Kirjoittaja Aihe: Etäyhteys kolmen palomuurin läpi?  (Luettu 2317 kertaa)

VilhoPamppu

  • Käyttäjä
  • Viestejä: 58
    • Profiili
Etäyhteys kolmen palomuurin läpi?
« : 13.02.11 - klo:14.33 »
Terve,

Tarvitsisin apua rakentamaan seuraavan:

Etäyhteys läppäriltä (ubuntu 10.10 vai mikä tää uusin nyt olikaan  :D ja kännykkä modeemina) netin läpi --> a-linkin rr24ap reititin (NAT & dhcp + palomuuri) --> kotiverkkoon pöytäkoneelle (sama ubuntu)


Tarkoitus ottaa siis ssh:lla salattu yhteys vnc:llä koneesta toiseen.
Sinänsä ei pitäisi olla vaikeaa, mutta, mutta... Kotiverkossa onnistuin yhdistämään ko. koneet ftp:llä, ssh:lla, ja vnc:llä. Varsinainen ropleema liittyy noihin portteihin ja niiden kautta tunnelointiin.
 
1) Kaikissa laitteissa on palomuurit niin niihin pitänee avata ilmeisesti nuo portit? Avataanko nuo pysyvästi vai jokaiselle yhteyskerralle erikseen? Ja kuinka se tehdään tuossa a-linkin mötikässä sekä firestartterissa?

2) Monessa paikassa on neuvottu että dhcp kannattaisi kytkeä pois? Ettei tarvitse arpoa sitä ip:tä kun se vaihtuu.

3) Saako nämä sshserverit ja vncviewerit ja vastaavat ajettavaksi käynnistyksen yhteydessä? Varsinkin tuohon pöytäkoneeseen se olisi hyvä niin ei tarvii 5v pojan niitä käynnistellä.  ;D

4) Tuon saman modeemin takana on myös vaimon läppärit joissa win xp+vista. Onko näistä mun kokeiluista ja säätämisistä jotain haittaa hänen koneilleen? Niissä myös omat palomuurit.

5) Noista porteista vielä. Voinko määritellä (ja miten) itse ne portit joiden kautta haluan tiedon kulkevan esim 55100? Ja eikö tämä olisi turvallisempaa kuin käyttää niitä oletuksia (22 ssh)?

6) IP:t julkinen joka on modeemissa 81.175.xxx.xxx, acdc:n antama 10.0.0.6, Bcast (yhdyskäytävä?) 10.0.0.255 (mitä tekee yhdyskäytävä) mask 255.255.255.0 (mitähän tuokin tekee)

7) vapaavalintaisia ehdotuksia...

Olen kovasti yrittänyt etsiä tietoa (tämä foorumi+search, linux.fi, murobbs + ulkolaisia saitteja) mutta mikään ei tunnu osuvan yksiin omien tarpeiden kanssa enkä ole uskaltanut säätää ihan mitä sattuu.  :-\  Jos ei jaksa kirjoittaa rautalanka ohjeita niin linkkiä voi myös laittaa.

Kiitoksia kaikille jotka jaksavat auttaa...   :-*  :D

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Etäyhteys kolmen palomuurin läpi?
« Vastaus #1 : 13.02.11 - klo:15.40 »
En osaa kaikkiin vastata, enkä näihinkään ihan täydellisesti luulen, mutta:

1) A-Linkin mukana on varmaan tullut ohjekirja siihen. Sinun pitää asettaa A-Linkiin porttiohjaukset sinne etäyhteyskoneelle niihin portteihin (muuten ainakaan minun ei ole tarvinnut reitittimestä availla portteja). Firestarterista ei ole kokemusta.

2) Itse en kokonaan kytkisi sitä pois vaan säätäisin sen A-Linkin antamaan aina saman IP:een. Tämä onnistuu reitittimen DHCP-asetuksista. Ohjekirjaa peliin. Vaihtoehtoisesti voit laittaa sen pysyvän IP:en koneelta käsin DHCP:n antamien porttien ulkopuolelle. Mutta minusta tuo A-Linkin säätäminen on kätevämpää (jos asentaa uudelleen tai käyttää toista käyttistä niin IP-säilyy). Jos otat DHCP:n kokonaan pois niin muutkaan koneet eivät saa automaattisesti IP:tä.

4) Ei pitäisi olla (tietääkseni)

5) Juu, voi ne vaihtaa. Tosin joku muu osannee neuvoa fiksun tavan siihen. En tuosta VNC:stä muutenkaan kovin paljoa tiedä.

6) Tarvitset ainakin A-Linkille säädellä sen sisäverkon IP:een perusteella. Ulkoisen IP:n tarvitset yhteyden ottamiseen ja siksi...

7) ...suosittelin esimerkiksi dy.fi:n palvelua tai vastaavaa: http://www.dy.fi/
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

ubu hui

  • Käyttäjä
  • Viestejä: 118
    • Profiili
Vs: Etäyhteys kolmen palomuurin läpi?
« Vastaus #2 : 13.02.11 - klo:15.46 »
7) Etäkäyttöön/etätukeen olen käyttänyt TeamVieweriä.
http://www.teamviewer.com/fi/index.aspx

Tosin vaatii toiselta koneelta jonkun käynnistämään ko. ohjelman ja ilmoittamaan asiaankuuluvat id:t.
Plussana helppokäyttöisyys, ei tarvitse kairata reikiä palomuureihin yms.
Ja lisäksi yksityiskäytössä ilmainen. Toimii ubuntussa ja windowsissa.
En tiedä onko tämä lähelläkään sitä mitä haet..  ;D

cbz

  • Käyttäjä
  • Viestejä: 66
    • Profiili
Vs: Etäyhteys kolmen palomuurin läpi?
« Vastaus #3 : 13.02.11 - klo:20.53 »
Teamviewerin saa käynnistymään niin, että aina otetaan yhteys samalla tunnusparilla (eli siis saa otettua julkisen netin yli yhteyden). Tässä taas ohjekirjaa (teamviewerin), vink: asennuksen yhteydessä määritetään ja varmaankin löytyy asetuksista.

..niin ja Teamvieweriä käyttäessä ei tarvitse koskea porttiohjauksiin milläänlailla (ainkaan minun ei ole tarvinnut, koska asiakas ja palvelin on yhteydessä Teamviewerin palvelimeen)

VilhoPamppu

  • Käyttäjä
  • Viestejä: 58
    • Profiili
Vs: Etäyhteys kolmen palomuurin läpi?
« Vastaus #4 : 14.02.11 - klo:17.40 »
7) Etäkäyttöön/etätukeen olen käyttänyt TeamVieweriä.
http://www.teamviewer.com/fi/index.aspx

Tosin vaatii toiselta koneelta jonkun käynnistämään ko. ohjelman ja ilmoittamaan asiaankuuluvat id:t.
Plussana helppokäyttöisyys, ei tarvitse kairata reikiä palomuureihin yms.
Ja lisäksi yksityiskäytössä ilmainen. Toimii ubuntussa ja windowsissa.
En tiedä onko tämä lähelläkään sitä mitä haet..  ;D

Hyvä ehdotus, tosin yritän oppia samalla mahdollisimman paljon joten en halua mennä välttämättä sieltä helpoimman kautta vaan ihan reiluusti metsään.  ;D Pitää ottaa käyttöön jos ei muuten tunnu luonnistuvan.

3) Onnistuisikohan jos tekis sellaisen shell-scriptin joka käynnistäisi ko. ohjelmat ja laittaisi sille helpon nimen kuten vaikka "etäyhteys"?  ??? Tällöin yhteydet eivät olisi päällä jatkuvasti (tosin en tiedä onko väliä onko ne päällä vai ei) vaan vaimokin osaisi käynnistää ne terminaalin kautta.

Pitänee se ohjekirjanen jostain etsiä...

Lisää vaan ohjeita ja vinkkejä  8)