Ssh как network parkour. Newbie вопрос.

0

1

Народ, у меня дурацкий вопрос ( так как я не спец по архитектуре сети) - есть комп, подлюченный к Internet через домашний wireless роутер. Нужно настроить удаленный доступ, чтобы заходить с laptop'а. Провайдер использует NAT по умолчанию. Поэтому, допустим, я получу нормальный внешний статический IP адрес. На домашем роутере я разрешу входящие подключения на порт 22. При этом, допустим, на домашнем компе я не пользуюсь такой вещью как dynamic DNS, то есть с laptop'а мне придется вводить IP адрес напрямую: ssh user@1.1.1.1. Собсна, вопрос - раз комп находится за роутером, какой адрес нужно вводить после «@»? IP адрес роутера или тот, который показывает комп, если зайти на сайт типа whatismyip.com? Спасибо.

Ссылка

←	«undefined reference to» при сборке mysql-5.6

autom4te: /usr/bin/m4 failed with exit status: 1

→

google://Проброс портов

IPR ★★★★★
(03.11.12 13:10:01 MSK)

Ссылка

Ну и да, после того как пробросишь в настройках роутера 22 порт, необходимо вводить внешний ip-адрес.

IPR ★★★★★
(03.11.12 13:11:40 MSK)

тот, который показывает комп, если зайти на сайт типа whatismyip.com

да. но цэ геморой. emerge no-ip люк

punya ★★
(03.11.12 13:18:35 MSK)

IP адрес роутера или тот, который показывает комп, если зайти на сайт типа whatismyip.com? Спасибо.

Если под IP адресом роутера имеется в виду тот что вам выдаст провайдер, а не 192.168.0.1, то вообще они должны совпадать. Пожалуйста.

maloi ★★★★★
(03.11.12 13:21:42 MSK)

Ссылка

Ответ на: комментарий от punya 03.11.12 13:18:35 MSK

Я Arch user. Emerge отменяется. :) А что за no-ip и как сие работает?

Jason_Mich
(03.11.12 13:46:00 MSK) автор топика

Ответ на: комментарий от Jason_Mich 03.11.12 13:46:00 MSK

dyndns. программка добавляется на автозапуск и сообщает после подключения сети серверу no-ip.com о твоем текущем ип. предварительно зарегайся. там бесплатно

punya ★★
(03.11.12 13:57:20 MSK)

Ответ на: комментарий от IPR 03.11.12 13:11:40 MSK

Ок, с тем что IP должен быть внешним, мы определились. Спасибо большое!Вопрос второй - то есть, роутер не дура и когда я набираю «ssh user@1.1.1.1», роутер понимает, что этот user - это еще user@192.168.10.1 (то есть, user@compusterhostname), а не комп гипотетического Боба или Алисы, которые подкючены к тому же роутеру по соседству, так? Я вот об этом беспокоюсь.

Jason_Mich
(03.11.12 13:59:03 MSK) автор топика

Ответ на: комментарий от punya 03.11.12 13:57:20 MSK

Спасибо, таки dynamic DNS. Но разве DynDNS бесплатен? Там тока trial, и даже Standard теперь платный. Или я ошибаюсь?

Jason_Mich
(03.11.12 14:02:13 MSK) автор топика

Ответ на: комментарий от Jason_Mich 03.11.12 13:59:03 MSK

Я мысли не уловил, но:

1. DHCP-серверу роутера говорим привязывать определенный MAC-адрес к нужному IP-адресу. Таким образом получаем статичный адрес внутри сети для компьютера с SSH-сервером.

2. Заставляем NAT роутера перекидывать пакеты поступающие из внешки 22 порту перекидывать на 22 порт внутреннего IP-адреса, который мы сделали статичным.

3. ВЫГОДА.

IPR ★★★★★
(03.11.12 14:07:37 MSK)

Ответ на: комментарий от Jason_Mich 03.11.12 14:02:13 MSK

dyndns - это сайт такой. он уже платен да. а no-ip бесплатен

punya ★★
(03.11.12 14:09:18 MSK)

Ответ на: комментарий от punya 03.11.12 14:09:18 MSK

Понял. Программа-клиент для no-ip.com. Спасибо. :)

Jason_Mich
(03.11.12 14:15:04 MSK) автор топика

Ссылка

Ответ на: комментарий от IPR 03.11.12 14:07:37 MSK

Нет, вы все уловили. :) То есть статичиский адрес компа внутри домашней сети гарантирует, что входящее соединение попадет туда, куда нужно. (Я имел ввиду, что, например, к роутеру подключены два компа - оба с слушающими SSH серверами - мой и Боба, на обоих компах в один момент работают два юзера jason_mich@homecomp и bob@bob'scomp. Соответственно с правильно настроенным роутером я на удаленном ноуте набираю ssh jason_mich@[внешний IP роутера] и роутер подключает меня к пользователю jason_mich на хосте homecomp, он же 192.168.10.1, а не к Бобу (192.168.10.2).

Jason_Mich
(03.11.12 14:28:08 MSK) автор топика