faq обучение настройка
Текущее время: Вт июл 22, 2025 01:29

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Доступ к httpd, sshd, ftpd из интернет
СообщениеДобавлено: Вт июн 26, 2007 14:44 
Не в сети

Зарегистрирован: Вт июн 26, 2007 14:29
Сообщений: 3
Est' adsl modem 500T, vnutenii ip 192.168.1.1. K nemu podklyu chena odna machina pod upravleniem Slackware i OpenBSD(main os). Na ney rabotaet httpd, ftpd, sshd service. Pri starte neprimer apache, on visit na vnutrenem ip 192.168.1.2, takje kak i ostalnie servisy.

Zadacha: porty httpd, ftpd, sshd service dojny byt' vidny na vneshnem ip.
No standartnie porty zanyty RAT (ssh, telnet, web) 500T.

Kak mne nastroit' modem chto by porty httpd, ftpd, sshd ya mog by videt' kogda ya ne doma?U menya ne poluchilos', opisyvayu svoi deistviya:

1) Advanced - Lan clients добавляю 192.168.1.2
2) Advanced - DMZ Disable
3) Advanced - Virtual server - LAN IP 192.168.1.2 a dalshe dobavil rules:

Port start - 80, Port End - 80, Port Map - 80
Port start - 21, Port End - 21, Port Map - 21
Port start - 22, Port End - 22, Port Map - 22

Zatem Save & Reboot, no vse ravno forwarding ne proizoshel

Цитата:
nmap -sT x.x.x.x

Resultat sckanirovaniya posle port forwarding'a:
Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-26 15:34 GMT
Interesting ports on 89.x.x.x:
Not shown: 1693 closed ports
PORT STATE SERVICE
21/tcp open ftp # standartnii ftp modema
22/tcp open ssh #standartnii ssh modema
23/tcp open telnet
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 14.246 seconds



Цитата:
nmap -sT 192.168.1.2

Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-26 15:40 GMT
Interesting ports on 192.168.1.2:
Not shown: 1695 closed ports
PORT STATE SERVICE
21/tcp open ftp # vsftpd, on doljen byt' na vneshnem ip, no na tom je
# portu standarnyy ftp modema meshaet
6000/tcp open X11

Nmap finished: 1 IP address (1 host up) scanned in 0.058 seconds

Думаю проблему пояснил, жду предложений по поводу её решения

_________________
ICQ: 197799
Изображение

Признать свою ошибку - еще не значит извиниться, а извиниться - еще не значит исправить.


Последний раз редактировалось Robįŋ Guδ Ср июн 27, 2007 18:11, всего редактировалось 3 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 27, 2007 09:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Какая версия прошивки у модема?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 27, 2007 16:25 
Не в сети

Зарегистрирован: Вт июн 26, 2007 14:29
Сообщений: 3
Firmware Version : V3.02B01T01.RU.20070402

_________________
ICQ: 197799
Изображение

Признать свою ошибку - еще не значит извиниться, а извиниться - еще не значит исправить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 10:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
To Robįŋ Guδ

Вы добавили созданные в Virtual Server правила в список Applyed Rules?? Если нет - добавьте, после чего сохраните настройки устройства: Tools > System > Save and Reboot.
После этого попробуйте обратиться к устройству из Интернет следующим образом:

Для FTP: ftp://89.x.x.x
Для HTTP: http://89.x.x.x
Для SSH: ssh -l <логин> 89.x.x.x

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 16:45 
Не в сети

Зарегистрирован: Вт июн 26, 2007 14:29
Сообщений: 3
Da, vse sdelal kak vy possovetovali, no problema vse ravno ostalas'
DMZ pri etom otklu4on, port forwarding opisan v pervom poste i vse bylo dobavlenno v Applied Rules, i zatem safe & reboot.

No pri starte sshd, i zatem connecte k hostu po vneshnemu ip, menysa vse ravno vstre4aet banner modema. Jdu vashego soveta

P.S V web paneli modema, vse vozmojnosti RAT vaklycheny v 4astnosty i ssh dostup, no oni vse ravno rabotayut

_________________
ICQ: 197799
Изображение

Признать свою ошибку - еще не значит извиниться, а извиниться - еще не значит исправить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 10:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Robįŋ Guδ писал(а):
Da, vse sdelal kak vy possovetovali, no problema vse ravno ostalas'
DMZ pri etom otklu4on, port forwarding opisan v pervom poste i vse bylo dobavlenno v Applied Rules, i zatem safe & reboot.

No pri starte sshd, i zatem connecte k hostu po vneshnemu ip, menysa vse ravno vstre4aet banner modema. Jdu vashego soveta

P.S V web paneli modema, vse vozmojnosti RAT vaklycheny v 4astnosty i ssh dostup, no oni vse ravno rabotayut


Я проверю это и напишу Вам дополнительно.
Следите за темой.

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB