Jump to content

VitaliyAT

Forum Members
  • Content Count

    10
  • Joined

  • Last visited

Community Reputation

0 Neutral

About VitaliyAT

  • Rank
    Member

Equipment

  • Keenetic
    Giga3, Ultra

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Так или как-то по другому имеется ввиду.? DNS записи? Ещё есть один домен, он без хоста у провайдера, ДНС записи настроены также. Если из браузера, то он заходит и попадает в локальную, но на 80ый порт (вроде писал уже)
  2. netstat -ltnp | grep "80" tcp 0 0 78.47.125.180:443 0.0.0.0:* LISTEN 582/nginx tcp 0 0 78.47.125.180:777 0.0.0.0:* LISTEN 582/nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 652/nginx: master p tcp 0 0 78.47.125.180:8081 0.0.0.0:* LISTEN 582/nginx Что такое master p ? У меня сейчас получается 2 NGiNX: один неуправляемый от ОС Кинетика, один мой OPKG По команде ndmc -c cat running-config | grep static Вижу стандартный проброс портов Кинетика. Такой-же какой могу наблюдать в веб морде. У меня там всё задисэйблино. CURL: Запуск на роутере: curl -v http://subdomen.mydomen.ru.net (мой нормальный, не пример) * Couldn't resolve host 'subdomen.mydomen.ru.net' curl: (6) Couldn't resolve host 'subdomen.mydomen.ru.net' ~ # curl -v http:\\subdomen.mydomen.ru.net curl: (3) Error Запуск на сервере: > GET / HTTP/1.1 > Host: subdomen.mydomen.ru.net > User-Agent: curl/7.51.0 > Accept: */* > < HTTP/1.1 200 OK < Server: nginx/1.15.8 < Date: Mon, 23 Sep 2019 12:23:19 GMT < Content-Type: text/html; charset=UTF-8 < Transfer-Encoding: chunked < Connection: keep-alive < Set-Cookie: [что-то] < Set-Cookie: [что-то] < Set-Cookie: [и ещё что-то] < X-Frame-Options: SAMEORIGIN + страница HTML которая и должна в норме быть извне.
  3. Дано: mydomen.ru.net subdomen.mydomen.ru.net Giga3 (OS 3.1) + OPKG + nginx + настройка вида: Это работало... неделю. Затем "направление ветра" поменялось. Теперь вход на subdomen.mydomen.ru.net посылает меня на [локальный IP:80]. Проброса портов на роутере нет. Вроде как (вроде как! - я не уверен, как убедиться не знаю) NGiNX первый и единственный кто обрабатывает запросы. Поставил захват пакетов. Подскажите, как отследить (может какой фильтр кинуть, чтоб отсеять и увидеть) какой запрос приходит на роутер. Надо отследить источник потери адреса запроса. То есть браузер пытается достучаться до subdomen.mydomen.ru.net, но по сути стучиться в mydomen.ru.net. Видит ли NGiNX запрос с поддоменом? Или это роутер рубит или как вообще отследить эту цепочку?
  4. VitaliyAT

    Да, я имел ввиду эту ветку! Но шутка в том что прошло какое-то время (предполагаю либо обновление, либо отключение питания) и порт снова закрыт. Может есть какая-то возможность чётко зафиксировать этот момент?
  5. Alex caswell Если нет острой необходимости, то не стоит. Там какие-то нововведения не только новых функций, но и переделка старых укладов. При том скрытых от управления. Золотое правило: "работает - не трогай" тут прежде всего.
  6. Перенёс морду на другой порт, а 80 всё равно закрыт. И при этом каким-то образом мне удавалось найти волшебную страницу (которую сейчас найти снова не могу) в которой писалось как открыть через telnet и что всё это из-за того что порт держат для мобильной управлялки (которая мне лично никуда и никак). Но прошло обновление и порт снова закрылся. Я уже себе волосья со всех мест повыдёргивал пытаясь его открыть. Как? И желательно чтобы не закрывался.
  7. Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи: Сен 10 17:05:09 Что это? По мне так кто-то пытается залогиниться ко мне и перебирает возможных пользователей. Да? Через telnet. Как бы к самому телнету доступ получен, теперь тыркает по юзерам. Может быть кто угодно, может провайдер или хостер пытается продать свои услуги защиты и так просто подпугивает или робот который бьёт по всем адресам. Можно ли выключить telnet извне? Достаточно ли будет просто выставить межсетевой экран? Можно ли отключить каким-нибудь образом придушив телнет извне локальной сети вообще? Если я сменю порт телнету, то продолжит ли работу Web морда телнета на Кинетике? Общий вопрос как вы у себя обеспечиваете безопасность вот такого тыркания?
  8. VitaliyAT

    Дополню для тех кто ниже скилом. Сам такой, пришлось тратить время, а информация очень полезная и очень специфичная, но нужна всего пару раз в жизни. Это команда CLI. telnet по другому нужен, либо зайти руками вбив в браузере "[ip к морде KeeneticOS с портом, если меняли]/a". попадёте в скрытое (не знаю как туда попасть по ссылкам) меню где можно вводить эти команды. У меня получилось - порт освободился, nginx запустился.
  9. VitaliyAT

    Тема сильно но общая (заголовок такой), потому сюда и продолжу. После установки KeeneticOS3.1 не заходит по telnet. Пишет так: C:\Users\1>telnet 192.168.1.1 Подключение к 192.168.1.1...Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения Порт при этом 23 стандартно. Межстевой экран чист (никаких условий и блокировок). Как проверить работает ли он в реальности (по SSH доступ есть)? И/или как запустить его? Пока думаю, что какое-то нововведение в 3.1 для повышения безопасности.
  10. Можно ли и как организовать поддомен на разные порты одного и того же локального IP из интернет при наличии своего домена и статического IP? Как с KeemDNS поддоменами но вместо адреса KeenDNS чтоб был мой домен. Что бы я в браузере набирал поддомен.имя.моего.домена и попадал на локальныйIP:порт Сам до этого пробовал осуществить такое через SVR DNS запись - не то пальто. Она только для программ умеющих работать с такими записями, а браузеры к таким не относятся (только всякие спец программы типа TeamSpeaker - а этого к стати ни в одной инструкции нет - термин слова "сервис" не раскрывается ни на ёту, а это только определённые сервисы, а не любой поддомен) Ответ оператора гласил, что такое можно сделать только через полноценный хостинг с виртуальным сервером (VPS) и там это всё потрошить через "настройку проксирующего сервера Nginx" - ну это капец монстроуозно и дорого. То есть на уровне домена я могу простроить пакет который содержит имя поддомена, его надо только форвардить на локальныйIP:порт Как? может в OPKG что-то есть?
×
×
  • Create New...