Portál AbcLinuxu, 10. května 2025 04:44

Dotaz: pristup na pc v lokalne sieti z internetu

2.12.2005 01:10 bimbo | skóre: 8 | Surany
pristup na pc v lokalne sieti z internetu
Přečteno: 219×
Odpovědět | Admin
Zdar, ja viem ze sa uz o tomto dost popisalo, ale ani jedno riesenie co som nasiel mi nefungovalo. Tak najskor aby som priblizil situaciu. Mam doma spraveny linuxovy router, pripojeny cez ppp0 do netu. lokalna siet je eth1 192.168.1.0 a v tejto lokalnej sieti mam kompik 192.168.1.212 na ktorom bezi apache server na porte 88

ako sa na ten pc v lokalnej sieti dostanem z netu? prosim vas nejake rozumne riesenie a odskusane....dakujem S pozdravom Michal
Linux is like sex, it's better when it's free ...
Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.12.2005 01:33 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Sice jste hezky popsal, co je uvnitř, ale podstatnější je, co je venku. Takže dvě důležité otázky. Za prvé: máte na vnějším rozhraní veřejnou (routovatelnou) adresu? Za druhé: je ta adresa pevná (pokaždé stejná)? Pokud je odpověď na první otázku ne, pak máte (bez pomoci poskytovatele) smůlu. Jsou-li obě odpovědi ano, pak je to standardní záležitost a odpověď najdete snadno za pět minut. Jsou-li odpovědi ano/ne, pak se to dá do určité míry obejít pomocí špinavých triků (služby, poskytující doménové jméno, které se překládá na dynamicky se měnící IP adresu).
2.12.2005 16:47 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Jo, adresa nie je pevna, mame dsl linku a zakazdym pripojenim / reconectnutim/ je ipka ina, ale mame spraveny dynamicky dns zaznam.... akoze spojenie vsetko funguje http://1921681227.no-ip.info toto je taky moj mensi skriptik na traffic counter, takze bezi mi tam web server, ale chcel by som sa vratit spet k mojmu problemu. Je to vlastne vobec mozne? Prosim helpnite mi, je to dost surne, diky
Linux is like sex, it's better when it's free ...
2.12.2005 17:34 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
IP mas, nahod si ssh server a zvonku sa pripoj cez ssh 1921681227.no-ip.info
Project Satan infects Calculon with Werecar virus
2.12.2005 17:52 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
to jasne ze ide....minule som to skusal, ale mam to bloknute z vonku kvoli bezpecnosti, ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?
Linux is like sex, it's better when it's free ...
2.12.2005 18:00 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
ako sa na ten pc v lokalnej sieti dostanem z netu? ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?
Tak, ze sa dostanes na ten pc v lokalnej sieti z netu, hm ;-).
Pokial ti ide o ten web, tak z formulacie otazky to jasne nie
Takze - ide ti o ten web na porte 88?
Project Satan infects Calculon with Werecar virus
2.12.2005 18:22 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
ano ide mi o ten webserver co je na ipke 192.168.1.212:88 aby bol pristupny z netu ktory je v lokalnej sieti, kapisto?
Linux is like sex, it's better when it's free ...
2.12.2005 18:31 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
tak na to pouzi DNAT, kapisto?
Project Satan infects Calculon with Werecar virus
2.12.2005 18:39 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
no tak mi prosim ta napis ako tto mam zadat v iptables... ...lebo uz vela rieseni som videl s dnat-om ale ani jedno mi nefungovalo

vonkajsie rozhranie routra je ppp0 a vnutorne ktore je v lokalnej sieti je eth1, please porad co dal?
Linux is like sex, it's better when it's free ...
2.12.2005 18:51 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
http://www.abclinuxu.cz/Search?advancedMode=true
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
2.12.2005 18:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
http://www.abclinuxu.cz/Search?advancedMode=true
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
2.12.2005 18:52 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
ok, tu je dokumentacia : http://linux-ip.net/html/nat-dnat.html
takze by som pouzil asi nejake taketo pravidlo :
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212
V kazdom pripade neviem ako vyzera tvoj iptables konfigurak, takze nemozem byt konkretnejsi
Project Satan infects Calculon with Werecar virus
2.12.2005 23:13 Milan Beneš
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Tohle je OK, ale ještě musí otevřít port 88 ve FORWARD 
iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --destination-port 88 -j ACCEPT
3.12.2005 01:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Proč povolovat UDP?
2.12.2005 19:28 ssil | skóre: 15
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Tak toto jsem ještě neřešil a tak neporadím. Mám ale zato, že adsl dává neveřejnou adresu, která navíc není s jistotou pevná. A tak si myslím, že pomocí ssh se dostanu jen na tu adresu, kterou mám momentálně přiřazenou k adsl. Tím se dostanu do routeru (samozřejmě při znalosti hesla) a odtud pak nějak do toho pc s adresou 192.168.1.212. Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.
Luboš Doležel (Doli) avatar 3.12.2005 01:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.
To je blbost, takovýhle paket vám zahodí první router.
3.12.2005 00:57 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
no toto nepomaha 

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212
iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT
Linux is like sex, it's better when it's free ...
4.12.2005 11:32 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Ako som uz napisal, pokial nezverejnis konfiguraciu firewalu, nikto ti neda konkretne riesenie.
To moje pravidlo funguje, akurat nemusi byt vhodne zaradit ho az nakoniec
Project Satan infects Calculon with Werecar virus
4.12.2005 18:02 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu 
#!/bin/bash
 
# Routovanie
route del default 
route add default ppp0


# RESET
iptables --flush
iptables --flush -t nat
iptables -F
iptables -F -t nat
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT 


# ssh pre domaceho usera 
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.212/32 -m mac --mac-source 00:0a:e6:ac:ae:d8 -j ACCEPT

# ssh pre usera z netu
#iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT  

# povolenie ICMP - PING atd.
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p icmp -j ACCEPT

# povolit pakety prisluchajuce spojeniam z vnutra
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# www local
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

# www z netu
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT 

# nat na netovom rozhrani
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source ! 00:02:44:5C:25:8D -j DROP
iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source 00:02:44:5C:25:8D -j ACCEPT
iptables -A FORWARD -d 192.168.1.110 -j ACCEPT 
.
.
.
Linux is like sex, it's better when it's free ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.