scp? ssh? router? vpn? :)

 ( MrBee | 2005. április 20., szerda - 22:36 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nu :D

Aktuális helyzet:
- routerre végre rá tudok mászni kintről
- port forwadring műxik

Jelenlegi parám:
- miként tudnám kintről feléleszteni a gépem?
Adott egy MAC cím s a belső hálóról fe is tudom éleszteni de kintről hogyan s mint lehetne megoldani? Rá kéne pakolni a routerre egy "ébresztő" progit
[url]http://gsd.di.uminho.pt/jpo/software/wakeonlan/mini-howto/wol-mini-howto-3.html#ss3.1[/url]
de nem fér rá:(( Coyote-linux van a routeren
[url]http://www.coyotelinux.com/downloads/channel.php?ChannelID=5[/url]

-vagy rárakok még 1 FDD-t de akkor be kéne mountolni amit meg az istenért nem akar (/etc/fstab --> /dev/fd0 -ra semmi reakció) /tán kéne hozzá egy modul?/

# /etc/fstab: static file system information.
#
# <file system><mount point><type><options><dump> <pass>
/dev/ram0________/__________minix_____rw
proc_____________/proc______proc_____noauto___0______0
none____________/dev/pts___devpts__gid=5,mode=620___0____0

-vagy rápréselem a lemezre de a minix-es fs-el kicsit meg vagyok lőve :S

5let? :roll:

[quote:2272ca3c44="drojid"][quote:2272ca3c44="MrBee"]a kiszemelt gép ssh-val
rendelkezik viszont anélkül, hogy beírjam a jelszavamat nem tudom
átrakni az ip-t tartalmazó file-t :([/quote:2272ca3c44]
Használhatsz scp-t, és ssh key authentikációt is, akkor jelszót sem kell írnod...[/quote:2272ca3c44]

Hali, na ez amit írtál érdekelne /még szükség lehet rá/ de egy kis pontosítást kérnék " ssh key authentikációt" eztet hogyan? :)

Ami meg a többiek válaszát illeti, megjátszom a dyn.hu-t (én a noip-t használtam anno de az wines gépen volt).

Viszont! : Arra van é 5letetek, hogy a VPN-t hogyan oldjam meg?
Egyátalán VPN legyen e? vagy simán fel-ssh-zak a saját gépemre + ha akarom még az X11et is használhatom.
/a VPN csupán kihívásként érdekelne, hogy hogyan s mint műxik (olvasgattam ma fizika előadáson a Tanenbaum féle Hálós könyvet és abból kb annyit szűrtem le, hogy ezt a dolgot a routeren kéne megoldani a kliens és közte SA-val de hogyan is lehetne ezt?/

[quote:0c85bd25a1="MrBee"][quote:0c85bd25a1="htmm"]Hali!
Ha jol ertem a problemad a dinamikus ipcim.
Ebben az esetben hasznald a http://www.dyn.hu/ -t![/quote:0c85bd25a1]

És ezt linux alá is be tudom lőni?[/quote:0c85bd25a1]

nem neztem a dyn.hu-t, de a myip.hu-hoz van letoltheto perl script amit tudsz ugye barhol futtatni es akkor update-eli az ipcimedet

apt-get install ddclient
Ez az a bizonyos perl script, a ppp if-up scriptjébe teszi magát, és amikor feljön az interface, korrektül beregisztrálja magát.
netbsd-n az ifwatchd-nek kell megadni, hogy hol nézze a scripteket (-u és -d), valamint a ddclient-et '-if'-fel kell hívni, hogy tudja, melyik interface ip-jét kell beregisztrálnia, egyébként ott is pöccre működik (pkgsrc/net/ddclient).
Ha nem csomagból akarod felrakni, akkor megtalálod a [url]http://burry.ca:4141/ddclient/[/url] címen.

Nu akit érdekel a dolog a "project" aktuállis állása:

- dyn.hu reg megvolt illetve beteszteltem a dyn-update.sh-t
amit már csak egy daemon-t kéne írni ami időnként
lefuttatja /ide várok okosságokat mert ilyet még nem
tettem/

- a router kapott egy ssh-t mert az nem volt... ellenben itt
van egy jó para: az istenért sem akar netről jövő gépet
beengedni:( A /etc/ssh/sshd_config-ban kiremeltem (#) a
ListenAddress-t de továbbra sem akarja az igazságot (belső
hálórol megy...)

- a wake-on-lan műxik már csak fel kéne pakolni a routerre,
hogy fel tudjam ssh-n&routeren keresztül ébreszteni a cél
gépet

Nu szóval itt vagyok most...

[quote:e994f1463b="MrBee"]Nu akit érdekel a dolog a "project" aktuállis állása:

- dyn.hu reg megvolt illetve beteszteltem a dyn-update.sh-t
amit már csak egy daemon-t kéne írni ami időnként
lefuttatja /ide várok okosságokat mert ilyet még nem
tettem/

[/quote:e994f1463b]

Folosleges szerintem ilyenben gondokodnod. A dyn.hu -n eleg 30 naponta frissiteni, annyi idokozonkent meg gondolom ugyis lesz uj ipd (akkor eleg csak beleirni a /etc/ppp/ip-up -ba), ha nem, akkor az ip-up melle tedd be cronba is mondjuk @monthly.

Szemely szerint az ilyenekre nem szereten a daemonokat, mert csak feleslegesen foglaljak a memoriat. Inkabb induljon el cronbol, vegezze el a feladatat es lepjen is ki...

[quote:2b965240e0="MrBee"]
- a router kapott egy ssh-t mert az nem volt... ellenben itt
van egy jó para: az istenért sem akar netről jövő gépet
beengedni:( A /etc/ssh/sshd_config-ban kiremeltem (#) a
ListenAddress-t de továbbra sem akarja az igazságot (belső
hálórol megy...)
[/quote:2b965240e0]
Talán, mert a routereden a tűzfal szűri a 23-as portra érkező kapcsolatfelvételi kérelmeket?
Vagy talán esetleg rootként akartál belépni, amit (nagyon helyesen) a config defaultból letilt?
Vagy esetleg kézzel forgattál ssh-t a gépre és az a config filet a /usr/local/etc/ssh alatt keresi és találja meg, te viszont a /etc/ssh alattit editálod? (igen, ez nagyon láma dolog, de jónéhány évvel ezelőtt én egyszer beszoptam ilyet az egy gépen lévő különböző verziójú és különböző prefixekkel felrakott ssh-kkal, és sokat szívtam vele mire rájöttem, mi a para)

[quote:d12898d945="MrBee"]Hali, na ez amit írtál érdekelne /még szükség lehet rá/ de egy kis pontosítást kérnék " ssh key authentikációt" eztet hogyan? :)[/quote:d12898d945]

ha jól emlékszem itt a hup-on volt talán hírként is:
http://www.securityfocus.com/infocus/1810
http://securityfocus.com/infocus/1812

bocs, 22-es port az ssh (gondolom elírtad)

nos hasonló gondokkal küzdöttem én is jóideig. A következőkre jutottam:

Ha a routered nem linuxos és a forrása nem elérhető, akkor ne bízd rá a VPN-t. (kicsit paranoid vagyok, de nem tartom az ilyet megbízhatónak)

az ssh porton kívűl semmit ne adjál ki a netre. (már ha nem akarsz webszervert, mailservert üzemeletetni rajta)
nem árt ha az ssh portja nem ott fut ahol várják. (nem a 22-esen, hanem user-space portokon >1024)
feltenni egy erős iptables-es firewallt. Ha nem akarsz szenvedni, javaslom ipkungfu (lsd, google)
az ssh servert pedig hagyd a 22-es porton futni, es az iptablesben csinalj ra egy atiranyitast.

X11Forward helyett pedig javaslom a vnc4-est. (vnc4server, vnc4viewer)
helyi (bp-i) gépen: ssh tavoligep.dyn.hu -p portcim -L5910:tavoligep:5910 -C
majd bejelentkezes utan a gepen elinditod a vncserver :10 -et, majd
egy uj terminalablakban pedig vncviewer :10

-p a port ahol fogadja az ssh-t
-C tömörítés
-L a távoli gép adott portját áthozza a helyi gép adott portjára

egyszerre több portot is át lehet hozni egy csatornán, ráadásul proxy-n keresztül is megy, ha ismered a CONNECT portokat. Jómagam így intézem el, hogy a távoli szerverem IMAP fiókjait, LDAP, stb... áthozzam a laptomomra.

[quote:7defa4a3ab="MrBee"]Nu :D

Aktuális helyzet:
- routerre végre rá tudok mászni kintről
- port forwadring műxik

Jelenlegi parám:
- miként tudnám kintről feléleszteni a gépem?
Adott egy MAC cím s a belső hálóról fe is tudom éleszteni de kintről hogyan s mint lehetne megoldani? Rá kéne pakolni a routerre egy "ébresztő" progit
[url]http://gsd.di.uminho.pt/jpo/software/wakeonlan/mini-howto/wol-mini-howto-3.html#ss3.1[/url]
de nem fér rá:(( Coyote-linux van a routeren
[url]http://www.coyotelinux.com/downloads/channel.php?ChannelID=5[/url]

-vagy rárakok még 1 FDD-t de akkor be kéne mountolni amit meg az istenért nem akar (/etc/fstab --> /dev/fd0 -ra semmi reakció) /tán kéne hozzá egy modul?/

# /etc/fstab: static file system information.
#
# <file system><mount point><type><options><dump> <pass>
/dev/ram0________/__________minix_____rw
proc_____________/proc______proc_____noauto___0______0
none____________/dev/pts___devpts__gid=5,mode=620___0____0

-vagy rápréselem a lemezre de a minix-es fs-el kicsit meg vagyok lőve :S

5let? :roll:[/quote:7defa4a3ab]

A WOL-nak nem eleg egy sima ping? Mert akor ARPing eleg lenne...

Már lehet, hogy kicsit off, de javaslom az [url]http://afraid.org[/url] ingyenes dinamikus/statikus DNS szolgáltatót. Cirka 17000 domain, rengeteg stabil DNS server, IPv6, stb.

nos nem tudom mit tud a routered. de a többség tud port forwardingot.
vagy be tudod állitani, hogy egy bizonyos bejövő port melyik célgep melyik portjára kerüljön.

[quote:9b40913065="csko"]Már lehet, hogy kicsit off, de javaslom az [url]http://afraid.org[/url] ingyenes dinamikus/statikus DNS szolgáltatót. Cirka 17000 domain, rengeteg stabil DNS server, IPv6, stb.[/quote:9b40913065]

Jónak tűnik...mert van reverse. Viszont 1 dolog nem tiszta, azt írja, hogy CNAME -s subdomaint adjak hozzá és az ip frissítési problémát megoldja.

namármost hogy adjak hozzá x.dyndns.org-ot, ha először nekem a dyndns.org-ot regelnem kéne náluk...márpedig az nem az enyém...

lehet, hogy nem vagyok elég világos, ezért megpróbálom másfelől is megközelíteni: CNAME-es subdomainként kellene hozzáadnom egy full host-ot...amit pedig nem enged.

Bizonyára én vagyok a láma... :?

Hali mindenki, tiszta jó, hogy így helpel mindenki:) örök hálám /csak győzzem a sok infót feldolgozni :wink: /

Kicsit tovább gondoltam a dolgot és /a fejemben/ már a VPN melodásán ügyködöm. Azt mondjátok meg nékem, hogy miként tudnám transzparensé varázsolni a routert ha kintről /Bp/ szeretnék fel-ssh-zni a saját belső hálós gépemre /target/? Esetenként port forwarding lenne a megoldás?

___ ______ _______
| Bp| Internet |Router| LAN | Target|
--- ---> ---------> ------ -------> -------
|||||| ||||||||| ||||||||||
IP:
xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy zzz.zzz.zzz.zz

Nincs esetleg vmi kapcsolója az ssh-nak ami pl így nézne ki:
ssh zzz.zzz.zzz.zzz -kapcsoló yyy.yyy.yyy.yyy
és a kapcsoló egy "gateway"-t jelölne ki.

Illetve a tényleges VPN-ről nem tud valaki vmi bölcs linket adni? :)

:D Hali mindenki,

Akit érdekel a dolog, sikerált a műtét! /+ még a beteg is megmaradt.../

A megoldás:

1) saját gépemen:
- /etc/ssh/sshd_config -ban a Port 1234 -lett
- a tűzfalnak szóltam, hogy az 1234 -es porton engedjen be TCP-t
+ statikus IP (123.456.789.0)

2) a routeren (CoyoteLinux)
- port forwarding
Bármilyen külső IP-ről TCP-n 1234-es port menjen a 123.456.789.0 -ra

3) be lett lőve a dyn.hu is így egyszerűbb a kapcsolat létrehozása:
ssh -l felhaszn -p 1234 valami.dyn.hu

Már csak a WOL hiányzik de remélhetőleg az is meg lesz mostanság :) ...

(off topic) ui.: nézzétek meg ezt az oldalt (ha még nem láttátok)
[url]http://www.eastpark.hu[/url]

miért nem azzal kezdted, hogy CL müxik nálad? ;)

WOL addon van hozzá! 8)

[url]http://www.rictec.com.br/claudio/coyote/wol.htm[/url]

Tyűűűűűűűűűűűűűűűű :lol:

Köszi:)

Hali mindenki,

Van valakinek 5lete az alábbi probléma megoldására? :

- szeretném a routerem ip-jét kitenni a netre
/gondoltam az ifconfig|grep "net addr" eredményét berakom egy file-ba
és átmásolom egy fix ip -s gépre/

- természetesen egy kellően biztonságos gépre, a kiszemelt gép ssh-val
rendelkezik viszont anélkül, hogy beírjam a jelszavamat nem tudom
átrakni az ip-t tartalmazó file-t :(

- hogyan lehetne valahogy ezt megoldani?

Kicsit bőrére eresztve a dolgot: az elképzelésem az lenne, hogy teljes hozzáférés kaphassak a Miskolcon lévő gépemhez Bp-ről. A net chello és egy linuxos router osztja szét. Namármost...:) Én Ülök Bp-n ;
1.) megtudom a miskolci router címét (ez itt a parás rész)
2.) fel ssh-zok és wakeonlan segítségével felélesztem a gépemet
3.) ... az agyalás igáig tartott a továbbiakra VPN-t vagy valami hasonlatosat gondoltam /ha erre van 5let azt is szívesen fogadom:) /

Segítségeteket előre is megköszönve; MrBee

Hali!
Ha jol ertem a problemad a dinamikus ipcim.
Ebben az esetben hasznald a http://www.dyn.hu/ -t!

[quote:1c0272901d="htmm"]Hali!
Ha jol ertem a problemad a dinamikus ipcim.
Ebben az esetben hasznald a http://www.dyn.hu/ -t![/quote:1c0272901d]

És ezt linux alá is be tudom lőni?

Hello!
ez segitsegedre lehet: http://www.no-ip.com/services/page/free/dynamic/dns regelsz egy domaint es amikor valtozik az ip-d egy kis c program segitsegevel updteeled a naluk levo cimed. Egyebkent ha jol tudom chellos ip-k nem nagyon valtoznak egy honapon belul, akar meg is jegyezheted. (ez lehet hogy nem igaz valamiert ez remlik)

[quote:f7328804b3="MrBee"][quote:f7328804b3="htmm"]Hali!
Ha jol ertem a problemad a dinamikus ipcim.
Ebben az esetben hasznald a http://www.dyn.hu/ -t![/quote:f7328804b3]

És ezt linux alá is be tudom lőni?[/quote:f7328804b3]

Persze. Ha regelsz, le tudsz tolteni egy kis perl scriptet, amit celszeruen az ip-up -ba rakva mindig frissit. En igy hasznalom (router.eof.hu hostra), az ip mindig valtozik, de a host az orok :)

Én a dyndns.org -os cuccot használom, van hozzá linuxos kliens, de debiannál az apt-get install is felrakja :D

Ha pedig linksys vagy dlink routered van, akkor azok is tudják valamelyiket. (A dlinkem a no-ip-eset tudta, a linksys pedig dyndns.org-os, amíg linuxos pc volt a routerem, a no-ip-et használtam.)
Ha ilyen van a géped előtt, akkor értelemszerűen a routerben célszerű beállítani az ip-figyelést, nem a belső hálón csüngő gépen...
(No, közben elolvastam még1x, amit írtál, úgyhogy mondjuk, hogy ez a hozzászólás annak az újoncnak szól, aki a fórumban keresgélve pont azt kérdezné, amire válaszoltam :lol: :oops: )

[quote:abc96f9e35="MrBee"]a kiszemelt gép ssh-val
rendelkezik viszont anélkül, hogy beírjam a jelszavamat nem tudom
átrakni az ip-t tartalmazó file-t :([/quote:abc96f9e35]
Használhatsz scp-t, és ssh key authentikációt is, akkor jelszót sem kell írnod...