LINUX.ORG.RU
решено ФорумAdmin

Белый IP на сервере, за роутером

 ,


0

1

Имеется WIFI роутер на dd-wrt(порты 22,80 и пр. проброшены)
Есть сервер на Ubuntu
Есть внешний, белый, видимый IP

По
ssh 192.168.1.100 и
ssh my.whi.te.ip
коннект есть.
http сервер доступен.

Необходимо установить ispmanager на сервак, но у них в лицензии написано что в интерфейсах сервера должен быть тот самый внешний IP.

--
Поискав, нашел решение
auto ra0:1
iface ra0:1 inet static
address my.whi.te.ip
netmask 255.255.255.0
--
Занес данные в interfaces
Перезапустил
По 192.168.... входит, а через IP нет

Сообщение при входе с 192...
--
System load: 0.07 Processes: 109
Usage of /: 50.8% of 8.25GB Users logged in: 0
Memory usage: 11% IP address for ra0:1: my.whi.te.ip
Swap usage: 0% IP address for ra0: 192.168.1.100
--

Т.е у сервера появился доп. бeлый ип
Но почему не конектится через белый IP по ssh

Пинг с сервера на ya.ru есть
Пинг белого ипа есть, http недоступен.

Куда копать?

ifconfig http://pastebin.com/VjARkNNF



Последнее исправление: linnew (всего исправлений: 2)

А вообще у тебя форвардинг не работает.

kukara4 ★★
()
Ответ на: комментарий от kukara4

1 включил направил на .100, все равно не соединяется.
2 поподробнее
3 скорее всего прокатит, но извне сервер не виден

linnew
() автор топика
Ответ на: комментарий от kukara4

interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto ra0:1
iface ra0:1 inet static
address 109.172.25.251
netmask 255.255.255.0

linnew
() автор топика
Ответ на: комментарий от linnew

Удали вот эту фигню

auto ra0:1 iface ra0:1 inet static address 109.172.25.251 netmask 255.255.255.0

Добавь:

up ip addr add 109.172.25.251/24 dev eth0

Перегрузи и проверь, после ребута покажи

ip ro, ip addr

kukara4 ★★
()
Ответ на: комментарий от kukara4

$ ip ro
default via 192.168.1.1 dev ra0
192.168.1.0/24 dev ra0 proto kernel scope link src 192.168.1.100

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:c0:9f:a0:29:9a brd ff:ff:ff:ff:ff:ff
3: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether cc:b2:55:04:0b:ea brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global ra0
inet6 fe80::ceb2:55ff:fe04:bea/64 scope link
valid_lft forever preferred_lft forever

$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:c0:9f:a0:29:9a
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:5 Base address:0x3000

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5268 (5.2 KB) TX bytes:5268 (5.2 KB)

ra0 Link encap:Ethernet HWaddr cc:b2:55:04:0b:ea
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::ceb2:55ff:fe04:bea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:386379 (386.3 KB) TX bytes:93625 (93.6 KB)

linnew
() автор топика
Ответ на: комментарий от kukara4

Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 109.172.25.251:53 0.0.0.0:* LISTEN 779/named
tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN 779/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2037/proftpd: (acce
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 779/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1975/master
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 779/named
tcp 0 0 0.0.0.0:38108 0.0.0.0:* LISTEN 628/rpc.statd
tcp 0 0 0.0.0.0:48993 0.0.0.0:* LISTEN 1818/rpc.mountd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 774/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 774/dovecot
tcp 0 0 0.0.0.0:52904 0.0.0.0:* LISTEN 1818/rpc.mountd
tcp 0 0 0.0.0.0:2218 0.0.0.0:* LISTEN 2562/sshd
tcp 0 0 0.0.0.0:41546 0.0.0.0:* LISTEN 1818/rpc.mountd
tcp 0 0 0.0.0.0:48010 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 793/mysqld
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 774/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 774/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 608/rpcbind
tcp6 0 0 :::53171 :::* LISTEN 1818/rpc.mountd
tcp6 0 0 :::53 :::* LISTEN 779/named
tcp6 0 0 :::25 :::* LISTEN 1975/master
tcp6 0 0 ::1:953 :::* LISTEN 779/named
tcp6 0 0 :::46047 :::* LISTEN 628/rpc.statd
tcp6 0 0 :::48769 :::* LISTEN -
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::993 :::* LISTEN 774/dovecot
tcp6 0 0 :::995 :::* LISTEN 774/dovecot
tcp6 0 0 :::2218 :::* LISTEN 2562/sshd
tcp6 0 0 :::110 :::* LISTEN 774/dovecot
tcp6 0 0 :::59023 :::* LISTEN 1818/rpc.mountd
tcp6 0 0 :::143 :::* LISTEN 774/dovecot
tcp6 0 0 :::111 :::* LISTEN 608/rpcbind
tcp6 0 0 :::80 :::* LISTEN 2080/apache2
tcp6 0 0 :::35120 :::* LISTEN 1818/rpc.mountd
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 109.172.25.251:53 0.0.0.0:* 779/named
udp 0 0 192.168.1.100:53 0.0.0.0:* 779/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 779/named
udp 0 0 0.0.0.0:68 0.0.0.0:* 2251/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 2534/dhclient3
udp 0 0 0.0.0.0:56392 0.0.0.0:* -
udp 0 0 0.0.0.0:111 0.0.0.0:* 608/rpcbind
udp 0 0 0.0.0.0:43753 0.0.0.0:* 628/rpc.statd
udp 0 0 0.0.0.0:42230 0.0.0.0:* 1818/rpc.mountd
udp 0 0 0.0.0.0:55045 0.0.0.0:* 1818/rpc.mountd
udp 0 0 0.0.0.0:781 0.0.0.0:* 608/rpcbind
udp 0 0 127.0.0.1:804 0.0.0.0:* 628/rpc.statd
udp 0 0 0.0.0.0:40261 0.0.0.0:* 1818/rpc.mountd
udp6 0 0 :::2049 :::* -
udp6 0 0 :::60966 :::* 1818/rpc.mountd
udp6 0 0 :::53 :::* 779/named
udp6 0 0 :::111 :::* 608/rpcbind
udp6 0 0 :::34928 :::* 1818/rpc.mountd
udp6 0 0 :::56473 :::* 1818/rpc.mountd
udp6 0 0 :::52420 :::* 628/rpc.statd
udp6 0 0 :::781 :::* 608/rpcbind
udp6 0 0 :::40859 :::* -


Странно вроде после перезагрузки снимал ip ro и пр.

ip ro
default via 192.168.1.1 dev ra0
109.172.25.0/24 dev eth0 proto kernel scope link src 109.172.25.251
192.168.1.0/24 dev ra0 proto kernel scope link src 192.168.1.100

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:c0:9f:a0:29:9a brd ff:ff:ff:ff:ff:ff
inet 109.172.25.251/24 scope global eth0
3: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether cc:b2:55:04:0b:ea brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global ra0
inet6 fe80::ceb2:55ff:fe04:bea/64 scope link
valid_lft forever preferred_lft forever

linnew
() автор топика
Ответ на: комментарий от linnew

При входе выдает
System load: 0.0 Processes: 109
Usage of /: 50.8% of 8.25GB Users logged in: 1
Memory usage: 11% IP address for eth0: 109.172.25.251
Swap usage: 0% IP address for ra0: 192.168.1.100

linnew
() автор топика
Ответ на: комментарий от linnew

Удали это интерфейс к чертям ra0, оставь как было раньше и просто добавь к нему строку up ip addr add 109.172.25.251/24 dev eth0.

Сделай так, потом посмотрим.

kukara4 ★★
()
Ответ на: комментарий от kukara4

ra0 это как раз wifi
eth0 не подцеплен.
Наверное надо
up ip addr add 109.172.25.251/24 dev ra0
попробую

linnew
() автор топика
Ответ на: комментарий от kukara4

up ip addr add 109.172.25.251/24 dev ra0
Не помогло

ifconfig
eth0 Link encap:Ethernet HWaddr 00:c0:9f:a0:29:9a
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:5 Base address:0x3000

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:53 errors:0 dropped:0 overruns:0 frame:0
TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5365 (5.3 KB) TX bytes:5365 (5.3 KB)

ra0 Link encap:Ethernet HWaddr cc:b2:55:04:0b:ea
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::ceb2:55ff:fe04:bea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:976181 (976.1 KB) TX bytes:224095 (224.0 KB)

linnew
() автор топика
Ответ на: комментарий от linnew

Почему-то мне кажется что дело не в интерфейсах, а именно в DMZ. Фиг с ним вебом, но ssh точно должен подключатся. У вайфая есть какая-то командная строка или пинговалка?

kukara4 ★★
()
Ответ на: комментарий от linnew

Я имею ввиду что из-вне на 109.172.25.251 нельзя подключится.

kukara4 ★★
()
Ответ на: комментарий от linnew

Надо убедится что форвардинг работает и он кидает на 192.168.1.100

kukara4 ★★
()
Ответ на: комментарий от kukara4

Да нет же подключается без доп. настроек нормально(и без dmz работало, порты проброшены были). Нужно именно повесить внешний ип на интерфейс сервера.
Что бы само собой доспуп на серв извне был.

Если вешаю внешний ип на интерфейс, по извне его не вижу, только по локалке. Хотя сам он может пинговать кого угодно.

Вайфай цепляется автоматом wicd-curses

linnew
() автор топика
Ответ на: комментарий от linnew

Какие то непонятки.
Зашел с мобильного на сервер(с другого айпи отличного от общего LANовского) норм. заходит.

Остановился на своем предлагаемом варианте.

auto ra0:1
iface ra0:1 inet static
address my.ip.0.0
netmask 255.255.255.0

клозед

linnew
() автор топика
Ответ на: комментарий от notlive

Такто оно так, но сервер в кладовке а кабель в коридоре. А тянуть новый неохото.

anonymous
()
Ответ на: комментарий от anonymous

Судя по конфигу ifconfig и по этому сообщению «Нужно именно повесить внешний ип на интерфейс сервера.» не так...

notlive
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.