https://opennet.ru/openforum/vsluhforumID1/82989.html Всем привет!<br>Описание сети:<br>Comp1 - FreeBsd, с двумя интерфейсами vr0 и nfe0. Кусок из rc.conf<br>ifconfig_vr0="inet 192.168.1.2 netmask 255.255.255.0" # На этом интерфейсе висит модем <br>ifconfig_nfe0="inet 10.1.1.1 netmask 255.255.255.0" # Внутренняя сеть<br>defaultrouter=192.168.1.25 # ЭТО IP модема Callisto821+ (стоит в режиме роутера)<br>gateway_enable="YES" # Это <br>natd_enable="YES" # все<br>natd_interface="vr0" # думаю<br>firewall_enable="YES" # понятно <br>firewall_type="/usr/local/etc/firewall.conf" # Фаер пока что простой<br>##<br>#####<br>######Вот он###<br>dd divert natd all from any to any via vr0<br>add allow all from any to any<br><br>Comp2, comp3, comp4 - клиенты с адресами 10.1.1.2, 10.1.1.3, 10.1.1.4. Настройки в TCP/IP: <br>IP 10.1.1.2, 10.1.1.3, 10.1.1.4 тоже соответственно<br>Netmask 255.255.255.0 для всех<br>Gateway 10.1.1.1 # Сервак на FreeBsd<br>DNS # тут у меня ДНС прова от телекома 195.5.46.10 например<br><br>Сеть работает, в дальнейшем планируется создать почтовый сервер, учет трафика, обрез скорос https://opennet.ru/openforum/vsluhforumID1/82989.html#7 Sat, 22 Nov 2008 16:24:27 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Так вот, каким образом мне организовать ssh соединение с сервером удаленно. Читал <br>&gt;про проброс портов, вроде только так можно сделать. Висел целый день <br>&gt;над этим но так и не разобрался. <br>&gt;Помогите! Очень нужно! <br>&gt;<br>&gt;З.Ы Извените если много флуда, но я думаю луче больше написать, тогда <br>&gt;будем меньше вопросов. <br>&gt;<br>&gt;С ув. serg0k <br><br>если модем стоит в режиме роутера, то его можно включить просто в свич, и указать на клиентах его как маршрут по умолчанию. НАТ на фре не нужен, достаточно настроить маршруты.<br> https://opennet.ru/openforum/vsluhforumID1/82989.html#6 Fri, 21 Nov 2008 22:15:41 GMT &gt;ssh: connect to host 92.112.176.204 port 22: Connection refused <br><br>я не имел счастья общаться с этим усройством, однако есть смысл проверить логи устройства и компьютера с фрей. <br>следует установить факт: прихода пакетов на порт 92.112.176.204:22, и был ли факт прихода пакета с модема на 192.168.1.2:22<br><br>строка должна иметь вид:<br>Same as interface address 192.168.1.2 tcp 22 22 22 22<br><br>и никаких алл...<br><br>Security Trigger Configuration... для проброса порта не нужна.. это вы пытаетесь квадратный предмет в круглое отверстие вставить...<br><br> https://opennet.ru/openforum/vsluhforumID1/82989.html#5 Fri, 21 Nov 2008 20:27:18 GMT <br>&gt;<br>&gt;:) а если воткнуть в модем пачкорд от компа с обычной виндой, <br>&gt;на ней тоже инет пропадает? <br>&gt;<br>&gt;проблемы не стоит ломаного гроша на самом деле.. просто чуть чуть сообразительности... <br>&gt;<br><br>Ну никак не получается... <br>Выключаю фаер /etc/rc.d/ipfw stop - инет продолжает работать и это есть гут!)))<br>Далее залезаю в настройки модема(роутер) у меня 192.168.1.25 - иду в Security-Advanced NAT Configuration-Add Reserved Mapping добавляю:<br>Same as interface address 192.168.1.2 tcp 1 5005 1 5005<br>Same as interface address 192.168.1.2 udp 1 5005 1 5005<br>Same as interface address 192.168.1.2 all 0 0 0 0 # Если ставлю "all" то какого то хрена порты выставляются нулевые.<br>Еще сделал:<br>Security Trigger Configuration... <br>tcp 20 22 1024 65535 true 1 true true true tcp<br>Все настройки сохраняю.<br>захожу serg0k@92.112.176.204 # сейчас у меня такой айпишник<br>Получаю - сто х**в в тачку <br>ssh: connect to host 92.112.176.204 port 22: Connection refused<br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/82989.html#4 Fri, 21 Nov 2008 20:08:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;он имеет веб-интерфейс конфигурирования. <br>&gt;&gt;обратитесь к руководству по настройке вашей модели. <br>&gt;&gt;<br>&gt;&gt;на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить: <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;аллов тсп фром ани то ми 22 кееп-стате <br>&gt;<br>&gt;Спасибо за ответ, пробовал. Нифига не получается. Как только коментирую в rc.conf <br>&gt;нат, и(или) конф фаервола сразу пропадает инет. <br><br>:) а если воткнуть в модем пачкорд от компа с обычной виндой, на ней тоже инет пропадает?<br>на ней же обычно не включен нат, и фарвол так себе...<br><br>проблемы не стоит ломаного гроша на самом деле.. просто чуть чуть сообразительности...<br> https://opennet.ru/openforum/vsluhforumID1/82989.html#3 Fri, 21 Nov 2008 19:32:51 GMT <br>&gt;настройку проброса порта 22 нужно делать на Callisto821+ <br>&gt;он имеет веб-интерфейс конфигурирования. <br>&gt;обратитесь к руководству по настройке вашей модели. <br>&gt;<br>&gt;на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить: <br>&gt;<br>&gt;<br>&gt;аллов тсп фром ани то ми 22 кееп-стате <br><br>Спасибо за ответ, пробовал. Нифига не получается. Как только коментирую в rc.conf нат, и(или) конф фаервола сразу пропадает инет. Вроде и нашел описане о пробросе портов. Сделак как написано но ssh так и не заработал. В чем грабли, я уже не знаю. Видно не судьба<br><br> https://opennet.ru/openforum/vsluhforumID1/82989.html#2 Fri, 21 Nov 2008 14:19:17 GMT &gt;По-прежнему кусаю локти... день подходит к концу, а я так нихрена ине <br>&gt;сделал. <br>&gt;Хелп! <br><br>Callisto821+ получает белый адрес? Следовательно он не только в режиме роутера, но и натит вашу сеть... это значит две вещи:<br><br>вам не надо на фре натить сеть.. она и так натиться модемом...<br>вам не обязательно пускать своих клиентов через фрю - модем имеет встроенный файрвол.<br>фря может быть рядовым сервером в сети.<br><br>настройку проброса порта 22 нужно делать на Callisto821+<br>он имеет веб-интерфейс конфигурирования.<br>обратитесь к руководству по настройке вашей модели.<br><br>на фре, в правилах файрвола следует выше приведенных вами (до ната)правил поставить:<br><br>аллов тсп фром ани то ми 22 кееп-стате<br> https://opennet.ru/openforum/vsluhforumID1/82989.html#1 Fri, 21 Nov 2008 13:29:23 GMT По-прежнему кусаю локти... день подходит к концу, а я так нихрена ине сделал.<br>Хелп!<br>