PUTTY megoldva

Hálózatok egyéb

Sziasztok

Valaki légyszi segítsen a következő amatőr dologban:)
Van egy távoli hálózatom fix IPvel. Ott fut egymagába egy router mögött 1 db mail server (nagy hálózat:))
Puttyal be tudok lépni a szerverre, azt hiszem van arra is megoldá, hogy távolról elérjem a routert vagy a mail szerver benti netes felületét.
Hogyan kell és mit portforwardolni, hogy pl elérjem a routert távolról.
Tunnelsbe ezek vannak

L8080 127.0.0.1:80
L8081 192.168.1.1:80
Ez jó e?
Illetve a heyi böngészőbe mit írjak be, hogy a távoli router belépési pontja megjelenjen?

Előre is köszönöm.
üdv

  • 2717 megtekintés

( sany | 2010. 11. 24., sze – 15:53 )

"távolról elérjem a routert vagy a mail szerver benti netes felületét."

Ha mail szerver akkor portforward, ha router akkor gondolom a router webes felületén van olyan hogy távoli elérés engedélyezése.

- Közvetlenül miért rakja ki a netre?
- Azt írja, fix IP-je van és be tud lépni. Ez alapján szükségtelennek tűnik a dyndns.
- Mit csináljon htaccessel? A routeren kétlem, hogy hozzá tudna nyúlni és ha mégis, a csomagok frissessége kétes.
Ha a másik gépen fut pl. egy apache, amivel proxy-zna, az már túlbonyolítja szerintem az egészet.

Írta, hogy van néhány tunnel beállítva.
Ha felvesz mégegyet, megoldotta a problémát és nem lóg direktben a készülék webes felülete a WAN oldalon...

( VaZso v | 2010. 11. 24., sze – 16:04 )

Próbáld meg ezt: localhost:8081 (a kliensgépeden)

Mármint ha a routered ül 192.168.1.1-es IP-címen és a 80-as porton figyel (általában igen) :)

Ha jól gondolom, a mail szerver felülete talán a localhost:8080 címen érhető el, miután bejelentkeztél putty-val.

( nhw | 2010. 11. 24., sze – 16:39 )

Nem világos, hogy mi is van.

Ezt vettem ki:

[te otthon] ---- [internet] ---- [router] ---- [server]

1. Otthonról szeretnéd a servered HTTP portját elérni.
2. Otthonról szeretnéd a router webfelületét elérni.

1. a 80-as portot kell forwardolni a server LAN IP-jre. De ez ütközni fog a router webfelületével. Ahhoz, hogy azzal ne legyen gondod, állítsd át a router webportját (már ha engedi) másra 8090-re pl.

2. A router eléréséhez, nem kell forward WAN IP-jén eléred, HA! engedélyezve van az "Administration from WAN". Jó lenne tudni a típusát.

A WAN IP:8080 --> LOCAL SERVER IP:80 dolog szerintem nem kivitelezhető. (bár lehet csak én voltam bakter)

UP:
Az SSH (22) valószínűleg már forwardolva volt korábban, ugye?

Nem.

A router webportját jobb, ha nem piszkálja szerintem.

Nem kell más, mint megadni mégegy tunnelt a putty-ban (bár nekem szimpatikusabb egy szimpla ssh parancs).

A lényeg pl. egy ilyen tunnel - az első bejegyzés alapján:
L8082 192.168.1.254:80

Utána a saját gépeden belépsz:
http://localhost:8082/cgmail/qmailadmin

Szerintem. :)

A router a LAN felé ad webes felületet, a domainre pedig a WAN-felől jönnek szerintem.

Ha domaint szeretne, vagy csinál portforwardot a router felületen vagy DMZ-be teszi, ha úgy adódik.
Így senkit nem zavar.

WAN irányba ajánlott nem engedélyezni a router felületét.

Szerk.: Én úgy értelmeztem, hogy a router mögötti gépre be tud menni ssh-án keresztül.
Ha innen csinál egy ssh tunnelt, el tudja érni a router webes felületét a LAN oldalról.

Persze akkor, ha nem különleges felülete van.

( gbor | 2010. 11. 24., sze – 16:52 )

amit már írtak:

klienstől, azaz tőled:
ssh -fND localhost:6000 FELHASZNALO@IPCIM

majd a böngésződbe állítsd be socks proxynak a 127.0.0.1-et a 6000-es porton, és eléred a böngészőből a "belső hálózatot", routert.

ha valami gyári firmware-es mezei router, d-link v. akármi, akkor inkább _NE_ engedd ki a netre a webes felületét, mert ha azt meglátja egy profi, leröhögi a haját.

( dessantos | 2010. 11. 24., sze – 19:35 )

köszönöm mindenkinek előre is

az a baj, hogy ezekkel a tunnel beállítással működött minden.

beléptem a szerverre puttyal, majd le tettem tálcára

ezután fogtam egy böngészőt és ha a routert akartam konfigolni akkor beírtam valamit, ha a levélszerver adminisztrációs felületét szerettem volna bazgerálni akkor beírtam szintén valamit

kérdés a valami:)

pl: http://192.168.1.1:8080 de erre most nem hogy az ottani router jönne be, hanem semmi nem jön be, mert biztos értelmetlen:)

Ha beírod a böngésződbe belépés után, hogy http://localhost:8080 vagy http://127.0.0.1:8080, akkor a túloldali gép 80-as portján lévő tartalmat fogod kapni (amire bejelentkeztél).

Ha azt írod be, hogy http://localhost:8081 vagy http://127.0.0.1:8081, akkor a másik hálózaton lévő 192.168.1.1 IP-címen elérhető eszköz 80-as portját fogod látni.

A routerek általában az adott hálózat legalsó vagy legfelső címet szokták kapni. Ez lehet pl. a 192.168.1.1, de a 192.168.1.254 is.

Ha csak ez a két gép van és nincs felhúzva mégegy IP valahol, azt tippelem, hogy a router IP-címe változhatott 192.168.1.1-ről 192.168.1.254-re pl. egy meghibásodás utáni csere alkalmával.

A lényeg az, hogy ha a http://192.168.1.254/cgmail/qmailadmin belső címen elérhető oldalt szeretnéd látni, létre kell hoznod egy tunnelt a 192.168.1.254-es IP 80-as portjára.

Ez lenne az "L8082 192.168.1.254:80", ahol a 8082 lesz az a port, amin keresztül a helyi gépen el tudod érni. A 192.168.1.254:80 pedig a célcím.
Vagyis ezután, ha a helyi böngészőbe beírod, hogy http://localhost:8082/cgmail/qmailadmin vagy http://127.0.0.1:8082/cgmail/qmailadmin, akkor a tunnelen keresztül a távoli hálózatban lévő 192.168.1.254-es "gép" 80-as portjára irányít rá.

Tehát ha beírod ezt a tunnel bejegyzést és a két sorral feljebb lévő címet a böngészőbe, mennie kell.

A 8082 port helyett írhatsz más, 1024 feletti portot is, de konzekvensen.

Ugyanez putty nélkül: ssh szervernév -p port(ha nem szabványos) -L8082:192.168.1.254:80 -lusernév