Kirjoittaja Aihe: SSH, NAT ja DynDNS-tyyppinen palvelu  (Luettu 13806 kertaa)

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
SSH, NAT ja DynDNS-tyyppinen palvelu
« : 13.09.07 - klo:09.19 »
Eli olen tässä ajatellut laittaa SSH:n käyttöön. Tosin minulla on yksi ongelma. Kone A on Ubuntu, josta tulee palvelin. Kone B on Windows-kone. Nyt onkelma on se, että kone A on NATin takana, eikä siis saa julkista IP:tä. Tässä kohtaa ei riitä taidot tuon ZyXelin kanssa säätämiseen, sillä vaikka olen laittanut että kaikki portit auki, niin siltikään juuri mikään portti ei ole auki. Eli onko mahdollista ottaa PuTTyllä yhteys Windowskoneeesta käänteisenä? Luin täältä foorumilta, että on mahdollista ottaa käänteinen yhteys, mutta kuinka se tehdään Windowsympäristössä? Vai onko joku muu mahdollisuus? Kiitos avusta jo etukäteen.
« Viimeksi muokattu: 13.09.07 - klo:11.07 kirjoittanut Kupuntu »
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

gramdel

  • Käyttäjä
  • Viestejä: 1
    • Profiili
Vs: SSH ja NAT
« Vastaus #1 : 13.09.07 - klo:10.30 »
Eli olen tässä ajatellut laittaa SSH:n käyttöön. Tosin minulla on yksi ongelma. Kone A on Ubuntu, josta tulee palvelin. Kone B on Windows-kone. Nyt onkelma on se, että kone A on NATin takana, eikä siis saa julkista IP:tä. Tässä kohtaa ei riitä taidot tuon ZyXelin kanssa säätämiseen, sillä vaikka olen laittanut että kaikki portit auki, niin siltikään juuri mikään portti ei ole auki. Eli onko mahdollista ottaa PuTTyllä yhteys Windowskoneeesta käänteisenä? Luin täältä foorumilta, että on mahdollista ottaa käänteinen yhteys, mutta kuinka se tehdään Windowsympäristössä? Vai onko joku muu mahdollisuus? Kiitos avusta jo etukäteen.

ZyXelistä täytyy laittaa päälle port forwarding. Eli porttiin 22 tulevat kyselyt ohjataan ubuntukoneelle. ZyXeliä paremmin tuntevat neuvonevat tarkemmin.

/---
ap

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH ja NAT
« Vastaus #2 : 13.09.07 - klo:11.04 »
Lainaus
ZyXelistä täytyy laittaa päälle port forwarding. Eli porttiin 22 tulevat kyselyt ohjataan ubuntukoneelle. ZyXeliä paremmin tuntevat neuvonevat tarkemmin.

/---
ap
Juu, kun se vain olisikin noin helppoa. Minulla on kyllä ollut port forwarding päällä, mutta kun se ei toimi. Siis nämä kyselyt eivät liiku eteenpäin. Ne jäävät tähän Paholaisen Keksintöön (TM) kiinni. Olen ajatellut laittaa toun NATin pois, mutta en tee sitä vielä, sillä en halua rikkoa koko nettiä. Minun tuurillani kun saan koko purkin solmuun (taas).
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #3 : 13.09.07 - klo:11.09 »
Haluaisin vielä kysyä, että jos teen tilin tuonne dy.fi-palveluun ja otan sieltä domainin, niin miten saan sen NATin takaa onnistumaan? Zyxelin asetuksissa on kohta DYNDNS tai joku, mutta mitä hyötyä siitä on?
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #4 : 13.09.07 - klo:11.56 »
Haluaisin vielä kysyä, että jos teen tilin tuonne dy.fi-palveluun ja otan sieltä domainin, niin miten saan sen NATin takaa onnistumaan? Zyxelin asetuksissa on kohta DYNDNS tai joku, mutta mitä hyötyä siitä on?

dyndns-palvelusta voit ottaa nimen (nimipalvelun) ip-osoitteellesi. Palveluun voi myös päivittää dynaamista ip-osoittetta aina, kun ip-osoite muuttuu. Voit siis avata osoitteen esim. nimi.dy.fi, joka osoittaa aina kotikoneesi ip-osoitteeseen.

Zyzelin asetus DYNDNS on ilmeisesti ohjelma, jonka tarkoutus on päivittää oma vaihtunut ip-osoitteesi dyndns palveluun, kun oma ip-osoitteesi muuttuu. Julkinen ip-osoitehan muuttuu tavallisessa ADSL-liittymässä tietyin väliajoin ja aina, kun ADSL-modeemi käynnistetään uudelleen. Muuttumattomasta (staattinen) ip-osoitteesta joutuu maksamaan aika paljon enemmän, kuin muuttuvasta (dynaaminen) ip-osoitteesta.
Heitä hyväsit hitaudelle. Asenna ubuntu!

focalift

  • Käyttäjä
  • Viestejä: 58
  • Hardy 8.04
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #5 : 13.09.07 - klo:18.06 »
ssh portin avaus internetistä tulevalle liikenteelle tapahtuu näin.
mene zyxelissä Firewall > Rules.
valitse kohtaan Packet Direction. WAN to LAN ja paina add.
valitse Available Services kohdasta ssh.22 ja lisää painamalla add>> ja poista samalla any:t painamalla remove ja paina nyt apply.

nyt oletan et palvelimesi on on sisäverkossa osoitteessa 192.168.1.3x
nyt mee  NAT > Port Forwarding laita Start Port ja end port kohtiin 22. Server IP Address kohtaan laita palvelimen sisäverkon ip-osoite. nyt tuo zyxel ohjaa kaiken internetistä 22 portiin kohdistuvan liikenteen palvelimellesi. sisäverkossa kun yrität yhdittää tuosta windows koneesta palvelimelle niin käytä palvelimen sisäverkko ip:tä.

noudata tuossa dy.fi jutussa wikissä olevaa ohjetta, niin homma toimii.
Antec P182B / Corsair HX520W / Intel Q9450 / Noctua NH-U12P / 4GB DDR2 800mhz / Seagate 7200.11 500GB / Asus P5Q Deluxe / Sapphire HD4870 / Lacie 500GB / Logitech G15 & G9 / Samsung 930BF

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #6 : 13.09.07 - klo:19.15 »
ssh portin avaus internetistä tulevalle liikenteelle tapahtuu näin.
mene zyxelissä Firewall > Rules.
valitse kohtaan Packet Direction. WAN to LAN ja paina add.
valitse Available Services kohdasta ssh.22 ja lisää painamalla add>> ja poista samalla any:t painamalla remove ja paina nyt apply.

nyt oletan et palvelimesi on on sisäverkossa osoitteessa 192.168.1.3x
nyt mee  NAT > Port Forwarding laita Start Port ja end port kohtiin 22. Server IP Address kohtaan laita palvelimen sisäverkon ip-osoite. nyt tuo zyxel ohjaa kaiken internetistä 22 portiin kohdistuvan liikenteen palvelimellesi. sisäverkossa kun yrität yhdittää tuosta windows koneesta palvelimelle niin käytä palvelimen sisäverkko ip:tä.

noudata tuossa dy.fi jutussa wikissä olevaa ohjetta, niin homma toimii.
Kiitos. Laitoin noin, mutta nyt tuli uusi kysymys: mitä IP:tä käytän, kun yhdistän esim. koulusta koneeseeni? whatismyip antaa yhden osoitteen: 84.253.xxxxxx käykö tuo?
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #7 : 13.09.07 - klo:19.36 »

Kyllä, mutta kuten selitettiin, saattaa se vaihtua aika ajoin.

focalift

  • Käyttäjä
  • Viestejä: 58
  • Hardy 8.04
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #8 : 13.09.07 - klo:20.16 »
ssh portin avaus internetistä tulevalle liikenteelle tapahtuu näin.
mene zyxelissä Firewall > Rules.
valitse kohtaan Packet Direction. WAN to LAN ja paina add.
valitse Available Services kohdasta ssh.22 ja lisää painamalla add>> ja poista samalla any:t painamalla remove ja paina nyt apply.

nyt oletan et palvelimesi on on sisäverkossa osoitteessa 192.168.1.3x
nyt mee  NAT > Port Forwarding laita Start Port ja end port kohtiin 22. Server IP Address kohtaan laita palvelimen sisäverkon ip-osoite. nyt tuo zyxel ohjaa kaiken internetistä 22 portiin kohdistuvan liikenteen palvelimellesi. sisäverkossa kun yrität yhdittää tuosta windows koneesta palvelimelle niin käytä palvelimen sisäverkko ip:tä.

noudata tuossa dy.fi jutussa wikissä olevaa ohjetta, niin homma toimii.
Kiitos. Laitoin noin, mutta nyt tuli uusi kysymys: mitä IP:tä käytän, kun yhdistän esim. koulusta koneeseeni? whatismyip antaa yhden osoitteen: 84.253.xxxxxx käykö tuo?

juu sinä käytät juuri tuota whatismyip antaa  ip tai sit sitä dy.fi domainii.


Lainaus
mutta kuten selitettiin, saattaa se vaihtua aika ajoin.

mitä tulee sit tuohon ip:en vaihtumiseen niin, esim minulla on soneran liittymä mis on vaihtuva ip, mut tuo sama ip on ollu minulla käytössä 1.5v ja ei tuo elisallakaan kovin usein vaihtunut, ja saahan sen dy.fi tarvittaessa käsin päivitettyä.
Antec P182B / Corsair HX520W / Intel Q9450 / Noctua NH-U12P / 4GB DDR2 800mhz / Seagate 7200.11 500GB / Asus P5Q Deluxe / Sapphire HD4870 / Lacie 500GB / Logitech G15 & G9 / Samsung 930BF

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #9 : 13.09.07 - klo:20.43 »
Kokeilin yhdistää omalta koneeltani tuohon whatismyipn antamaan osoitteseen, mutta mitään ei tapahtunut. Taidan tehdä niin että jätän tuon DY.FI jutun käyttämättä, koska tämä olisi nyt tärkeämpi. Olen nyt pari päivää pois, joten en kerkeä säätäämään mutta kun tulen takaisin.
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #10 : 13.09.07 - klo:20.43 »
mitä tulee sit tuohon ip:en vaihtumiseen niin, esim minulla on soneran liittymä mis on vaihtuva ip, mut tuo sama ip on ollu minulla käytössä 1.5v ja ei tuo elisallakaan kovin usein vaihtunut, ja saahan sen dy.fi tarvittaessa käsin päivitettyä.

Saahan sen käsin päivitettyä, mutta kun dy.fi osote menee pois käytöstä, jos ip-osoitetta ei päivitä 7 päivän sisällä. Käytännössä palvelua käyttävällä pitää olla asiakasohjelma, joka päivittää sen ip-osoitteen nimipalveluntarjoajalle. Tässä on hyvä juuri tuo zyzelin "dyndns" valinta, tai joku muu ubuntulle saatava ohjelma, joka päivittämisen hoitaa.
Heitä hyväsit hitaudelle. Asenna ubuntu!

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #11 : 13.09.07 - klo:21.02 »
Kokeilin yhdistää omalta koneeltani tuohon whatismyipn antamaan osoitteseen, mutta mitään ei tapahtunut. Taidan tehdä niin että jätän tuon DY.FI jutun käyttämättä, koska tämä olisi nyt tärkeämpi. Olen nyt pari päivää pois, joten en kerkeä säätäämään mutta kun tulen takaisin.

miten yritit tuohon yhdistää? ssh:lla?
Koodia: [Valitse]
ssh -l käyttäjätunnus ip-osoite
Tässä neuvoja, mitä pitää tehdä ja missä järjestyksessä.

1. asenna ssh-palvelin ubuntu-koneelle.
http://wiki.ubuntu-fi.org/Wiki/ssh-palvelin

2. yritä sisäverkossa yhteyttä windows koneella vaikkapa putty-ohjelmalla.
Anna puttylle aluksi palvelimesi sisäverkon ip-osoite (muotoa 192.168.1.3x)
voit selvittää palvelimesi ip-osoitteen ifconfig-komennon tulosteesta. Komenna
Koodia: [Valitse]
ifconfig |grep Bcastpalvelinkoneesi ip-osoite on kohdassa inet addr ja reitittimen ip-osoite Bcast addr

3. avaa zyxelistä portti 22 oman koneesi lähiverkon osoitteelle.
opastettu tässä keskustelussa.

4. yritä windows-koneella ja puttyllä yhteyttä whatsmyip-sivun palauttamaan ip-osoitteeseen.

5. rekisteröi itsellesi dy.fi osoite ja ota käyttöön jokin asiakasohjelma, joka pitää palvelun hengissä.

Heitä hyväsit hitaudelle. Asenna ubuntu!

focalift

  • Käyttäjä
  • Viestejä: 58
  • Hardy 8.04
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #12 : 13.09.07 - klo:22.17 »
mitä tulee sit tuohon ip:en vaihtumiseen niin, esim minulla on soneran liittymä mis on vaihtuva ip, mut tuo sama ip on ollu minulla käytössä 1.5v ja ei tuo elisallakaan kovin usein vaihtunut, ja saahan sen dy.fi tarvittaessa käsin päivitettyä.

Saahan sen käsin päivitettyä, mutta kun dy.fi osote menee pois käytöstä, jos ip-osoitetta ei päivitä 7 päivän sisällä. Käytännössä palvelua käyttävällä pitää olla asiakasohjelma, joka päivittää sen ip-osoitteen nimipalveluntarjoajalle. Tässä on hyvä juuri tuo zyzelin "dyndns" valinta, tai joku muu ubuntulle saatava ohjelma, joka päivittämisen hoitaa.

joo satun tietämään noi asiat koska itse käytän dy.fi palvelua.
ajoin sitä takaa et jos palvelin on pistetty päivittämään vaikka maanantaina klo 9 ja saatkin jo keskiviikona uuden ip:en niin voit käydä päivittämässä sen heti keskiviikkona dy.fin sivuilla vaikka eikä tarvi täten ootella seuraavaan maanantaihin että tuo domain osottaisi tuohon uuteen ip:seen.
Antec P182B / Corsair HX520W / Intel Q9450 / Noctua NH-U12P / 4GB DDR2 800mhz / Seagate 7200.11 500GB / Asus P5Q Deluxe / Sapphire HD4870 / Lacie 500GB / Logitech G15 & G9 / Samsung 930BF

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #13 : 14.09.07 - klo:12.09 »
Tai voihan sen päivityksen laittaa tapahtumaan vaikka joka tunti jolloin pahimmillaan osoite on toimimatta sen <1h:n

Ohje: http://wiki.ubuntu-fi.org/Wiki/Dynaaminen_DNS

focalift

  • Käyttäjä
  • Viestejä: 58
  • Hardy 8.04
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #14 : 14.09.07 - klo:13.33 »
Tai voihan sen päivityksen laittaa tapahtumaan vaikka joka tunti jolloin pahimmillaan osoite on toimimatta sen <1h:n

Ohje: http://wiki.ubuntu-fi.org/Wiki/Dynaaminen_DNS

toki saa, mut dy.fi saattaa poistaa tunnuksen jos sitä päivittää liian usein. itselläni päivittää 2 kertaa viikossa.
Antec P182B / Corsair HX520W / Intel Q9450 / Noctua NH-U12P / 4GB DDR2 800mhz / Seagate 7200.11 500GB / Asus P5Q Deluxe / Sapphire HD4870 / Lacie 500GB / Logitech G15 & G9 / Samsung 930BF

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #15 : 14.09.07 - klo:13.42 »
Tai voihan sen päivityksen laittaa tapahtumaan vaikka joka tunti jolloin pahimmillaan osoite on toimimatta sen <1h:n

Ohje: http://wiki.ubuntu-fi.org/Wiki/Dynaaminen_DNS

toki saa, mut dy.fi saattaa poistaa tunnuksen jos sitä päivittää liian usein. itselläni päivittää 2 kertaa viikossa.
Missä näin sanotaan? Itselläni on ollu dy.fi käytössä parisen vuotta ja osoite on päivitetty joka kolmas tunti lähes jatkuvasti, eikä mitään ongelmia ole ollut.

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #16 : 14.09.07 - klo:14.55 »
Missä näin sanotaan? Itselläni on ollu dy.fi käytössä parisen vuotta ja osoite on päivitetty joka kolmas tunti lähes jatkuvasti, eikä mitään ongelmia ole ollut.
Mulla jäi vahingossa cron päivittämään osotetta minuutin välein, niin meni banni päälle. Yritin käsin päivittää ip-osotetta, niin tuli viesti, että "olet päivittänyt osoitetta liian usein, päivittäminen estetty" Odottelin päivän, niin banni lähti pois. Sitte laitoin päivittämään kahdesti viikossa, mutta huomasin, että ip vaihtuu useita kertoja päivässä. Nyt päivittyy tunnin välein. Katsotaan meneekö taas banni päälle. Luulen, että ei mene.
Heitä hyväsit hitaudelle. Asenna ubuntu!

Leko

  • Käyttäjä
  • Viestejä: 336
    • Profiili
    • taistop.kapsi.fi
Vs: SSH, NAT ja DynDNS-tyyppinen palvelu
« Vastaus #17 : 18.09.07 - klo:19.34 »
Näitä dyn-palveluita näyttää löytyvän maailmalta. Mikään kauppias en ole, mutta kerronpa nyt, että sattumalta otin
http://www.no-ip.com/
osoitteesta palvelun käyttöön. Ei ole tarvinnut huolehtia asiasta, eivätkä ole rahaa pyytäneet. Tiedä sitten, että miten jatkuu.