и если с настройкой файрвола все в порядке- поднимаемся на пункт выше по цепочке и выясняем почему они не пришли к машине. если пришли - смотрим лог ссшд. там возможно будет написано почему сервер отказал в авторизации. если там все в порядке - ставим log на правило файрвола для исходящих соединений и наблюдаем что пакеты ответа от ссшд сервера ушли вовне...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Удаленный доступ к FreeBSD через putty"		+/–
	Сообщение от giobal (ok) on 08-Сен-09, 17:48
	Ну вот все и решилось. Необходимо было в файл /etc/rc.conf добавить defaultroute="192.168.1.2" что указывает на мою точку доступа . Всем спасибо за участие.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору