Ubuntun käyttö > Ohjelmointi, palvelimet ja muu edistyneempi käyttö
ssh-yhteys julkinen ip ja nat [ratkaistu]
gdm:
eli foorumeita selanneena, ei vastaan ole tullut ohjetta jonka ymmärtäisin ???
kaksi konetta, eri puolilla Suomea, molemmissa NAT päällä (Network Address Translation)
Julkiset IP:t eri palvelun tarjoajilta
Tilanne;
--- Koodia: ---Kone A: ssh-client, iptables ja verkkopäätteestä aukaistu portti 22, Julkinen IP NATin takana.
Kone B ssh-server, iptables ja verkkopäätteestä aukaistu portti 22, julkinen IP NATin takana
--- Koodi päättyy ---
Historia;
Lähiverkossa toimii ssh-yhteys ongelmitta, ja koneen A että, B sshd_config tiedostot tilkitty umpeen muilta, foorumilta löytyvien ohjeiden mukaan...
Ongelma;
--- Koodia: ---koneA@ubuntu:~$ ssh koneB@julkinen.ip
ssh: connect to host julkinen.ip. port 22: No route to host
--- Koodi päättyy ---
[EDIT] ongelman lisäys,
KoneB ei vastaa edes ping kyselyyn. koneB:ssä on tw501ea verkkopääte ja icmp echo reply deny muistaakseni päällä
johan sunnuntaista on pitkä aika jolloin sitä viimeksi conffasin :)
Mistäköhän löytyisi ratkaisu???
täytyy myöntää että, itselläni ei rahkeet tähän riitä
Ville Pöntinen:
Jos kone on NATin takana, ei ssh saati sitten ping pääse koneelle asti ilman nat-laitteen säätöä. PortForwarding lienee tempun nimi sunkin purkissas. En nyt kyllä ole varma mitä tarkoitat "Julkinen IP natin takana". Oire vaan sopii siihen että nat-purkki toimii palomuurina eikä vastaa ssh-pyyntöön.
Risto H. Kurppa:
kts myös
http://forum.ubuntu-fi.org/index.php?topic=11975.0
gdm:
--- Lainaus käyttäjältä: Risto H. Kurppa - 05.09.07 - klo:21.10 ---Vastaan itselleni, kiitos mjr:lle irc-tuesta:
Kone A on siis ylläpidettävä ja SSH on portissa 22, NAT:n takana.
Kone B löytyy osoite.fi:n takaa ja SSH portissa 8000
Koneella A ajetaan seuraava:
ssh -R 8001:localhost:22 osoite.fi -p 8000
ja koneella B seuraava:
ssh localhost -p 8001
--- Lainaus päättyy ---
mikä on tuo portti 8001, jos koneen B:n ssh on portissa 8000 ???
ymmärsinkö oikein, kone A antaa tuolla komennolla koneelle B luvan kolkutella ovea,
ja kone B komennolla sitten aukaisee sen yhteyden.
eli menisi kai tällä lailla minun tapauksessa:
koneB
--- Koodia: ---ssh R 22:localhost:22 koneA@minun.ip:22 -p 22
--- Koodi päättyy ---
koneA
--- Koodia: ---ssh localhost -p 22
--- Koodi päättyy ---
Risto H. Kurppa:
--- Lainaus käyttäjältä: GoddamnDevil - 29.10.07 - klo:23.26 ---
--- Lainaus käyttäjältä: Risto H. Kurppa - 05.09.07 - klo:21.10 ---Vastaan itselleni, kiitos mjr:lle irc-tuesta:
Kone A on siis ylläpidettävä ja SSH on portissa 22, NAT:n takana.
Kone B löytyy osoite.fi:n takaa ja SSH portissa 8000
Koneella A ajetaan seuraava:
ssh -R 8001:localhost:22 osoite.fi -p 8000
ja koneella B seuraava:
ssh localhost -p 8001
--- Lainaus päättyy ---
mikä on tuo portti 8001, jos koneen B:n ssh on portissa 8000 ???
ymmärsinkö oikein, kone A antaa tuolla komennolla koneelle B luvan kolkutella ovea,
ja kone B komennolla sitten aukaisee sen yhteyden.
eli menisi kai tällä lailla minun tapauksessa:
koneB
--- Koodia: ---ssh R 22:localhost:22 koneA@minun.ip:22 -p 22
--- Koodi päättyy ---
koneA
--- Koodia: ---ssh localhost -p 22
--- Koodi päättyy ---
--- Lainaus päättyy ---
Paitsi että pidä nuo 8001:t. Ne ei voi olla 22, jos sisääntuleva on jo 22.. Mutta nuo 8000:t voit korvata 22:lla.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta