Kotiservuun yhteys interwebsistä käsin

[Kelenius]

Tarkoituksena olisi siis päästä käsiksi kotiservuun ja filuihin ssh:lla mistä vaan.

Kotoa saan ongelmitta yhteyden 10.0.0.4 (ssh/file-server), vastaa pingeihin ja data kulkee, mutta ilmeisesti koneen/reitittimen löytämisessä ulkoa käsin on jotain ongelmia.

Asetukset:

A-Link RR24AP(i+):

Koodia: [Valitse]

Protocol MAC Encapsulated Routing
IP Address 10.50.10.230
Subnet Mask 255.255.255.0
Gateway 10.50.10.1
Primary DNS 83.150.126.65
Secondary DNS ---

IP Address:  10.0.0.0
Subnet Mask:  255.255.255.0
DHCP Server:  Enabled
Firewall:  Disabled
UPnP:  Enabled
Wireless:  Enabled
Servuna/olohuoneen yleiskoneena Ubuntu 10.04: ip lähiverkossa 10.0.0.4

Ongelmana on etten saa muodostettua ssh yhteyttä ulkoa tuohon palvelimeen enkä saa edes ip pingattua

En löytänyt ainakaan mistään purkin asetuksista viittauksia icmp tai ping scannien blokkaukselle

NAT asetuksia olen koittanut rukkailla, Special Application, Virtual Server ja vastaavia asetuksia.

En enää keksi miten lähestyä, sormiin sattuu jo googlettelusta ja mitään en ole saanut aikaan. Auttakaa miestä mäessä

Koodia: [Valitse]

ssh: connect to host 217.30.184.47 port 22: No route to host
Eli lähiverkosta pingaaminen onnistuu mainiosti

Koodia: [Valitse]

% ping wqe.ath.cx
PING wqe.ath.cx (10.50.10.230) 56(84) bytes of data.
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=1 ttl=64 time=0.377 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=2 ttl=64 time=0.430 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=3 ttl=64 time=0.426 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=4 ttl=64 time=0.427 ms
64 bytes from wqe.ath.cx (10.50.10.230): icmp_seq=5 ttl=64 time=0.428 ms
^C
--- wqe.ath.cx ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 0.377/0.417/0.430/0.030 ms
Ulkoa taas ei

Koodia: [Valitse]

% ping wqe.ath.cx
PING wqe.ath.cx (217.30.184.47) 56(84) bytes of data.
From 83.150.126.66 icmp_seq=1 Time to live exceeded
From 83.150.126.66 icmp_seq=2 Time to live exceeded
From 83.150.126.66 icmp_seq=3 Time to live exceeded
From 83.150.126.66 icmp_seq=4 Time to live exceeded
From 83.150.126.66 icmp_seq=5 Time to live exceeded
^C
--- wqe.ath.cx ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4005ms
wqe.ath.cx viittaa siis tällä hetkellä osoitteeseen 217.30.184.47

Elikäs kotiverkosta kun laittaa
ssh wqe.ath.cx
tai
ping wqe.ath.cx
niin yhdistää ja pingaa loistavasti

Mutta ulkoa samaa yrittäessä tulee pelkkää "No route to host" ja traceroute antaa

Koodia: [Valitse]

traceroute to wqe.ath.cx (217.30.184.47), 30 hops max, 60 byte packets
 1  gw-1-v6.hut.fi (130.233.228.2)  1.100 ms  1.133 ms  1.131 ms
 2  gw-2-rtr.hut.fi (130.233.230.102)  1.058 ms  1.106 ms  1.100 ms
 3  funet-ge-1-1.hut.fi (130.233.231.233)  0.229 ms  0.254 ms  0.278 ms
 4  * * *
 5  * * *
 6  r8-basicgw.ge1.hki.nebulazone.fi (217.30.183.135)  1.026 ms  1.022 ms  1.060 ms
 7  workhorse.makeit.fi (83.150.126.65)  2.818 ms  3.464 ms  3.456 ms
 8  83.150.126.66 (83.150.126.66)  3.476 ms  3.512 ms  3.546 ms
 9  workhorse.makeit.fi (83.150.126.65)  5.301 ms  5.321 ms  5.315 ms
10  83.150.126.66 (83.150.126.66)  5.412 ms  5.097 ms  4.994 ms
11  * * *
12  83.150.126.66 (83.150.126.66)  6.839 ms  7.008 ms  7.014 ms
13  * * *
14  83.150.126.66 (83.150.126.66)  8.969 ms  8.864 ms  8.958 ms
15  * * *
16  83.150.126.66 (83.150.126.66)  10.894 ms  12.985 ms  10.976 ms
17  * workhorse.makeit.fi (83.150.126.65)  14.828 ms  14.844 ms
18  83.150.126.66 (83.150.126.66)  14.966 ms  15.027 ms  15.097 ms
19  workhorse.makeit.fi (83.150.126.65)  17.801 ms  17.800 ms  17.797 ms
20  83.150.126.66 (83.150.126.66)  17.930 ms  17.933 ms  18.008 ms
21  * * *
22  83.150.126.66 (83.150.126.66)  19.830 ms  21.800 ms  22.741 ms
23  * * *
24  83.150.126.66 (83.150.126.66)  25.322 ms  24.468 ms  24.531 ms
25  * * *
26  83.150.126.66 (83.150.126.66)  27.299 ms  26.892 ms  27.920 ms
27  * * *
28  83.150.126.66 (83.150.126.66)  28.879 ms  28.627 ms  27.942 ms
29  * * *
30  83.150.126.66 (83.150.126.66)  27.936 ms  31.942 ms  29.995 ms
Ja en ole enää oikeastaan edes varma mikä toi julkinen ip on.
Onko se minkä kaikki myip-palvelut ja dyndns väittää olevan "your ip is: 217.30.184.47"
Vai onko se tuo 83.150.126.6?

Lähiverkossa saan pingin ja ssh:lla pääsen käsiksi servuun ainakin seuraavilla osoitteilla
10.0.0.4
83.150.126.66
217.30.184.47

ja ulkoa yrittäessä
83.150.126.66 (ssh: connect to host 83.150.126.66 port 22: Connection refused)
217.30.184.47 (ssh: connect to host 217.30.184.47 port 22: No route to host)

Tulevat yhteydet on purkista ohjattu 10.0.0.4:22

[mrl586]

Katsele Firewallin asetuksia kohdasta Intrusion Detection.

[Kelenius]

Katsele Firewallin asetuksia kohdasta Intrusion Detection.

Firewall on siis disabloituna

[910]

 

Protocol   MAC Encapsulated Routing
IP Address   10.50.10.230
Subnet Mask   255.255.255.0
Gateway   10.50.10.1
Primary DNS   83.150.126.65
Secondary DNS   ---

IP Address:  10.0.0.0
Subnet Mask:  255.255.255.0
DHCP Server:  Enabled
Firewall:  Disabled
UPnP:  Enabled
Wireless:  Enabled

Tämän perusteella näyttäisi siltä, että reitittimesi saa palveluntarjoajaltasi privaatti-IP-osoitteen 10.50.10.230, joka ei ole internetissä reititettävä osoite. Yhteys on siis palveluntarjoajalla jo kertaalleen natattu, eikä reitittimellesi ole suoraa yhteyttä internetistä. Eri asia tietysti, jos tuo 10.50.10.0/24-verkko on jokin oma virityksesi.

[ajaaskel]

[ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf]

Tämä foorumijärjestelmä sotkee ftp-linkit edelleen, saankohan tuota näkyviin oikein..   Suojasin hakasuluilla tuon linkin yllä, jätä ne pois.
Jos nyt oikein hahmotin tilanteen (ja mitä ping vastaa) niin olet NAT: in takana eli siihen pitäisi tehdä reikä / reikiä.  Sinun osoitteesi ulkoa nähtynä on 217.30.184.47.

[gdm]

[f]

Tämä foorumijärjestelmä sotkee ftp-linkit edelleen, saankohan tuota näkyviin oikein.

jaah, eikö tämä toimi muka
ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf

[ajaaskel]

Ei toimi.   Itselläni ylläoleva jattää merkin lopusta pois ja feilaa.  

Kokeillaanpas lisää, lisään tuon ftp-linkin tavalliseen tapaan ja se näkyy ok tässä vaiheessa:

ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf

Linkki näyttää oikealta mutta kun katsotaan mitä sen takana on oikeasti niin väärinhän se on, todellisen linkin edessä ylimääräinen http-kaksoispiste-kauttaviivat-juttu.  Laita hiiri linkin päälle ja katso selaimen alapalkkia tai kurkista "Ominaisuudet" tuosta linkistä niin asia näkyy.

[gdm]

No eipä toimikkaan (asiasta laitettu noottia eteenpäin.

Takaisin aiheeseen.

[Kelenius]

Protocol   MAC Encapsulated Routing
IP Address   10.50.10.230
Subnet Mask   255.255.255.0
Gateway   10.50.10.1
Primary DNS   83.150.126.65
Secondary DNS   ---

IP Address:  10.0.0.0
Subnet Mask:  255.255.255.0
DHCP Server:  Enabled
Firewall:  Disabled
UPnP:  Enabled
Wireless:  Enabled

Tämän perusteella näyttäisi siltä, että reitittimesi saa palveluntarjoajaltasi privaatti-IP-osoitteen 10.50.10.230, joka ei ole internetissä reititettävä osoite. Yhteys on siis palveluntarjoajalla jo kertaalleen natattu, eikä reitittimellesi ole suoraa yhteyttä internetistä. Eri asia tietysti, jos tuo 10.50.10.0/24-verkko on jokin oma virityksesi.

Ei ole mitään omia virityksiä. Saako tuota forwardoitua mitenkään?

[f]

Tämä foorumijärjestelmä sotkee ftp-linkit edelleen, saankohan tuota näkyviin oikein.

jaah, eikö tämä toimi muka
ftp.a-link.com/rr24api+/porttiohjaus_rr24api+.pdf

Kuten tuossa alussa jo sanoin niin boksista on jo kyseiset virtual server kohdat conffittu.

[ajaaskel]

Tuli mieleen että eikös tuo ole se A-link malli missä portti 4 on sillattu (eikä purkin omaa NATtia välissä) ?   Sieltähän näet heti "missä olet" kun lykkäät kiinni minkä hyvänsä koneen missä on dhcp clientti päällä ja katsot mitkä verkkoasetukset se sai.  Jos sieltä tulee privaattiosoite kuten "910" epäili niin olet palveluntarjoajan NAT: in takana.  Tosin kyllä palveluntarjoajakin tuon varmaan kertoisi kysyttäessä.. ?

[Kelenius]

Tuli mieleen että eikös tuo ole se A-link malli missä portti 4 on sillattu (eikä purkin omaa NATtia välissä) ?   Sieltähän näet heti "missä olet" kun lykkäät kiinni minkä hyvänsä koneen missä on dhcp clientti päällä ja katsot mitkä verkkoasetukset se sai.  Jos sieltä tulee privaattiosoite kuten "910" epäili niin olet palveluntarjoajan NAT: in takana.  Tosin kyllä palveluntarjoajakin tuon varmaan kertoisi kysyttäessä.. ?

Ei ole tällä hetkellä, mutta kai sitä voisi yhden portin sillata kokeilun vuoksi.

Traceroute vaikka funettiin näyttä tältä:

Koodia: [Valitse]

$ traceroute ftp.funet.fi
traceroute to ftp.funet.fi (193.166.3.2), 30 hops max, 60 byte packets
 1  . (10.0.0.2)  0.353 ms  0.336 ms  0.738 ms
 2  10.50.10.1 (10.50.10.1)  13.948 ms  18.781 ms  19.986 ms
 3  83.150.126.66 (83.150.126.66)  22.937 ms  23.070 ms  23.159 ms
 4  * * *
 5  * * *
 6  csc.ficix2-ge.ficix.fi (193.110.224.14)  44.254 ms  20.770 ms  18.972 ms
 7  helsinki6-x11300-helsinki0.funet.fi (193.166.255.145)  19.135 ms  19.621 ms  19.851 ms
 8  csc6-x1300-helsinki6.funet.fi (193.166.255.93)  20.825 ms  22.787 ms  24.986 ms10.0.0.2 routerin ip
10.50.10.1 gatewayn ip
83.150.126.66 näyttää hyvin paljon primary dns:ltä (vrt. 83.150.126.65)

[ditl]

Eikös selaimella pääse lukemaan ADSL purkin IP osoitteen (WAN osoite)? Minulla on ollut kaksi Road Runneria ja ainakin niistä voi.

Traceroute täällä:

traceroute to ftp.funet.fi (193.166.3.2), 30 hops max, 60 byte packets
 1  192.168.11.2 (192.168.11.2)  1.463 ms  2.036 ms  2.537 ms
 2  heltli1.fi.elisa.net (88.112.0.1)  15.689 ms  24.625 ms  24.891 ms
 3  xe3-1-0.heltli-p2.fi.elisa.net (139.97.6.221)  15.436 ms  16.073 ms  16.387 ms
 4  ae12.helpa-p1.fi.elisa.net (139.97.21.86)  16.842 ms  17.155 ms  17.469 ms
 5  ae2.heltli-gw1.fi.elisa.net (139.97.6.246)  23.851 ms  24.147 ms  25.069 ms
 6  csc.ficix1-ge.ficix.fi (193.110.226.14)  25.482 ms  10.120 ms  47.595 ms
 7  * * *
 8  * * *
 
192.168.11.2 on ADSL purkin osoite sisäverkossa.
88.112.17.143 on ADSL purkin WAN puolen osoite, traceroute ei luonnollisesti näytä sitä.
88.112.0.1 on default gateway (ISP DSLAM portti).

[910]

Tämä näyttää edelleen kovasti siltä, että sinulla on liittymä, jolla ei ole omaa julkista IP-osoitetta lainkaan. Koneeltasi internetiin liikennöitäessä näkyvä julkinen osoite 217.30.184.47 on todennäköisesti jokin gateway-osoite, jota käytetään useampien liittymien internet-reititettävänä osoitteena (sen DNS-nimikin näkyy olevan interweb47.makeit.fi), Otettaessa yhteyttä internetistä päin tähän osoitteeseen, yhteyttä ei luonnollisesti osata reitittää sinulle. Aika harvinaisia tällaiset tosin nykyään ovat, onko kyseessä jokin taloyhtiön tai yrityksen verkko tms?

Osoite 83.150.126.66 taas on jokin gateway-laitteen osoite. Liikennöitäessä osoitteeseen 217.30.184.47 on matkalla mahdollisesti jokin reititysluuppi, minkä vuoksi saat osoitteesta 83.150.126.66 ""TTL exceeded" -viestejä.

Operaattorisi näistä tietysti parhaiten tietäisi.

Muok:

Ei ole mitään omia virityksiä. Saako tuota forwardoitua mitenkään?

Ei. Vain operaattori voi vaikuttaa tähän. Voi hyvinkin vaatia liittymätyypin (tai jopa palveluntarjoajan) vaihtamista, edelleen liittymätyypistä riippuen.

[Kelenius]

Tämä näyttää edelleen kovasti siltä, että sinulla on liittymä, jolla ei ole omaa julkista IP-osoitetta lainkaan. Koneeltasi internetiin liikennöitäessä näkyvä julkinen osoite 217.30.184.47 on todennäköisesti jokin gateway-osoite, jota käytetään useampien liittymien internet-reititettävänä osoitteena (sen DNS-nimikin näkyy olevan interweb47.makeit.fi), Otettaessa yhteyttä internetistä päin tähän osoitteeseen, yhteyttä ei luonnollisesti osata reitittää sinulle. Aika harvinaisia tällaiset tosin nykyään ovat, onko kyseessä jokin taloyhtiön tai yrityksen verkko tms?

Kyllä, taloyhtion verkko.

Osoite 83.150.126.66 taas on jokin gateway-laitteen osoite. Liikennöitäessä osoitteeseen 217.30.184.47 on matkalla mahdollisesti jokin reititysluuppi, minkä vuoksi saat osoitteesta 83.150.126.66 ""TTL exceeded" -viestejä.

Operaattorisi näistä tietysti parhaiten tietäisi.

Muok:

Ei ole mitään omia virityksiä. Saako tuota forwardoitua mitenkään?

Ei. Vain operaattori voi vaikuttaa tähän. Voi hyvinkin vaatia liittymätyypin (tai jopa palveluntarjoajan) vaihtamista, edelleen liittymätyypistä riippuen.

Noh, kiitoksia kaikille avusta. Täytyy vissiin lykätä tuota projektia sitten toistaiseksi. Pääasia, että file serverinä se toimii moitteetta, ja aina kaikkein tärkeimpiin filuihin pääsee käsiksi dropboxin kautta.