Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Kelenius - 12.05.10 - klo:04.32
-
Tarkoituksena olisi siis päästä käsiksi kotiservuun ja filuihin ssh:lla mistä vaan.
Kotoa saan ongelmitta yhteyden 10.0.0.4 (ssh/file-server), vastaa pingeihin ja data kulkee, mutta ilmeisesti koneen/reitittimen löytämisessä ulkoa käsin on jotain ongelmia.
Asetukset:
A-Link RR24AP(i+):
Protocol MAC Encapsulated Routing
IP Address 10.50.10.230
Subnet Mask 255.255.255.0
Gateway 10.50.10.1
Primary DNS 83.150.126.65
Secondary DNS ---
IP Address: 10.0.0.0
Subnet Mask: 255.255.255.0
DHCP Server: Enabled
Firewall: Disabled
UPnP: Enabled
Wireless: Enabled
Servuna/olohuoneen yleiskoneena Ubuntu 10.04: ip lähiverkossa 10.0.0.4
Ongelmana on etten saa muodostettua ssh yhteyttä ulkoa tuohon palvelimeen enkä saa edes ip pingattua
En löytänyt ainakaan mistään purkin asetuksista viittauksia icmp tai ping scannien blokkaukselle
NAT asetuksia olen koittanut rukkailla, Special Application, Virtual Server ja vastaavia asetuksia.
En enää keksi miten lähestyä, sormiin sattuu jo googlettelusta ja mitään en ole saanut aikaan. Auttakaa miestä mäessä
ssh: connect to host 217.30.184.47 port 22: No route to host
Eli lähiverkosta pingaaminen onnistuu mainiosti
% ping wqe.ath.cx
PING wqe.ath.cx (10.50.10.230) 56(84) bytes of data.
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=1 ttl=64 time=0.377 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=2 ttl=64 time=0.430 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=3 ttl=64 time=0.426 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=4 ttl=64 time=0.427 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=5 ttl=64 time=0.428 ms
^C
--- wqe.ath.cx ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 0.377/0.417/0.430/0.030 ms
Ulkoa taas ei
% ping wqe.ath.cx
PING wqe.ath.cx (217.30.184.47) 56(84) bytes of data.
From 83.150.126.66 icmp_seq=1 Time to live exceeded
From 83.150.126.66 icmp_seq=2 Time to live exceeded
From 83.150.126.66 icmp_seq=3 Time to live exceeded
From 83.150.126.66 icmp_seq=4 Time to live exceeded
From 83.150.126.66 icmp_seq=5 Time to live exceeded
^C
--- wqe.ath.cx ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4005ms
wqe.ath.cx viittaa siis tällä hetkellä osoitteeseen 217.30.184.47
Elikäs kotiverkosta kun laittaa
ssh wqe.ath.cx
tai
ping wqe.ath.cx
niin yhdistää ja pingaa loistavasti
Mutta ulkoa samaa yrittäessä tulee pelkkää "No route to host" ja traceroute antaa
traceroute to wqe.ath.cx (217.30.184.47), 30 hops max, 60 byte packets
1 gw-1-v6.hut.fi (130.233.228.2) 1.100 ms 1.133 ms 1.131 ms
2 gw-2-rtr.hut.fi (130.233.230.102) 1.058 ms 1.106 ms 1.100 ms
3 funet-ge-1-1.hut.fi (130.233.231.233) 0.229 ms 0.254 ms 0.278 ms
4 * * *
5 * * *
6 r8-basicgw.ge1.hki.nebulazone.fi (217.30.183.135) 1.026 ms 1.022 ms 1.060 ms
7 workhorse.makeit.fi (83.150.126.65) 2.818 ms 3.464 ms 3.456 ms
8 83.150.126.66 (83.150.126.66) 3.476 ms 3.512 ms 3.546 ms
9 workhorse.makeit.fi (83.150.126.65) 5.301 ms 5.321 ms 5.315 ms
10 83.150.126.66 (83.150.126.66) 5.412 ms 5.097 ms 4.994 ms
11 * * *
12 83.150.126.66 (83.150.126.66) 6.839 ms 7.008 ms 7.014 ms
13 * * *
14 83.150.126.66 (83.150.126.66) 8.969 ms 8.864 ms 8.958 ms
15 * * *
16 83.150.126.66 (83.150.126.66) 10.894 ms 12.985 ms 10.976 ms
17 * workhorse.makeit.fi (83.150.126.65) 14.828 ms 14.844 ms
18 83.150.126.66 (83.150.126.66) 14.966 ms 15.027 ms 15.097 ms
19 workhorse.makeit.fi (83.150.126.65) 17.801 ms 17.800 ms 17.797 ms
20 83.150.126.66 (83.150.126.66) 17.930 ms 17.933 ms 18.008 ms
21 * * *
22 83.150.126.66 (83.150.126.66) 19.830 ms 21.800 ms 22.741 ms
23 * * *
24 83.150.126.66 (83.150.126.66) 25.322 ms 24.468 ms 24.531 ms
25 * * *
26 83.150.126.66 (83.150.126.66) 27.299 ms 26.892 ms 27.920 ms
27 * * *
28 83.150.126.66 (83.150.126.66) 28.879 ms 28.627 ms 27.942 ms
29 * * *
30 83.150.126.66 (83.150.126.66) 27.936 ms 31.942 ms 29.995 ms
Ja en ole enää oikeastaan edes varma mikä toi julkinen ip on.
Onko se minkä kaikki myip-palvelut ja dyndns väittää olevan "your ip is: 217.30.184.47"
Vai onko se tuo 83.150.126.6?
Lähiverkossa saan pingin ja ssh:lla pääsen käsiksi servuun ainakin seuraavilla osoitteilla
10.0.0.4
83.150.126.66
217.30.184.47
ja ulkoa yrittäessä
83.150.126.66 (ssh: connect to host 83.150.126.66 port 22: Connection refused)
217.30.184.47 (ssh: connect to host 217.30.184.47 port 22: No route to host)
Tulevat yhteydet on purkista ohjattu 10.0.0.4:22
-
Katsele Firewallin asetuksia kohdasta Intrusion Detection.
-
Katsele Firewallin asetuksia kohdasta Intrusion Detection.
Firewall on siis disabloituna
-
Protocol MAC Encapsulated Routing
IP Address 10.50.10.230
Subnet Mask 255.255.255.0
Gateway 10.50.10.1
Primary DNS 83.150.126.65
Secondary DNS ---
IP Address: 10.0.0.0
Subnet Mask: 255.255.255.0
DHCP Server: Enabled
Firewall: Disabled
UPnP: Enabled
Wireless: Enabled
Tämän perusteella näyttäisi siltä, että reitittimesi saa palveluntarjoajaltasi privaatti-IP-osoitteen 10.50.10.230, joka ei ole internetissä reititettävä osoite. Yhteys on siis palveluntarjoajalla jo kertaalleen natattu, eikä reitittimellesi ole suoraa yhteyttä internetistä. Eri asia tietysti, jos tuo 10.50.10.0/24-verkko on jokin oma virityksesi.
-
[ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf]
Tämä foorumijärjestelmä sotkee ftp-linkit edelleen, saankohan tuota näkyviin oikein.. Suojasin hakasuluilla tuon linkin yllä, jätä ne pois.
Jos nyt oikein hahmotin tilanteen (ja mitä ping vastaa) niin olet NAT: in takana eli siihen pitäisi tehdä reikä / reikiä. Sinun osoitteesi ulkoa nähtynä on 217.30.184.47.
-
[f]
Tämä foorumijärjestelmä sotkee ftp-linkit edelleen, saankohan tuota näkyviin oikein.
jaah, eikö tämä toimi muka
ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf (ftp://ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pd)
-
Ei toimi. Itselläni ylläoleva jattää merkin lopusta pois ja feilaa.
Kokeillaanpas lisää, lisään tuon ftp-linkin tavalliseen tapaan ja se näkyy ok tässä vaiheessa:
ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf (http://ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf)
Linkki näyttää oikealta mutta kun katsotaan mitä sen takana on oikeasti niin väärinhän se on, todellisen linkin edessä ylimääräinen http-kaksoispiste-kauttaviivat-juttu. Laita hiiri linkin päälle ja katso selaimen alapalkkia tai kurkista "Ominaisuudet" tuosta linkistä niin asia näkyy.
-
No eipä toimikkaan (asiasta laitettu noottia eteenpäin.
Takaisin aiheeseen.
-
Protocol MAC Encapsulated Routing
IP Address 10.50.10.230
Subnet Mask 255.255.255.0
Gateway 10.50.10.1
Primary DNS 83.150.126.65
Secondary DNS ---
IP Address: 10.0.0.0
Subnet Mask: 255.255.255.0
DHCP Server: Enabled
Firewall: Disabled
UPnP: Enabled
Wireless: Enabled
Tämän perusteella näyttäisi siltä, että reitittimesi saa palveluntarjoajaltasi privaatti-IP-osoitteen 10.50.10.230, joka ei ole internetissä reititettävä osoite. Yhteys on siis palveluntarjoajalla jo kertaalleen natattu, eikä reitittimellesi ole suoraa yhteyttä internetistä. Eri asia tietysti, jos tuo 10.50.10.0/24-verkko on jokin oma virityksesi.
Ei ole mitään omia virityksiä. Saako tuota forwardoitua mitenkään?
[f]
Tämä foorumijärjestelmä sotkee ftp-linkit edelleen, saankohan tuota näkyviin oikein.
jaah, eikö tämä toimi muka
ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf (ftp://ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pd)
Kuten tuossa alussa jo sanoin niin boksista on jo kyseiset virtual server kohdat conffittu.
-
Tuli mieleen että eikös tuo ole se A-link malli missä portti 4 on sillattu (eikä purkin omaa NATtia välissä) ? Sieltähän näet heti "missä olet" kun lykkäät kiinni minkä hyvänsä koneen missä on dhcp clientti päällä ja katsot mitkä verkkoasetukset se sai. Jos sieltä tulee privaattiosoite kuten "910" epäili niin olet palveluntarjoajan NAT: in takana. Tosin kyllä palveluntarjoajakin tuon varmaan kertoisi kysyttäessä.. ?
-
Tuli mieleen että eikös tuo ole se A-link malli missä portti 4 on sillattu (eikä purkin omaa NATtia välissä) ? Sieltähän näet heti "missä olet" kun lykkäät kiinni minkä hyvänsä koneen missä on dhcp clientti päällä ja katsot mitkä verkkoasetukset se sai. Jos sieltä tulee privaattiosoite kuten "910" epäili niin olet palveluntarjoajan NAT: in takana. Tosin kyllä palveluntarjoajakin tuon varmaan kertoisi kysyttäessä.. ?
Ei ole tällä hetkellä, mutta kai sitä voisi yhden portin sillata kokeilun vuoksi.
Traceroute vaikka funettiin näyttä tältä:
$ traceroute ftp.funet.fi
traceroute to ftp.funet.fi (193.166.3.2), 30 hops max, 60 byte packets
1 . (10.0.0.2) 0.353 ms 0.336 ms 0.738 ms
2 10.50.10.1 (10.50.10.1) 13.948 ms 18.781 ms 19.986 ms
3 83.150.126.66 (83.150.126.66) 22.937 ms 23.070 ms 23.159 ms
4 * * *
5 * * *
6 csc.ficix2-ge.ficix.fi (193.110.224.14) 44.254 ms 20.770 ms 18.972 ms
7 helsinki6-x11300-helsinki0.funet.fi (193.166.255.145) 19.135 ms 19.621 ms 19.851 ms
8 csc6-x1300-helsinki6.funet.fi (193.166.255.93) 20.825 ms 22.787 ms 24.986 ms10.0.0.2 routerin ip
10.50.10.1 gatewayn ip
83.150.126.66 näyttää hyvin paljon primary dns:ltä (vrt. 83.150.126.65)
-
Eikös selaimella pääse lukemaan ADSL purkin IP osoitteen (WAN osoite)? Minulla on ollut kaksi Road Runneria ja ainakin niistä voi.
Traceroute täällä:
traceroute to ftp.funet.fi (193.166.3.2), 30 hops max, 60 byte packets
1 192.168.11.2 (192.168.11.2) 1.463 ms 2.036 ms 2.537 ms
2 heltli1.fi.elisa.net (88.112.0.1) 15.689 ms 24.625 ms 24.891 ms
3 xe3-1-0.heltli-p2.fi.elisa.net (139.97.6.221) 15.436 ms 16.073 ms 16.387 ms
4 ae12.helpa-p1.fi.elisa.net (139.97.21.86) 16.842 ms 17.155 ms 17.469 ms
5 ae2.heltli-gw1.fi.elisa.net (139.97.6.246) 23.851 ms 24.147 ms 25.069 ms
6 csc.ficix1-ge.ficix.fi (193.110.226.14) 25.482 ms 10.120 ms 47.595 ms
7 * * *
8 * * *
192.168.11.2 on ADSL purkin osoite sisäverkossa.
88.112.17.143 on ADSL purkin WAN puolen osoite, traceroute ei luonnollisesti näytä sitä.
88.112.0.1 on default gateway (ISP DSLAM portti).
-
Tämä näyttää edelleen kovasti siltä, että sinulla on liittymä, jolla ei ole omaa julkista IP-osoitetta lainkaan. Koneeltasi internetiin liikennöitäessä näkyvä julkinen osoite 217.30.184.47 on todennäköisesti jokin gateway-osoite, jota käytetään useampien liittymien internet-reititettävänä osoitteena (sen DNS-nimikin näkyy olevan interweb47.makeit.fi), Otettaessa yhteyttä internetistä päin tähän osoitteeseen, yhteyttä ei luonnollisesti osata reitittää sinulle. Aika harvinaisia tällaiset tosin nykyään ovat, onko kyseessä jokin taloyhtiön tai yrityksen verkko tms?
Osoite 83.150.126.66 taas on jokin gateway-laitteen osoite. Liikennöitäessä osoitteeseen 217.30.184.47 on matkalla mahdollisesti jokin reititysluuppi, minkä vuoksi saat osoitteesta 83.150.126.66 ""TTL exceeded" -viestejä.
Operaattorisi näistä tietysti parhaiten tietäisi.
Muok:
Ei ole mitään omia virityksiä. Saako tuota forwardoitua mitenkään?
Ei. Vain operaattori voi vaikuttaa tähän. Voi hyvinkin vaatia liittymätyypin (tai jopa palveluntarjoajan) vaihtamista, edelleen liittymätyypistä riippuen.
-
Tämä näyttää edelleen kovasti siltä, että sinulla on liittymä, jolla ei ole omaa julkista IP-osoitetta lainkaan. Koneeltasi internetiin liikennöitäessä näkyvä julkinen osoite 217.30.184.47 on todennäköisesti jokin gateway-osoite, jota käytetään useampien liittymien internet-reititettävänä osoitteena (sen DNS-nimikin näkyy olevan interweb47.makeit.fi), Otettaessa yhteyttä internetistä päin tähän osoitteeseen, yhteyttä ei luonnollisesti osata reitittää sinulle. Aika harvinaisia tällaiset tosin nykyään ovat, onko kyseessä jokin taloyhtiön tai yrityksen verkko tms?
Kyllä, taloyhtion verkko.
Osoite 83.150.126.66 taas on jokin gateway-laitteen osoite. Liikennöitäessä osoitteeseen 217.30.184.47 on matkalla mahdollisesti jokin reititysluuppi, minkä vuoksi saat osoitteesta 83.150.126.66 ""TTL exceeded" -viestejä.
Operaattorisi näistä tietysti parhaiten tietäisi.
Muok:
Ei ole mitään omia virityksiä. Saako tuota forwardoitua mitenkään?
Ei. Vain operaattori voi vaikuttaa tähän. Voi hyvinkin vaatia liittymätyypin (tai jopa palveluntarjoajan) vaihtamista, edelleen liittymätyypistä riippuen.
Noh, kiitoksia kaikille avusta. Täytyy vissiin lykätä tuota projektia sitten toistaiseksi. Pääasia, että file serverinä se toimii moitteetta, ja aina kaikkein tärkeimpiin filuihin pääsee käsiksi dropboxin kautta.