Jump to content
satanasoff

Проблем с връзка до Линукс сървър с open SSH

Recommended Posts

satanasoff

Здравейте,

От скоро съм ползвател на рутер RBD52G и срещнах трудност да настоя връзка през рутера до Линукс сървър с open SSH на порт 22. Мисля, че не съм задал коректно настройките в firewall/NAT. Настройките които зададох са:

2 правило:

General:

chain: srcnat

src. address: 192.168.88.246

protocol:  6 (tcp)

src. port: 22

out interface: ether1

Action: src-nat

to address: real static IP address

to ports: 22

1 правило:

General:

chain: dstnat

dst. address: real static IP address

protocol: 6 (tcp)

dst. port: 22

in.interface: ether1

Action: dst-nat

to address: 192.168.88.246

to ports: 22

0 правило:

General

chain: srcnat

out interface list: WAN

Action: masquerade

 

Опитвам се да достъпя сървъра с PuTTY и Core FTP.

В IP Service List порт ssh 22 е оцветен в зелено.

Вътрешния IP: 192.168.88.246 адрес съм го задал като статичен.

Бихте ли казали какво да коригирам. Благодаря на всички за предложенията.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Дай един експорт на NAT правилата

ip firewall nat export

понеже по обясненията ти си го направил наопаки
 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Здравей, ето го и експорта:

Моля, влезте или се регистрирайте, за да видите този code.

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Вътрешното и външното ип са наопаки. Проследи си логиката на правилото.

Ако ти е пуснат SSH сървъра на микротик-а може да имаш конфликт.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Благодаря. Ще ги оправя и ще пробвам.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Прочетох, че SSH сървъра работи след инсталацията на Микротика. Как мога да го спра, за да нямам конфликт?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Здравей, размених IP -тата и на двете вериги, но не се получи.

Това са редактираните правила:

Моля, влезте или се регистрирайте, за да видите този code.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Първото правило за нат ОК

Второто никога няма да проработи никога,  не знам каква ти е логиката с него.

Третото правило също е някаква енигма.

Има елементарна логика която явно ти убягва 
 

Цитат

На интерфейс WAN, при заявка на порт 22,
да се прехвърли заявката на вътрешен адрес с порт

Опиши логиката на твоите правила, и виж разликата.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Здравей, благодаря за отговора.

Ще изтрия второто и третото правило. Би ли казал, как мога да направя това правило: На интерфейс WAN, при заявка на порт 22,
да се прехвърли заявката на вътрешен адрес с порт .

Моята идея е да редактирам първото правило, като в Action добавя на ip адрес: 192.168.88.246 и на порт: 22.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Благодаря за информацията.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.