Kirjoittaja Aihe: ssh-yhteyden muodostus reitittimen "taakse"  (Luettu 2544 kertaa)

eelis

  • Käyttäjä
  • Viestejä: 187
    • Profiili
ssh-yhteyden muodostus reitittimen "taakse"
« : 06.01.07 - klo:11.25 »
morjens.

mulla on kyläverkkoyhteys, jonka mä oon jakanut reitittimen kanssa kahdelle koneelle. Koneet saavat reitittimeltä uudet ip-osoitteet,
mutta kun yritän ottaa ssh-yhteyttä jostakin kyseisiin osoitteisiin, niin tämä ei jostain syystä onnistu? Näiden kahden reitittimen "takana"
olevan koneen välillä yhteys kuitenkin luonnollisesti pelaa. Miksi muu maailma ei tajua ip-osoitteitani? millä keinolla saan yhteyden ulkopuolelta?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: ssh-yhteyden muodostus reitittimen "taakse"
« Vastaus #1 : 06.01.07 - klo:11.47 »
morjens.

mulla on kyläverkkoyhteys, jonka mä oon jakanut reitittimen kanssa kahdelle koneelle. Koneet saavat reitittimeltä uudet ip-osoitteet,
mutta kun yritän ottaa ssh-yhteyttä jostakin kyseisiin osoitteisiin, niin tämä ei jostain syystä onnistu?

se ei onnistu, koska reitittimen antamat IP-osoitteet toimivat vain omassa sisäverkossasi eivätkä näy ulospäin (ne ovat myös varmasti muodoltaan sellaisia, että on on varattukin vain sisäverkoille).

Näiden kahden reitittimen "takana"
olevan koneen välillä yhteys kuitenkin luonnollisesti pelaa.

toki, koska koneet ovat samassa sisäverkossa ja näkevät tästä syystä toisensa.

Miksi muu maailma ei tajua ip-osoitteitani?

muun maailman ei kuulukaan tajuta.

millä keinolla saan yhteyden ulkopuolelta?

ohjaat reitittimeltä tietyt portit sisäverkon koneiden portteihin joissa ssh-palvelin kuuntelee ja käytät ulkomaailmasta reitittimen saamaa IP-osoitetta sekä oikeaa porttia.
Janne

eelis

  • Käyttäjä
  • Viestejä: 187
    • Profiili
Re: ssh-yhteyden muodostus reitittimen "taakse"
« Vastaus #2 : 06.01.07 - klo:12.18 »
kiitoksia vastauksesta!
Lainaus
ohjaat reitittimeltä tietyt portit sisäverkon koneiden portteihin joissa ssh-palvelin kuuntelee ja käytät ulkomaailmasta reitittimen saamaa IP-osoitetta sekä oikeaa porttia.

Osaisitko/viitsisitkö vielä neuoa miten tämä käytännössä hoidetaan? täytyykö ssh:lle antaa tällöin kyläverkkoyhteyden ip-osoite ja sen lisäksi portin numero? Ja miten portit säädetään reitittimeltä?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: ssh-yhteyden muodostus reitittimen "taakse"
« Vastaus #3 : 06.01.07 - klo:15.54 »
Osaisitko/viitsisitkö vielä neuoa miten tämä käytännössä hoidetaan?

en ole täysin varma pystynkö sitä tekemään. se riippuu hyvin pitkälti siitä mikä reititin sinulla on käytössä ja miten homma sen kanssa hoidetaan. minulla ei ole kokemusta kuin muutamasta merkistä, mutta useimmissa on ollut kohta virtual server, port forwarding tai vastaava, jossa määritellään reitittimen portti jolle määritellään sisäverkon kone ja portti johon siihen tuleva liikenne ohjataan.

täytyykö ssh:lle antaa tällöin kyläverkkoyhteyden ip-osoite ja sen lisäksi portin numero?

siis ssh-asiakasohjelmalle pitää ilmoittaa mihin porttiin yhteyttä ollaan ottamassa. oletuksena se käyttää porttia 22 joka onkin varattu ssh-yhteyksille. koneelle jolle portti 22 on ohjattu ei tietenkään tarvitse antaa erikseen käytettävää porttia. käytettävä IP on tietysti tuo kyläverkolta saatu IP.

Ja miten portit säädetään reitittimeltä?

tämä riippuu reitittimestä. periaatteessa reitittimen manuaalista homman pitäisi selvitä, mutta yleensä kauppiaat jättävät ko. ominaisuutta koskevan luvun suomentamatta, joten ohjeet saattavat löytyä vain englanninkielisestä manuskasta.
Janne

eelis

  • Käyttäjä
  • Viestejä: 187
    • Profiili
Re: ssh-yhteyden muodostus reitittimen "taakse"
« Vastaus #4 : 06.01.07 - klo:16.31 »
Kiitos Janne.
Sain pienen manuaalin opiskelun jälkeen hommat pelittämään. Tosiaan sieltä löytyi palomuurin yhteydestä Port fowarding-välilehti, johon
vain kirjoitin verkon sisäisen ip:n ja varasin sille portin. Mistä muuten näkyy vapaat portit?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: ssh-yhteyden muodostus reitittimen "taakse"
« Vastaus #5 : 06.01.07 - klo:18.32 »
Sain pienen manuaalin opiskelun jälkeen hommat pelittämään. Tosiaan sieltä löytyi palomuurin yhteydestä Port fowarding-välilehti, johonvain kirjoitin verkon sisäisen ip:n ja varasin sille portin.

hieno homma :)

Mistä muuten näkyy vapaat portit?

vapaat portit missä mielessä? reitittimesi ei periaatteessa pitäisi kuunnella montaakaan porttia ullkomaailmasta, joten sikäli voit halutessasi käyttää ulkoisessa rajapinnassa lähes mitä tahansa porttia. koneella puolestaan liikenteen voi ohjata porttiin 22, jolloin se ei varaa mitään muuta porttia.

tietty porteista voi katsella itselleen jossain määrin sopivaa vaikka ianan listasta (toki sama lista löytyy muualtakin):
http://www.iana.org/assignments/port-numbers

portit on jaetttu kolmeen ryhmään ja jopa tunnettujen porttien joukossa on vaipaita slotteja jos ei halua asettaa näitä oletuksesta poikkeavia portteja minkään olemassa olevan palvelimen/protokollan kanssa päällekäin.
Janne