Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Thomson TGW870 - Odblokowanie portów

kudlaty121 24 Mar 2014 15:00 3492 30
  • #1
    kudlaty121
    Level 8  
    Witajcie,



    mam pytanie - ponieważ czytałem wątki, w którym opisany był dostęp z zewnątrz do sieci wewnetrznej postawionej dzieki routerowi z UPC - mimo porad - nic nie pomogło.

    Mam taki problem. Mam podłączoną pod jeden adres sieci wewn. Rasberry Pi. I chciałbym po SSH dostać się do niej z zewnątrz. Na routerze - Thomson TWG870ug zrobiłem przekierowanie portu 22 na 6022 np na zewnątrz - nie działa. Zrobiłem DMZ dla adresu na którym stoi rasberry - równiez nie działa. Nie mam już pomysłów jak to rozwiązać. Jest to mi to potrzebne do testów i nie mogę kontynuować pracy. W firewallu windowsa 8 dodałem regułę dla TCP na port 22, więc firewall nie blokuje, przynajmniej nie powinien.
    UPC jak wiadomo ma zmienny adres IP. Niestanowi to jednak problemu, ponieważ wgetem odpytuję sobie jedną stronę i wiem jaki jest obecnie adres. Zależy mi by móc podlączyć się do raspberry z zewnątrz. Kiedy wpisuje zew adres IP routera z :22 w putty - dostaję timeout.
    Będę wdzięczny za każdą podpowiedź/pomoc, ponieważ mam już dość tego problemu.
    Do you have a problem with Raspberry? Ask question. Visit our forum Raspberry.
  • #2
    User removed account
    Level 1  
  • #3
    kudlaty121
    Level 8  
    Adres zewnętrzny wyślę na priv. Jeszcze mam jedno pytanie - czy rasberry musi mieć stałe IP ustawione w /etc/network/interfaces skoro z DHCP dostaje jeden adres i ma go cały czas?
    W domu jak będę, to wyślę screena ze strony przekierowania portów oraz ewentulny wpis z tablicy Iptables.
  • #4
    User removed account
    Level 1  
  • #5
    kudlaty121
    Level 8  
    Rozumiem. Z tego co sprawdzałem, zawsze jest ten sam IP. Czy jeżeli chodzi o przekierowanie, to mogę ustawić na thomsonie port lokalny 22 a wyjściowy np 66622? Czy to jakoś może wpłynąć niekorzystnie na przekierowanie? Wydaje mi się, że nie - ale zapytam.
  • #7
    kudlaty121
    Level 8  
    Polecenie związanie ze sprawdzeniem czy ssh nadaje na tym porcie nie wykazało nic. Tzn po wklepaniu tego polecenia - była pusta odpowiedź.
    Natomiast iptables -L:

    Code:
    sudo iptables -L
    
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTA                                                                                        BLISHED
    ACCEPT     all  --  192.168.0.0/24       anywhere
    DROP       all  --  anywhere             anywhere

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination


    Zaraz spróbuję zrobić przekierowanie według poradnika.

    Dodano po 36 [minuty]:

    A poniżej przesyłam zdjęcie strony przekierowania portów.
    http://postimg.org/image/nwqub59rx/

    Dodano po 43 [minuty]:

    Pomimo ustawienia tego przekierowania, nadal nie mogę się połączyć z zewnątrz po zewnętrznym IP z UPC po ssh.
  • #8
    User removed account
    Level 1  
  • #9
    kudlaty121
    Level 8  
    Dzięki za instrukcje. Zaraz spróuję.

    Dodano po 16 [minuty]:

    Na razie zrestartowałem modem z prądu i rasberry wisi na logu i nie chce się dalej włączyć. Walczę z tym.
  • #10
    User removed account
    Level 1  
  • #11
    kudlaty121
    Level 8  
    Właśnie to jest dzwine. Bo instaluję teraz system od nowa na raspberry bo coś padło i SSH działa, a jak zainstaluje to pewnie przestanie działać.

    Dodano po 1 [minuty]:

    Zobaczę jak się zainstaluje system do końca - co wtedy będzie z SSH. Jeżeli będzie zablokowany, to co to może oznaczać?
  • #12
    User removed account
    Level 1  
  • #13
    kudlaty121
    Level 8  
    Jak tylko zainstaluje się system, to spróbuję wykorzystać Twoje instrukcje i sprawdzić czy to faktycznie rasberry blokuje. Mimo, że jest to oparte na debianie - który w pełnej wersji nie ma żadnych reguł w Iptables - tutaj najwidoczniej coś mu przeszkadza. Dziwne.
  • #14
    User removed account
    Level 1  
  • #15
    kudlaty121
    Level 8  
    ACCEPT all -- 192.168.0.0/24 anywhere - czy to nie znacza, że wszystko powinno być odblokowane w tej podsieci?

    Dodano po 4 [minuty]:

    P.S
    Zerknij teraz na moim zew adresie IP - ssh już nie odpowiada. System już się zainstalował, tylko jakieś buildy jeszcze się muszą doinstalować. Ale wynika z tego, że Rasberry jakoś blokuję. Zobaczę jak wstanie cały system.

    Dodano po 9 [minuty]:

    Code:
    root@raspbmc:/home/pi# iptables -L
    
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTA                                                                                        BLISHED
    ACCEPT     all  --  192.168.0.0/24       anywhere
    DROP       all  --  anywhere             anywhere

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination


    Tak wygląda domyślnie odpalone iptables -L, zaraz po instalacji systemu. Czyli jakąś regułę ma juz rasbberry dodaną. Zaraz sprawdzę Twoje instrukcje.

    Dodano po 1 [minuty]:

    Jak chcę wykonać restart ssh Twoim sposobem to otrzymuję: ssh: unrecognized service

    Dodano po 16 [minuty]:

    Code:
    root@raspbmc:/home/pi# telnet localhost 22
    
    Trying ::1...
    Connected to localhost.
    Escape character is '^]'.
    SSH-2.0-dropbear_2012.55



    Code:
    pi@raspbmc:~$ telnet 192.168.0.14 22
    
    Trying 192.168.0.14...
    Connected to 192.168.0.14.
    Escape character is '^]'.
    SSH-2.0-dropbear_2012.55



    Code:
    pi@raspbmc:~$ ifconfig -a
    
    eth0      Link encap:Ethernet  HWaddr b8:27:eb:59:a6:4c
              inet addr:192.168.0.14  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr: fe80::ba27:ebff:fe59:a64c/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:43526 errors:0 dropped:0 overruns:0 frame:0
              TX packets:14160 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:59091375 (56.3 MiB)  TX bytes:1273069 (1.2 MiB)

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:40 errors:0 dropped:0 overruns:0 frame:0
              TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:2678 (2.6 KiB)  TX bytes:2678 (2.6 KiB)



    Code:
    pi@raspbmc:~$ netstat -apn | grep LISTEN | grep tcp
    
    (Not all processes could be identified, non-owned process info
     will not be shown, you would have to be root to see it all.)
    tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      1836/xbmc.bin
    tcp        0      0 0.0.0.0:4713            0.0.0.0:*               LISTEN      -
    tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      -
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1836/xbmc.bin
    tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      -
    tcp6       0      0 :::22                   :::*                    LISTEN


    Tak to wygląda - odpowiedzi wykonania wskazanych przez Ciebie instrukcji.
  • #16
    User removed account
    Level 1  
  • #17
    kudlaty121
    Level 8  
    Code:
    root@raspbmc:/home/pi# /etc/init.d/ssh restart
    
    bash: /etc/init.d/ssh: No such file or directory
    root@raspbmc:/home/pi# invoke-rc.d ssh restart
    invoke-rc.d: unknown initscript, /etc/init.d/ssh not found.


    Dodano po 30 [sekundy]:

    i co czemu port 22 jest na tcp6, to jestem zdziwiony.
  • Helpful post
    #18
    User removed account
    Level 1  
  • #19
    kudlaty121
    Level 8  
    Wiem właśnie! Zauważylem na hotspotowym internecie. DZIĘKUJĘ CI BARDZO ZA POMOC! Zainstalowalem openssh i zadziałało! A siedzialem nad tym 2dni. Jeszcze raz dziękuję.

    Dodano po 1 [minuty]:

    Komendy zadziałały po doinstalowaniu openssh:)
  • Helpful post
    #20
    User removed account
    Level 1  
  • #21
    kudlaty121
    Level 8  
    Dzięki za pomoc we wszystkim. Co do firewalla to coś na pewno wymyślę dla bezpieczeństwa.
  • #22
    kudlaty121
    Level 8  
    Próbowałem ustawić sam forwarding bez Dmz i nie działa. Pewnie zostawię dmz plus jakiś firewall.
  • #23
    User removed account
    Level 1  
  • #24
    kudlaty121
    Level 8  
    Jak miałbym wywalić? W sensie - regułę do iptables czy co masz na myśli?

    Dodano po 1 [minuty]:

    Myślę by wyłączyć calkowicie tego firewalla na raspberry.
  • #25
    User removed account
    Level 1  
  • #26
    kudlaty121
    Level 8  
    Tylko nie wiem jak sprawdzić co wywołuje iptables przy starcie. Myślisz, że wylączenie firewalla na raspberry coś pomoże?
  • #27
    User removed account
    Level 1  
  • #28
    szymek_boss
    Level 10  
    A czy możecie mi pomóc w odblokowaniu portów potrzebnych do TS3 zeby postawic swój serwer?? Nie mogę ogarnąć tworzenia tych portów i cały czas program PFPort Checker mi krzyczy że port nie jest otwarty... Mam router THOMSON model TWG870UG

    Proszę o pomoc ....
  • #29
    User removed account
    Level 1  
  • #30
    szymek_boss
    Level 10  
    że co? że jak ??? robie to po raz pierwszy i nie ogarniam tego .... noby filmiki na YT są ale nic mi to nie daje skoro robią ustawienia na Tp-link