|
| Offentlig adgang til SSH vha. WRT54G Links~ Fra : Martin Jørgensen |
Dato : 29-03-08 00:37 |
|
Hej,
Bemærk X-post til trådløs-netværk- og unix-grupperne og lad dem venligst
være der, da opgaven er: Hvordan laver jeg "Offentlig adgang til SSH
vha. WRT54G Linksys router". Jeg skal have lavet noget port-forwarding
men det virker ikke rigtigt.
Her er hvad jeg har prøvet:
I kommando-vinduerne kan jeg lokalt skrive:
apple mac$ ssh 192.168.1.100
Password:
Last login: Fri Mar 28 03:50:50 2008 from localhost
Welcome to Darwin!
.... osv...
SSH-serveren må altså virke, går jeg udfra? Jeg taster password ind og
bliver logget ind...
Nu skal vi snakke om routeren:
Router Name: DD-WRT
Router Model: Linksys WRT54G/GS
Firmware Version: DD-WRT v23 SP1 Final (05/16/06) mini
Jeg har patchet firmware med et-eller-andet jeg downloadede fra et sted
og kan ikke huske detaljerne... I "DD-WRT Control Panel" kan jeg opsætte
port-forwarding etc... "SPI firewall" er disabled. Under "applications &
gaming" går jeg ind under "Port forward" og har udfyldt:
Application Port from Protocol IP Address Port to
SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
Jeg ved ikke hvad TCP/UDP betyder. Lad os kalde min eksterne IP:
84.238.84.238. Jeg går udfra at når jeg udefra forsøger: "ssh
84.238.84.238" så skulle port forwarding betyde at denne port forward
leder dataene hen det rigtige sted? Men det virker ikke, ligesom om port
forwardingen ikke virker? Skal den ikke træde i kraft med det samme?
Hvis jeg så går ind på http://www.canyouseeme.org/ og taster port 22 så
får jeg: "Connection timed out".
Hvad skal jeg gøre?
Forslag modtages meget gerne...
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Kent Friis (29-03-2008)
| Kommentar Fra : Kent Friis |
Dato : 29-03-08 01:33 |
|
Den Sat, 29 Mar 2008 00:36:51 +0100 skrev Martin Jørgensen:
> Hej,
>
> Bemærk X-post til trådløs-netværk- og unix-grupperne og lad dem venligst
> være der, da opgaven er: Hvordan laver jeg "Offentlig adgang til SSH
> vha. WRT54G Linksys router". Jeg skal have lavet noget port-forwarding
> men det virker ikke rigtigt.
Det er altså når du kommer ude fra det trådløse netværk du har
problemet, siden du dk.edb.netvaerk.traadloest er vigtig...
> Her er hvad jeg har prøvet:
>
> I kommando-vinduerne kan jeg lokalt skrive:
>
> apple mac$ ssh 192.168.1.100
> Password:
> Last login: Fri Mar 28 03:50:50 2008 from localhost
> Welcome to Darwin!
> ... osv...
>
> SSH-serveren må altså virke, går jeg udfra?
Ja, men lytter den på andet end localhost? Filtrerer maskinen på
hvor man connecter fra?
Kan du connecte fra lokalnettet?
> Jeg har patchet firmware med et-eller-andet jeg downloadede fra et sted
> og kan ikke huske detaljerne... I "DD-WRT Control Panel" kan jeg opsætte
> port-forwarding etc... "SPI firewall" er disabled. Under "applications &
> gaming" går jeg ind under "Port forward" og har udfyldt:
>
> Application Port from Protocol IP Address Port to
> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>
> Jeg ved ikke hvad TCP/UDP betyder.
SSH er TCP. Ikke UDP.
> Lad os kalde min eksterne IP:
> 84.238.84.238.
Skal vi ikke hellere kalde den 84.238.113.244?
> Jeg går udfra at når jeg udefra forsøger: "ssh
> 84.238.84.238" så skulle port forwarding betyde at denne port forward
> leder dataene hen det rigtige sted? Men det virker ikke, ligesom om port
> forwardingen ikke virker? Skal den ikke træde i kraft med det samme?
Umiddelbart vil jeg sige at problemet skal findes på PC'en.
Hvornår kommer vi til det trådløse problem?
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Martin Jørgensen (29-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 29-03-08 15:17 |
|
Kent Friis wrote:
> Den Sat, 29 Mar 2008 00:36:51 +0100 skrev Martin Jørgensen:
>> Hej,
>>
>> Bemærk X-post til trådløs-netværk- og unix-grupperne og lad dem venligst
>> være der, da opgaven er: Hvordan laver jeg "Offentlig adgang til SSH
>> vha. WRT54G Linksys router". Jeg skal have lavet noget port-forwarding
>> men det virker ikke rigtigt.
>
> Det er altså når du kommer ude fra det trådløse netværk du har
> problemet, siden du dk.edb.netvaerk.traadloest er vigtig...
Ikke forstået. Routeren er trådløs?
>> Her er hvad jeg har prøvet:
>>
>> I kommando-vinduerne kan jeg lokalt skrive:
>>
>> apple mac$ ssh 192.168.1.100
>> Password:
>> Last login: Fri Mar 28 03:50:50 2008 from localhost
>> Welcome to Darwin!
>> ... osv...
>>
>> SSH-serveren må altså virke, går jeg udfra?
>
> Ja, men lytter den på andet end localhost? Filtrerer maskinen på
> hvor man connecter fra?
Hvordan finder jeg ud af det?
> Kan du connecte fra lokalnettet?
Ja. Fra en anden computer kan jeg ssh 192.168.1.100 osv.
>> Jeg har patchet firmware med et-eller-andet jeg downloadede fra et sted
>> og kan ikke huske detaljerne... I "DD-WRT Control Panel" kan jeg opsætte
>> port-forwarding etc... "SPI firewall" er disabled. Under "applications &
>> gaming" går jeg ind under "Port forward" og har udfyldt:
>>
>> Application Port from Protocol IP Address Port to
>> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>>
>> Jeg ved ikke hvad TCP/UDP betyder.
>
> SSH er TCP. Ikke UDP.
Ok, men der står "BOTH", så det må vel være fint nok.
-snip resten-
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Morten Fjendbo (29-03-2008)
| Kommentar Fra : Morten Fjendbo |
Dato : 29-03-08 01:39 |
|
"Martin Jørgensen" <megafedt@hotmail.com> skrev i en meddelelse news:47ed8113$0$90265$14726298@news.sunsite.dk...
klip klip
> Application Port from Protocol IP Address Port to
> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>
> Jeg ved ikke hvad TCP/UDP betyder. Lad os kalde min eksterne IP:
> 84.238.84.238. Jeg går udfra at når jeg udefra forsøger: "ssh
> 84.238.84.238" så skulle port forwarding betyde at denne port forward
> leder dataene hen det rigtige sted? Men det virker ikke, ligesom om port
> forwardingen ikke virker? Skal den ikke træde i kraft med det samme?
>
> Hvis jeg så går ind på http://www.canyouseeme.org/ og taster port 22 så
> får jeg: "Connection timed out".
>
> Hvad skal jeg gøre?
Når du prøver at forbinde til din WAN/internet ip, må du ikke befinde dig på dit LAN (bag din router)
SSH bruger kun TCP port 22 ikke UDP..
Er du sikker på at 192.168.1.100 er din routers LAN ip? default ip er vist 192.168.1.1 (den ip du skal forwarde port 22 TCP til)
Mvh Morten Fjendbo
| |
Kent Friis (29-03-2008)
| Kommentar Fra : Kent Friis |
Dato : 29-03-08 01:44 |
|
Den Sat, 29 Mar 2008 01:38:55 +0100 skrev Morten Fjendbo:
>
> "Martin Jørgensen" <megafedt@hotmail.com> skrev i en meddelelse news:47ed8113$0$90265$14726298@news.sunsite.dk...
> klip klip
>> Application Port from Protocol IP Address Port to
>> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>>
>> Jeg ved ikke hvad TCP/UDP betyder. Lad os kalde min eksterne IP:
>> 84.238.84.238. Jeg går udfra at når jeg udefra forsøger: "ssh
>> 84.238.84.238" så skulle port forwarding betyde at denne port forward
>> leder dataene hen det rigtige sted? Men det virker ikke, ligesom om port
>> forwardingen ikke virker? Skal den ikke træde i kraft med det samme?
>>
>> Hvis jeg så går ind på http://www.canyouseeme.org/ og taster port 22 så
>> får jeg: "Connection timed out".
>>
>> Hvad skal jeg gøre?
>
> Når du prøver at forbinde til din WAN/internet ip, må du ikke befinde dig på dit LAN (bag din router)
> SSH bruger kun TCP port 22 ikke UDP..
> Er du sikker på at 192.168.1.100 er din routers LAN ip? default ip er vist 192.168.1.1 (den ip du skal forwarde port 22 TCP til)
Hvorfor vil du forwarde den fra routeren til routeren?
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Per H. Nielsen (29-03-2008)
| Kommentar Fra : Per H. Nielsen |
Dato : 29-03-08 12:35 |
|
Morten Fjendbo wrote:
> Når du prøver at forbinde til din WAN/internet ip, må du ikke befinde
> dig på dit LAN (bag din router)
Hvis loopback er slået til i routeren er det ikke noget problem.
--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.
| |
Martin Jørgensen (29-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 29-03-08 15:25 |
|
Morten Fjendbo wrote:
> "Martin Jørgensen" <megafedt@hotmail.com> skrev i en meddelelse news:47ed8113$0$90265$14726298@news.sunsite.dk...
> klip klip
>> Application Port from Protocol IP Address Port to
>> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>>
>> Jeg ved ikke hvad TCP/UDP betyder. Lad os kalde min eksterne IP:
>> 84.238.84.238. Jeg går udfra at når jeg udefra forsøger: "ssh
>> 84.238.84.238" så skulle port forwarding betyde at denne port forward
>> leder dataene hen det rigtige sted? Men det virker ikke, ligesom om port
>> forwardingen ikke virker? Skal den ikke træde i kraft med det samme?
>>
>> Hvis jeg så går ind på http://www.canyouseeme.org/ og taster port 22 så
>> får jeg: "Connection timed out".
>>
>> Hvad skal jeg gøre?
>
> Når du prøver at forbinde til din WAN/internet ip, må du ikke befinde dig på dit LAN (bag din router)
Det gør jeg heller ikke. Jeg har remote access til pc'ere udenfor og jeg
kan se at ingenting sker. Tilsvarende siger "CanYouSeeMe.org":
Error: I could not see your service on 84.238.113.244 on port (22)
Reason: Connection timed out
> SSH bruger kun TCP port 22 ikke UDP..
Ok, tak.
> Er du sikker på at 192.168.1.100 er din routers LAN ip? default ip er vist 192.168.1.1 (den ip du skal forwarde port 22 TCP til)
Enig i at routeren har ip 192.168.1.1. Men i routerens hjælp siger den
at den ip-adresse jeg skal taste ind er:
Enter the IP Address of the PC running the application.
Og det er jo 192.168.1.100, der kører ssh-serveren?
Men jeg har prøvet begge ting og der er ingen forskel...
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Per H. Nielsen (29-03-2008)
| Kommentar Fra : Per H. Nielsen |
Dato : 29-03-08 16:40 |
|
Martin Jørgensen wrote:
> Enter the IP Address of the PC running the application.
>
> Og det er jo 192.168.1.100, der kører ssh-serveren?
>
> Men jeg har prøvet begge ting og der er ingen forskel...
Har du husket at afkrydse 'Enable' ude til højre?
--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.
| |
Martin Jørgensen (29-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 29-03-08 19:48 |
|
Per H. Nielsen wrote:
> Martin Jørgensen wrote:
>> Enter the IP Address of the PC running the application.
>>
>> Og det er jo 192.168.1.100, der kører ssh-serveren?
>>
>> Men jeg har prøvet begge ting og der er ingen forskel...
>
>
> Har du husket at afkrydse 'Enable' ude til højre?
Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
jeg ellers har gjort det rigtigt nok...
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Per H. Nielsen (29-03-2008)
| Kommentar Fra : Per H. Nielsen |
Dato : 29-03-08 23:59 |
|
Martin Jørgensen wrote:
> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
> jeg ellers har gjort det rigtigt nok...
Du kan evt. prøve at sætte pc'en direkte til ADSL-modemet, så den
er direkte på nettet uden router. Hvis du stadig ikke kan forbinde udefra
til port 22, så ligner det et problem/en feature hos din ISP.
--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.
| |
Asbjorn Hojmark (30-03-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 30-03-08 07:27 |
|
On Sat, 29 Mar 2008 19:48:01 +0100, Martin Jørgensen
<megafedt@hotmail.com> wrote:
> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
> jeg ellers har gjort det rigtigt nok...
Det er et boligforeningsnet?
Mon ikke de kører NAT centralt, så du skal have lavet port forwarding
dér også? (I hvert fald skriver de et sted, at hver lejlighed har et
/24-net og det får man ikke med public adresser). Alternativt ser det
ud til, man kan tilkøbe en public adresse.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Martin Jørgensen (30-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 30-03-08 13:55 |
|
Asbjorn Hojmark wrote:
> On Sat, 29 Mar 2008 19:48:01 +0100, Martin Jørgensen
> <megafedt@hotmail.com> wrote:
>
>> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
>> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
>> jeg ellers har gjort det rigtigt nok...
>
> Det er et boligforeningsnet?
Jeps.
> Mon ikke de kører NAT centralt, så du skal have lavet port forwarding
> dér også? (I hvert fald skriver de et sted, at hver lejlighed har et
> /24-net og det får man ikke med public adresser). Alternativt ser det
Hvad er et /24-net?
> ud til, man kan tilkøbe en public adresse.
Du har vist helt ret. Jeg har lige fået svar fra en administrator... Jeg
har lige bestilt en public adresse for 100 kr på mail (ved ikke om det
er sådan man gør, men ellers skriver han nok hvordan jeg betaler).
Det gode er at det lader til at min øvrige "tankegang" og opsætning på
routeren nok er korrekt (at dømme efter jeres svar)... Så tak til alle.
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Asbjorn Hojmark (30-03-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 30-03-08 14:20 |
|
On Sun, 30 Mar 2008 14:54:40 +0200, Martin Jørgensen
<megafedt@hotmail.com> wrote:
> Hvad er et /24-net?
Et net med 24-bits subnetmaske. (Det skrives ofte som 255.255.255.0)
>> ud til, man kan tilkøbe en public adresse.
> Du har vist helt ret. Jeg har lige fået svar fra en administrator... Jeg
> har lige bestilt en public adresse for 100 kr på mail
Så skal det nok komme til at køre.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Kent Friis (30-03-2008)
| Kommentar Fra : Kent Friis |
Dato : 30-03-08 14:30 |
|
Den Sun, 30 Mar 2008 14:54:40 +0200 skrev Martin Jørgensen:
> Asbjorn Hojmark wrote:
>> On Sat, 29 Mar 2008 19:48:01 +0100, Martin Jørgensen
>> <megafedt@hotmail.com> wrote:
>>
>>> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
>>> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
>>> jeg ellers har gjort det rigtigt nok...
>>
>> Det er et boligforeningsnet?
>
> Jeps.
>
>> Mon ikke de kører NAT centralt, så du skal have lavet port forwarding
>> dér også? (I hvert fald skriver de et sted, at hver lejlighed har et
>> /24-net og det får man ikke med public adresser). Alternativt ser det
>
> Hvad er et /24-net?
254 ip-adresser.
Havde det været public IP-adresser, var du kommet til at betale for
en erhvervs-forbindelse.
For de 100 kroner du nævner får du kun EN public IP-adresse. Så kan
du selv regne på hvad 254 adresser koster
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Thorbjørn Ravn Ander~ (30-03-2008)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 30-03-08 19:03 |
|
Martin Jørgensen skrev:
> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
> jeg ellers har gjort det rigtigt nok...
Kan Azureus få grøn prik ud for NAT?
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
| |
Martin Jørgensen (30-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 30-03-08 21:35 |
|
Thorbjørn Ravn Andersen wrote:
> Martin Jørgensen skrev:
>
>> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
>> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til at
>> jeg ellers har gjort det rigtigt nok...
>
> Kan Azureus få grøn prik ud for NAT?
Det ved jeg ikke. Den lyser ihvertfald ikke nu. Hvad betyder den?
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Thorbjørn Ravn Ander~ (30-03-2008)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 30-03-08 22:08 |
|
Martin Jørgensen skrev:
> Thorbjørn Ravn Andersen wrote:
>> Martin Jørgensen skrev:
>>
>>> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
>>> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til
>>> at jeg ellers har gjort det rigtigt nok...
>>
>> Kan Azureus få grøn prik ud for NAT?
>
> Det ved jeg ikke. Den lyser ihvertfald ikke nu. Hvad betyder den?
At Azureus kan prikke hul i ruter(ne) hele vejen ud på det stygge
Internet så man kan komme IND til programmet udefra.
Altså præcis det du gerne vil.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
| |
Martin Jørgensen (31-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 31-03-08 16:35 |
|
Thorbjørn Ravn Andersen wrote:
> Martin Jørgensen skrev:
>> Thorbjørn Ravn Andersen wrote:
>>> Martin Jørgensen skrev:
>>>
>>>> Ja, selvfølgeligt. Men nu har jeg læst at det kan være at ISP'en
>>>> filtrerer dataene væk og det ved jeg ikke om sker. Og det lyder til
>>>> at jeg ellers har gjort det rigtigt nok...
>>>
>>> Kan Azureus få grøn prik ud for NAT?
>>
>> Det ved jeg ikke. Den lyser ihvertfald ikke nu. Hvad betyder den?
>
> At Azureus kan prikke hul i ruter(ne) hele vejen ud på det stygge
> Internet så man kan komme IND til programmet udefra.
>
> Altså præcis det du gerne vil.
Ok. Men jeg kan jo fint uploade alligevel i azureus...
Er der iøvrigt nogen ting jeg skal huske på, andet end at bruge firewall
når jeg får en ny IP?
For at undgå hacker-angreb?
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Jørgen Heesche (29-03-2008)
| Kommentar Fra : Jørgen Heesche |
Dato : 29-03-08 11:42 |
|
Martin Jørgensen wrote:
--- SKIP ...
>
> Application Port from Protocol IP Address Port to
> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>
> Jeg ved ikke hvad TCP/UDP betyder.
TCP (Transmission Control Protocol)
UDP (User Datagram Protocol)
Her er en kort beskrivelse:
TCP vs. UDP
http://skullbox.net/tcpudp.php
TCP er en kontrolleret transmission med fejlretning.
UDP er hurtigere, men ukontrolleret.
Linksys har øjensynlig begge protokoller.
--
Med venlig hilsen
Jørgen Heesche
mailto:heesche@webspeed.dk
| |
Jørgen Heesche (29-03-2008)
| Kommentar Fra : Jørgen Heesche |
Dato : 29-03-08 11:55 |
|
Jørgen Heesche wrote:
>
> TCP er en kontrolleret transmission med fejlretning.
> UDP er hurtigere, men ukontrolleret.
> Linksys har øjensynlig begge protokoller.
http://www.ciao.co.uk/Linksys_Wireless_G_Broadband_Router_With_SRX_WRT54GX__6202618
Linksys Wireless-G Broadband Router with SRX WRT54GX - wireless router
...
Network / Transport Protocol: TCP/IP, PPTP, UDP/IP, L2TP, IPSec, PPPoE
...
--
Med venlig hilsen
Jørgen Heesche
mailto:heesche@webspeed.dk
| |
Magnus Pedersen (29-03-2008)
| Kommentar Fra : Magnus Pedersen |
Dato : 29-03-08 19:53 |
|
Martin Jørgensen wrote:
> Hej,
>
> Bemærk X-post til trådløs-netværk- og unix-grupperne og lad dem venligst
> være der, da opgaven er: Hvordan laver jeg "Offentlig adgang til SSH
> vha. WRT54G Linksys router". Jeg skal have lavet noget port-forwarding
> men det virker ikke rigtigt.
>
>
> Her er hvad jeg har prøvet:
>
> I kommando-vinduerne kan jeg lokalt skrive:
>
> apple mac$ ssh 192.168.1.100
> Password:
> Last login: Fri Mar 28 03:50:50 2008 from localhost
> Welcome to Darwin!
> ... osv...
>
> SSH-serveren må altså virke, går jeg udfra? Jeg taster password ind og
> bliver logget ind...
>
>
> Nu skal vi snakke om routeren:
>
> Router Name: DD-WRT
> Router Model: Linksys WRT54G/GS
> Firmware Version: DD-WRT v23 SP1 Final (05/16/06) mini
>
> Jeg har patchet firmware med et-eller-andet jeg downloadede fra et sted
> og kan ikke huske detaljerne... I "DD-WRT Control Panel" kan jeg opsætte
> port-forwarding etc... "SPI firewall" er disabled. Under "applications &
> gaming" går jeg ind under "Port forward" og har udfyldt:
>
> Application Port from Protocol IP Address Port to
> SSH-martins 22 BOTH TCP/UDP 192.168.1.100 22
>
> Jeg ved ikke hvad TCP/UDP betyder. Lad os kalde min eksterne IP:
> 84.238.84.238. Jeg går udfra at når jeg udefra forsøger: "ssh
> 84.238.84.238" så skulle port forwarding betyde at denne port forward
> leder dataene hen det rigtige sted? Men det virker ikke, ligesom om port
> forwardingen ikke virker? Skal den ikke træde i kraft med det samme?
>
> Hvis jeg så går ind på http://www.canyouseeme.org/ og taster port 22 så
> får jeg: "Connection timed out".
>
> Hvad skal jeg gøre?
>
> Forslag modtages meget gerne...
>
>
> Best regards
> Martin Jørgensen
>
Jeg husker muligvis helt forkert, men er der ikke noget med DD-wrt selv
kan snakke ssh på port 22?
Jeg kan sagtens forestille mig det kunne lave rod i dine indstillinger
hvis det er slået til.
/Magnus
| |
Martin Jørgensen (29-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 29-03-08 20:25 |
|
Magnus Pedersen wrote:
> Martin Jørgensen wrote:
-snip-
> Jeg husker muligvis helt forkert, men er der ikke noget med DD-wrt selv
> kan snakke ssh på port 22?
Jo, men det er jo en anden adresse.
> Jeg kan sagtens forestille mig det kunne lave rod i dine indstillinger
> hvis det er slået til.
apple mac$ ssh 192.168.1.1
DD-WRT v23 SP1 mini Date: 05/16/06 (c) 2006 NewMedia-NET GmbH
....
Det kan jeg nu ikke se skulle betyde noget...
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Magnus Pedersen (29-03-2008)
| Kommentar Fra : Magnus Pedersen |
Dato : 29-03-08 20:47 |
|
Martin Jørgensen wrote:
> Magnus Pedersen wrote:
>> Martin Jørgensen wrote:
> -snip-
>
>> Jeg husker muligvis helt forkert, men er der ikke noget med DD-wrt
>> selv kan snakke ssh på port 22?
>
> Jo, men det er jo en anden adresse.
>
Ja, internt, men når du prøver at forbinde til den udefra, så er det
routerens off. IP du forbinder til og det går jo galt hvis routeren selv
mener den skal gøre noget ved traffik på port 22 (andet end at forwarde
det til din ssh-server).
/Magnus
| |
Per H. Nielsen (29-03-2008)
| Kommentar Fra : Per H. Nielsen |
Dato : 29-03-08 23:14 |
|
Magnus Pedersen wrote:
> Jeg husker muligvis helt forkert, men er der ikke noget med DD-wrt
> selv kan snakke ssh på port 22?
Jo man kan slå SSHD til i routeren, så man på LAN-siden kan logge ind i en
shell på routeren med SSH. Dette vil dog umiddelbart ikke influere på
WAN-siden, hvor port 22 stadig vil blive forwardet på lige fod med andre
opsatte porte.
--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.
| |
Martin Jørgensen (29-03-2008)
| Kommentar Fra : Martin Jørgensen |
Dato : 29-03-08 23:46 |
|
Per H. Nielsen wrote:
> Magnus Pedersen wrote:
>> Jeg husker muligvis helt forkert, men er der ikke noget med DD-wrt
>> selv kan snakke ssh på port 22?
>
> Jo man kan slå SSHD til i routeren, så man på LAN-siden kan logge ind i en
> shell på routeren med SSH. Dette vil dog umiddelbart ikke influere på
> WAN-siden, hvor port 22 stadig vil blive forwardet på lige fod med andre
> opsatte porte.
Ja, ellers giver det jo ikke meget mening. Men jeg er helt enig med Per...
Best regards
Martin Jørgensen
--
-----------------------------------------------
Hi, there. I'm just another signature motherfucker.
| |
Magnus Pedersen (30-03-2008)
| Kommentar Fra : Magnus Pedersen |
Dato : 30-03-08 10:23 |
|
Per H. Nielsen wrote:
> Magnus Pedersen wrote:
>> Jeg husker muligvis helt forkert, men er der ikke noget med DD-wrt
>> selv kan snakke ssh på port 22?
>
> Jo man kan slå SSHD til i routeren, så man på LAN-siden kan logge ind i en
> shell på routeren med SSH. Dette vil dog umiddelbart ikke influere på
> WAN-siden, hvor port 22 stadig vil blive forwardet på lige fod med andre
> opsatte porte.
>
>
Ok, så er det ikke der det går galt.
/Magnus
| |
|
|