Отговор: NAPT проблем при виваком
Дай повече информация за настройката на сървъра и рутера.
Отговор: NAPT проблем при виваком
Да не би нещо да ви спира на ниво iptables (firewall) ? По-какъв начин сте разрешили през нета да достъпвате вътрешната мрежа ? Защо не конфигурирате някакъв vpn и през него да имате достъп навътре ?
2 Прикачен файл(ове)
Отговор: NAPT проблем при виваком
В прикачения файл е снимката от май контакт, NAPT настройките и LAN.
В iptables нищо не съм пипал.
Интересно е следното - цялата система (ssh и dvr-а) работеха допреди година със стария рутер.
Изведнъж достъпът спря и аз си помислих че е адсл-модема. Поисках да го сменят и получих този. Но и с него не става.
Отговор: NAPT проблем при виваком
192.168.x.x са вътрешните адреси валидни в локалната ви мрежа . Външният ви адрес е друг. От PDF-a който сте дали за NAPT настройките не е ясно външният ви кой е. Да не би да ползвате динамичен адрес който се сменя със всеки рестарт на рутера от където може и да идват проблемите ви?
Отговор: NAPT проблем при виваком
Външният адрес е динамичен. Чрез No-ip си го ъпдейтвам и следя. Би трябвало (а и така беше) когато външна програма се насочи към ip-то на 22 порт NAPT да го насочи към вътрешното IP...
Отговор: NAPT проблем при виваком
Динамичният DNS (no-ip) клиент къде е пуснат да репортва външният IP адрес, на модема или на някое вътршно PC? Случвало ми се е понякога да не рефрешва правилно и да ми дава грешни адреси.
Отговор: NAPT проблем при виваком
no-ip работи на slackware сървър.
Но когато си пусна whatismyip и насоча ssh към това ip пак ssh не работи.
Отговор: NAPT проблем при виваком
От външна за мрежата машина, telnet към външният IP адрес на порт 22 какво казва ?
Отговор: NAPT проблем при виваком
Connection refused.
А NMAP показва само порт 21, 23 и 80.
Отговор: NAPT проблем при виваком
21 - ftp
23 - telnet
80 - http
аз все повече се замислям, че firewal-а те спира на линукса. Я грепни от фаеруола какво си разрешил да минава на 22ри порт.
Отговор: NAPT проблем при виваком
Каква команда да напиша?
Но имайте предвид, че не само линука, но и dvr-a не работи...
Отговор: NAPT проблем при виваком
Slackware е малко "мазохистичен" линукс. При нормалните командата е :
iptables-save | grep "dport 22"
това разбира се с root права, иначе ще даде празен промпт.
Ако е разрешен за всички ще ще даде нещо от този вид:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
ако е за определен адрес или поредица от адреси ще е:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
може да го листнете и със :
cat /etc/sysconfig/iptables и да видите за кое IP е разрешен
Connection refused е точно съобщение когато фаеруол реже .......за това и първосигнално се насочвам към този проблем .......
Отговор: NAPT проблем при виваком
Нито една команда не сработи, той и слака е доста старичък :)
благодаря за помощта, утре ще продължа, че е време за лягане.
Отговор: NAPT проблем при виваком