Jump to content
adach

Dropbear. SSH port forwarding на IP адреса локальной сети

Recommended Posts

Добрый день!

прошу помочь новичку.

Установил на GIGA 2 opkg по инструкциям. Все завелось, как положено:

- по ssh вхожу из putty,

- mc установил - работает.

- xupnpd установил - работает.

Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает.

Судя по описанию командной строки dropbear, forwarding по умолчанию включен.

Что я делаю не так?

И еще, как включить диагностику dropbear в syslog?

Share this post


Link to post
Share on other sites

Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает.

Судя по описанию командной строки dropbear, forwarding по умолчанию включен.

Не понятно, что Вы хотите сделать. Если нужно, чтобы снаружи можно было по ssh подключиться к хосту в локалке, то для этого не нужен ни dropbear, ни opkg. Это делается совершенно стандартными средствами. Dropbear нужен, чтобы к самому Keenetic'у по ssh цепляться. Но если Вы хотите цепляться снаружи и к keenetic'у и к локальному хосту, то для этого нужно использовать разные порты. Например для локального хоста сделать проброс порта 8000 на 22.

Share this post


Link to post
Share on other sites

Уточню, что мне нужно.

Нужно подключиться по RDP к win-машине в локальной сети из интернета. Подключаюсь через прокси-сервер, PPTP не работает, т.к. GRE трафик не проходит через прокси, т.е. встренный VPN не работает.

в итоге схема такая:

1. подключаюсь по SSH к маршрутизатору GIGA 2 (Putty).

2. в putty сделан порт форвард с клиента 127.0.0.1:555 на 192.168.1.100:3389

3. RDP подключается на localhost:555 и пробрасывается на комп в локалке Гиги.

Такая схема реализована на DD-WRT на старом маршрутизаторе, который стоит в локалке и его задача - SSH сервер + xupnpd. Когда в прошивке NDMS появилась возможность ставить пакеты, возник соблазн убрать лишнюю железку. xupnpd работает. SSH - почти работает (не хватает port forwarding).

Share this post


Link to post
Share on other sites

В динамическом режиме (SOCKS-прокси) у меня нормально работало на Entware наружу, но не проверял доступность внутренних узлов. Вы какой opkg-то ставили? Keenopt / Entware / Entware-Keenetic?

Share this post


Link to post
Share on other sites
В динамическом режиме (SOCKS-прокси) у меня нормально работало на Entware наружу, но не проверял доступность внутренних узлов. Вы какой opkg-то ставили? Keenopt / Entware / Entware-Keenetic?

В режиме SOCKS-прокси у меня тоже работает изнутри наружу.

Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333

Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети?

Share this post


Link to post
Share on other sites
В динамическом режиме (SOCKS-прокси) у меня нормально работало на Entware наружу, но не проверял доступность внутренних узлов. Вы какой opkg-то ставили? Keenopt / Entware / Entware-Keenetic?

В режиме SOCKS-прокси у меня тоже работает изнутри наружу.

Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333

Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети?

UPD: динамический проброс портов работает нормально, форвард на сам же кинетик - тоже (телнет пробросил). что-то я упуская в настройке.

У кого какие идеи?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...