Linux за българи: Форуми

Значи, имам интернет през eth0 през интернет доставчик, като имам едно вътрешно IP, koeto логично не се вижда отвън. На работа съм с хардуерен файъруол и ХР. Искам от служебния си Home XP да управлявам домашния си компютър с Дебин Сид. Инсталирал съм на служебния комп PuttY и TightVNC, но не знам как да осъществя тунел или каквото там трябва, за да имам връзка между двата компютъра. Някой може ли да ми даде step-by-step решение, тъй като не съм много навътре в материала?

Щом на домашния комп имаш вътрешно IP (което ти е дадено от провайдъра) ще трябва да се примириш с факта, че няма да стане номера или ако си по-нахален да отидеш при доставчика си и да му се примолиш да ти forward-не някой порт, което съм сигурен, че той няма да направи  
Такива ми ти работи, поне доколкото разбрах ситуацията каква е...
Поздрави

Hapkoc е страшно прав, но има и друго решение - отиваш при доставчика и искаш външно ip. Иначе няма начин.

При мен поне, външното ip, е 6 лв към сметката, но си ми трябва

Това не го вярвам! Щом мога да се връзвам към сървъри и да виждам уеб-страници, и щом те могат да изпращат информацията към мен, съм сигурен, че има начин. Нямаше да има начин, ако нямах интернет. Щом имам интернет, съм сигурен, че има начин! Убеден съм!

Добре - сега ще дам маалко повече инфо. На работа се връзваме към нета с помощта на два dsl-модема, като единият е поел функцията на файъруол. В къщи не съм пуснал файъруол или поне мога да го спирам, когато знам, че ще изпълнявам задачи от дома - та все едно нямам. В Дебиана както може би знаете има нещо като Request Remote Assistanse - тоест може да се изпрати майл, от който човек кликва на линк и попада в клиентската машина. Някой може ли да ми каже как да модифицирам при мен нещата така, че да се получи поне ремут логин, или отдалечен шел? Не ми трябва графична обвивка?

Не се имам за експерт в тая област и моля да бъда извинен и поправен от по-разбиращите, обаче -
доколкото се простират скромните ми познания, когато има една локална мрежа (IPs да речем 192.168.x.x), която е свързана към интернет чрез router/firewall няма начин да получиш достъп до машина от вътрешната мрежа без да минеш през router-a (това надявам се всички са съгласни с него). Такаа... значи за да минеш през рутер-а и да се вържеш към вътрешната машина трябва рутер-а да знае като получи пакет към кого да го насочи. Ако пакета е отговор на заявка от твойта машина от някакъв сървър в нет-а рутера ще знае, защото знае откъде е дошла заявката (от твойта машина). Ако не е отговор рутер-а няма откъде да знае дали да го изпрати до тебе или до "съседното" IP.
Ако се каже на рутер-а "изпращай заявките които пристигнат на порт 4567 (примерно) до IP 192.168.12.34 (пак да речем)" тогава може да стане номер-а. Обаче, както споменах, провайдъра ти сигурно няма да се навие да ти forward-не порт-а, така че може да провериш, както спомена ohubohu дали може да ти осигури външно IP.

П.С.: ти ако имаш ssh достъп да машината си нямаш никакви грижи и VNC и каквото ти душа иска да пуснеш, въпроса е да имаш какъвто и да е достъп отвън.

П.П.С.: пак казвам, че не съм специалист в таз област - ако греша ша ви замола да ме поправити

Пак поздрави

Gromeo, не искам да споря с теб, но все пак има някакви правила и в интернет пространството. Има RFC документ относно IP адресацията, мрежите и "непубличните" мрежи. Можеш да я прочетеш и да потърсиш решение различно от предложените вече.

По моите скромни разбирания - такъв филм няма!

Чували ли ста за Request for Remote Assistanse?

Кефиш ме !
Не се връзваш лесно а ?
Виж това .

Чували сме ама не сме го пробвали, поне аз де
Хубаво де, като го има тоя Remote Assistance, що не си пратиш един мейл и от бачкането ти да си отвориш мейла и готово
знам ли

Няма невъзможни неща. Особено толкова прости като това, което аз искам да направя. Хората разбиват Пентагона, а вие тука за некви рутери ще ми викате глупости.... се едно НАСА се пазят с едно квартално рутерче.... ама карай... немало такъв филм....

Брей, тва готинко. Не бех чувал за тоя remote ssh
Бива така, но както пише - трябва да имаш на remote компа (в случая XP-то в работата ти) ssh server.
Иначе много ячко, евала Uvigii и най-вече savel !

1-->

Цитат (Uvigii @ Юни 10 2004,161)

Кефиш ме ! Не се връзваш лесно на глупости а ? Виж това . Не е съвсем същото ...

Uvigii,
Мерси за линка, но на мен лично не ми е много ясно - значи, искам да пусна SSH сървър на домашния ми комп - с линукс - и после от служебното ХР да управлявам домашния комп  - та значи, ако имам PuttY i TightVNC инсталирани на ХР, някой може ли да ми даде стъпка-по-стъпка като за начинаещ? Ама наистина ще съм ви благодарен! Забравих да кажа, че в локалната мрежа на работа пак съм с вътрешно IP \логично нали\ - та работата май става къдрава.... Но не невъзможна!

Нека да го кажем по този начин:
1) маскиране ( -j SNAT --to xxx.xxx.xxx.xxx )
1.1 Твоята машина (some.internal.ip.address):
- Искам A от google.com !
1.2 Router :
(до твоята машина )
- Изчакай малко.
( до google.com )
- Искам А на порт 12345 !
1.3 google.com :
- Отговор на А за Router на порт 12345.
1.4 Router :
- Я, отговор от google.com на порт 12345 ! Какво имам в таблицата ? Въпроса беше дошъл от some.internal.ip.address. Ще му препратя отговора на него !
1.5 Твоята машина:
- Има Интернет !

Та така ... като избегнем техническите обяснени (които явно не харесваш), оставят 3 възможности:
1. Плати си за реално IP (ако доставчика ти предлага такава услуга)
2. Помоли доставчика за съдействие (да пренасочи порт или IP)
3. Хакни сървъра на доставчика и от него се свържи с твоята машина

Както виждаш решението на проблема ти зависи изяло от поведението на сървъра на интернет доставчика ти ... така че без неговото съдействие (доброволно или не) проблема си остава неразрешим

между другото: Една от схемите за подсигуряване на мрежи е именно използването на вътрешни адреси

Само да добавя още нещо:
 Дори да успееш да прескочиш по някакъв (странен) начин доставчика на работното ти място твоята заявка ще е от а.а.а.а за 192.168.б.б (примерно) ... да речем че ще стигне до твоята машина ... тя ще отговори към адрес а.а.а.а но от адрес 192.168.б.б, а router-на доставчика ти като види адрес от типа на 192.168.нещо.си ще го маскира със някакъв адрес от типа на в.в.в.в и машината на доставчика ти на работното ти място като види адрес в.в.в.в, ще се почеше, ще си каже "Тоя в.в.в.в пък кой го е питал изобщо" и ще изтрепе идващите от него заявки ... мъка

Zna4i ot men edno raboteshto 4udesno reshenie za vryzka mezdu dve linux mashini, ednata ot koito e s vytreshno IP. Ako si s Windows na rabotata mozes da namerish niakyde bezplaten shell i da se vryzvash prez nego kym mashinata vkyshti:
puskash si na Linux-a u doma edno eggdrop-4e, koeto pri komanda da re4em .shell ti izpylniava shell script4e.
Sled tova si pravish public/private key i si nastroivash linux-a vkyshti taka 4e s komanda
ssh hostname.domain.na.shella
da se logvash bez da ti iska parola.
Sled tova si svaliash revsh:
http://www.guru-group.fi/~too/sw/revsh.readme
razbirash go kak raboti i ve4e si gotov...
Kogato iskas da se lognesh kym shella vkyshti si vzimash chat s bota, podavash mu komandata .shell, toi izpylniava revsh komandata i pravi tunel do bezplatnija shell. Ot bezplatnija shell otnovo s revsh se vryzvash prez tozi tunel i polu4avash terminal, koito po nishto ne se razli4ava, ako se beshe vyrzal s PuTTY direktno kym mashinata vkyshti.
Zelaja uspeh .

Не знам успяхте ли или не. Ако е да - ще се радвам да видя решението.

До тогава поддържам мнението си и това на Н.Танев. Дадения линк от Uvigii представя 2 машини, от двете страни на един рутер. А тук задачката с два рутера и това я прави играчка-закачка. При това единия е хардуерен.

Моля, публикувайте решението, когато стане.

Благодаря

PPTP ти е решението обаче трябва да можеш да конфигурираш firewall-a поне в офиса си.

Трудна работа с 2 вътрешни IP-та. Трябва поне единия firewall да се fordward-ne, и това няма да е този на доставчика ти. Просто задачата има много условности и място за сравнение с NASA просто няма. Защо хората не вярват на по-знаещите, а си знаят само тяхната.

Сега ми дойде гениална идея с един Линукс(VPN сървър или нещо подобно) с реално IP по средата, към който се свързват двата края. Като в крайна сметка и трите машини стават част от една мрежа. Това изисква доста голямо умение за да се направи като хората

Малко е наивно да се приеме, че е с реален адрес компа в работата според мене - т.е. след като не е уточнено шанса е 50 на 50
Дори и да е с реален, ако firewall-а в работата е забранил достъпа отвън пак увисва хавата така да се каже...

5-->

Цитат (Guest @ Юни 10 2004,175)

Zna4i ot men edno raboteshto 4udesno reshenie za vryzka mezdu dve linux mashini, ednata ot koito e s vytreshno IP. Ako si s Windows na rabotata mozes da namerish niakyde bezplaten shell i da se vryzvash prez nego kym mashinata vkyshti: puskash si na Linux-a u doma edno eggdrop-4e, koeto pri komanda da re4em .shell ti izpylniava shell script4e. Sled tova si pravish public/private key i si nastroivash linux-a vkyshti taka 4e s komanda ssh hostname.domain.na.shella da se logvash bez da ti iska parola. Sled tova si svaliash revsh: http://www.guru-group.fi/~too/sw/revsh.readme razbirash go kak raboti i ve4e si gotov... Kogato iskas da se lognesh kym shella vkyshti si vzimash chat s bota, podavash mu komandata .shell, toi izpylniava revsh komandata i pravi tunel do bezplatnija shell. Ot bezplatnija shell otnovo s revsh se vryzvash prez tozi tunel i polu4avash terminal, koito po nishto ne se razli4ava, ako se beshe vyrzal s PuTTY direktno kym mashinata vkyshti. Zelaja uspeh .

Това решение МНОГО ми харесва - тайно на работа съм си инсталнал Линукс та всъщност смятайте за възможно и Линукс да използвам на работата - та Димитре, можеш ли да ми обясниш като на новак как става работата - представи си, че не съм писал никога досега скриптове - нищо че съм програмист на С++ - ама е факт.... Как се пише тоя скрипт?
Редакция: Много важен въпрос: какво е eggdrop?

Съгласен съм, че с достъпи до двата рутера сте стане - елементарен NAT.
Но на мен ми се струва, че ситуацията е друга - май нямаме достъп до нито една от машините с външно IP. gromeo - прав ли съм?

Uvigii, ситуацията на схемата е с един рутер като начин на реализация на примера, а това че за този рутер се крие "1002" рутера е без значение - ние имаме да конфигурираме само един  

Значи глейте ся - ако може да ми обясните като на идиотче как да използвам решението на Димитър - със скриптовете - иначе - на работа не сме с "рутър" а просто с два DSL-модема свързани така, че да работят като firewall - което означава, че не мога да ги настройвам... у нас съм си със стандартна лан връзка от моя доставчик, като техния сървър(рутер) логично също е с линукс. На служебния комп както вече казах мога да ползвам и линукс, а много ми се иска да изпробвам варианта със скриптовете и тн. Но не знам как!

Според мене за решението на Димитър той трябва да ти обясни подробно как може да подкара, щото той го е предложил и явно знае как става номера Аз за тоя eggdrop нямам идея какво представлява и някакси ме мързи да търся - виж ти сигурно би могъл да потърсиш и да попрочетеш малко инфо по въпроса, щото май на тебе ти трябва т'ва нещо

eggdrop не беше ли ядро за ботове в IRC? Нещо такова ми се върти в главата.

Димитре, очевидно без теб тука няма да се мине! Моля те, включи се, пък ако се получи - от мен лично имаш ПОНЕ една бира!

Uvigii, навлизаме в спор за терминология, а не решаваме проблема. С удоволствие бих говорил за тези неща на чаша бира

А иначе, кейса при мен е решен с 2 външни ип_та (в офиса и у дома). И на двете места имам SuSE с SuSEfirewall, който прави и рутирането и ната ... Служи ми за всичко.

Понеже Димитър прояви хитростта да не си каже инфо за контакт... го моля да влезе и да обясни на мен измъчения и недотам информирания човечец - като на новак - как да въплътя в действие неговата идея......

Значи, доколкото разбирам от поста на Димитър:
1. регистрираш си shell account на някой безплатен сървър
2. пускаш във вас един eggdrop (IRC bot), който се връзва към IRC от домашния ти комп
3. конфигурираш го при дадена команда, която ще му подадеш по-късно от IRC да се връзва през ssh към сървър-а, където си си регистрирал shell. shh-a го пускаш да речем така:

Примерен код

ssh -fN -R 1234:localhost:22 shell-account-user@remote.shell.server.org

по този начин правиш ssh tunnel от домашния то комп до shell сървър-а
4. от работния комп влизаш в IRC и му подаваш съответната команда на eggdrop-а за се върже към shell server-a
5. от работния ти комп се логваш на shell сървър-а и пускаш

Примерен код

ssh user-from-your-home-pc@localhost -p 1234

така се връзваш през ssh tunnel-а от порт 1234 на shell сървър-а на порт 22 на домашния ти комп
6. честито
7. трябва да видиш как се инсталира тоя eggdrop и как му се конфигурират командите

надявам се да ти помогне това донякъде, не съм го правил но както Димитър казва, би трябвало да работи

успех

P.S.: така или иначе истината е, че за да мине през интернет трафика от работния комп до тоя вкъщи, трябва да има поне едно реално IP към което да се вържеш с един от 2-та компа. В случая тази роля изпълнява shell server-а.

Сега ако стане - Наркос има една бира от мен!
По съвета на Наркос отидох да търся фрии шелове в нета, ама те доста не поддържат IRC, а на мен нали това ми требе... някой да има идея за място с шел акаунти подходящи за тази цел?

IRC го ползваш за комуникация с eggdrop-a, а безплатната обвивка по средата е посредник между машината ти в работата и тази вкъщи. Ясно? Ако не ти се занимава с IRC и ботове, просто сутрин преди да излезеш си пускаш от домашната машина ssh към безплатната обививка и revsh на нея и вечер я спираш, ама с eggdrop-a е по-добре, щото ако ти се прекъсне домашната връзката с Интернет, можеш отново да пуснеш ssh към безплатната обививка.

Да видим дали съм разбрал правилно. Свалям eggdropa, пускам го примерно някъде в irc.techno-link.com, после от служебния комп се връзвам с irc и подавам команда на бота. След това вече имам шел в irc?

- eggdrop-а го пускаш на машината във вас
- от работата си влизаш в IRC съвсем нормално, просто влизаш в сървър-а на който е логнат eggdrop
- през IRC-то му подаваш команда на eggdrop да пусне reverse ssh-a до shell server-a
- от работата се логваш на същия ssh server и правиш ssh сесия към localhost на порта който си дал от eggdrop (в примера по-горе 1234)

малко объркано стана, значи - eggdrop работи на домашния ти комп и пуска reverse ssh към shell server-a. shell server-a си работи на майната си. IRC server-а си работи също на майната, тва е

дано не съм те объркал още повече

най-добре прочети как работи тоя eggdrop първо, според мене след това ще ти е стане малко по-ясно