Jump to content
satanasoff

Проблем с връзка до Линукс сървър с open SSH

Recommended Posts

satanasoff

Здравейте,

От скоро съм ползвател на рутер RBD52G и срещнах трудност да настоя връзка през рутера до Линукс сървър с open SSH на порт 22. Мисля, че не съм задал коректно настройките в firewall/NAT. Настройките които зададох са:

2 правило:

General:

chain: srcnat

src. address: 192.168.88.246

protocol:  6 (tcp)

src. port: 22

out interface: ether1

Action: src-nat

to address: real static IP address

to ports: 22

1 правило:

General:

chain: dstnat

dst. address: real static IP address

protocol: 6 (tcp)

dst. port: 22

in.interface: ether1

Action: dst-nat

to address: 192.168.88.246

to ports: 22

0 правило:

General

chain: srcnat

out interface list: WAN

Action: masquerade

 

Опитвам се да достъпя сървъра с PuTTY и Core FTP.

В IP Service List порт ssh 22 е оцветен в зелено.

Вътрешния IP: 192.168.88.246 адрес съм го задал като статичен.

Бихте ли казали какво да коригирам. Благодаря на всички за предложенията.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Дай един експорт на NAT правилата

ip firewall nat export

понеже по обясненията ти си го направил наопаки
 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Здравей, ето го и експорта:

Моля, влезте или се регистрирайте, за да видите този code.

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Вътрешното и външното ип са наопаки. Проследи си логиката на правилото.

Ако ти е пуснат SSH сървъра на микротик-а може да имаш конфликт.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Прочетох, че SSH сървъра работи след инсталацията на Микротика. Как мога да го спра, за да нямам конфликт?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Здравей, размених IP -тата и на двете вериги, но не се получи.

Това са редактираните правила:

Моля, влезте или се регистрирайте, за да видите този code.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Първото правило за нат ОК

Второто никога няма да проработи никога,  не знам каква ти е логиката с него.

Третото правило също е някаква енигма.

Има елементарна логика която явно ти убягва 
 

Цитат

На интерфейс WAN, при заявка на порт 22,
да се прехвърли заявката на вътрешен адрес с порт

Опиши логиката на твоите правила, и виж разликата.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
satanasoff

Здравей, благодаря за отговора.

Ще изтрия второто и третото правило. Би ли казал, как мога да направя това правило: На интерфейс WAN, при заявка на порт 22,
да се прехвърли заявката на вътрешен адрес с порт .

Моята идея е да редактирам първото правило, като в Action добавя на ip адрес: 192.168.88.246 и на порт: 22.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.