[SSH]Servidor ssh + no-ip + roteador

luancorumba · 14 de Junho de 2009, 20:04

Estou montando um servidor para a minha empresa para poder jogar fora o windows server do meu irmão. Instalei o ubuntu server 9.04 em uma máquina e pus vários serviços na instalação, incluindo o OpenSSH server, tudo funciona bem quando eu utilizo o da minha LAN (192.168.X.X), o ssh funciona perfeitamente, porém eu desejo um pouco mais do que isso, preciso poder acessar o servidor de minha casa em emergências(sempre ocorrem). Visto o problema, instalei o noip2 pelo APT, acredito q tenha configurado o no-ip corretamente. Comecei os testes tentando acessar o ssh pelo no-ip, não tive sucesso e parti para tentar configurar meu D-Link 524, liberei a porta 22 para o ssh, mas continuei sem sucesso. Daí tentei apelar para o modem e liberei a porta 22 tbm e nada. No sistema de configuração do D-Link tem um campo DDNS, tentei por o meu lá, não entendendo muito como ajudaria, mas não custa tentar. Quando pingo meu DDNS ele responde, porém a uma pessoa fora da rede não. Também não consigo conectar o ssh pelo DDNS, apenas pelo IP da rede.
Quando deslocar para a empresa acredito que isso não será problema pois lá temos IP estático, mas quero poder criar um servidor aqui em casa em seguida para alguns estudos.

Obrigado,

dudu_ubuntun · 14 de Junho de 2009, 22:07

boa noite,

ja usei mto essa solução, uso para webserver atras do roteador aqui de casa, vc ta no caminho certo, so faltam algumas coisinhas.

vou tentar explicar pra vc entender e vai perceber o que falta:

1) servidor: pc que vai ser acessado por um computador fora da rede, um pc qualquer conectado a internet.

2) servidor com sshserver, e no-ip rodando, ip 192.168.0.2 (exemplo);

3) roteador com redirecionamento de portas. no di-524 se conecte nele e va em advanced, vc vai entender as opções, o ssh usa a porta 22 como vc sabe.

4) portas do modem e do roteador liberadas.

O que vai acontecer : o pc (vc na sua casa, domingo de manhã, sendo acordado aos berros pelo teu chefe pq algum serviço no servidor nao ta rodando) abre um terminal e digita: ssh usuario@cadastro_no_ip.org , o no-ip ja atualizou o o ip do teu servidor, portanto vc estara acessando na vdd algo assim: ssh usuario@200.200.200.200 , quando fizer isso onde vai bater? no modem! o modem tem ssh rodando? nao... ms ele tem uma regra q vc criou dizendo: "o que chegar na porta 22 redirecione para o pc 192.168.0.2 na porta 22

:D:D ou seja, vc vai executar o que deseja: ssh usuario@192.168.0.2 , dai vc ainda com sono reinicia o mysql, o apache ou cria um atalho na tela do teu chefe para a pasta que ele nao ta achando, ele acha que vc é mto fera, agradece, e vc volta a dormir com um sorriso no canto da boca hehe

espero ter ajudado (to de bom humor

)

abs

luancorumba · 15 de Junho de 2009, 00:06

Vlw pelo bom humor, ajuda muito no entendimento do texto.

Repassando a parte q eu fiz
1)configurei o roteador para redirecionar a porta 22 para 192.168.0.4

2)configurei o modem para liberar a porta 22 (nem sei se isso é necessário, é?)
Como o modem(DSL-500B) trabalha com a com 192.162.254.X, diferente do modem, me confundi um pouco nisso e liberei a porta 22 para o 192.168.254.1

3)configurei o DDNS no DL-524(não sei se isso atrapalha ou ajuda)

OBS: no dia que ele achar que eu sou soda, durmo com o sorriso na boca toda

dudu_ubuntun · 15 de Junho de 2009, 09:21

bom dia,

primeira dica, borre o end do no-ip q vc cadastrou, alias, borre todas as info desse tipo, o que vc esta fazendo já um convite a ser invadido, portanto borre e troque o login do no-ip, desculpa por esquecer de falar desses cuidados.

me tire uma duvida, como é a conexao da internet? o modem é bridge ou router?

----- linha adsl (ou a cabo?) ---- modem (router ou bridge?) ------- roteador 524 ------ switch ---- centenas de milhares de pcs (

)

abs

luancorumba · 15 de Junho de 2009, 12:39

Citação de: dudu_ubuntun online 15 de Junho de 2009, 09:21
me tire uma duvida, como é a conexao da internet? o modem é bridge ou router?

----- linha adsl (ou a cabo?) ---- modem (router ou bridge?) ------- roteador 524 ------ switch ---- centenas de milhares de pcs ()

abs

Uso adsl, modem router, e 3 pcs na rede (isso em casa)
por incrível q pareça, aqui na empresa também não funcionou pelo no-ip

vacilo msm deixar aquelas fotos sem borrar
estava com sono e nem pensei em nd na hr
retirei elas já

dudu_ubuntun · 15 de Junho de 2009, 21:37

vamos começar a checar algumas coisas:

de um pc qualquer tente pingar o host q vc cadastrou, isso vai testar o serviço no-ip se, tente pingar também o ip que o modem pegou;

quem é teu provedor? velox, olé, etc? alguns provedores bloqueiam portas, nesse caso vamos ter q alterar a porta do ssh e do router;

cole aqui o resultado do ssh usuario@site.no-ip.org

abs

luancorumba · 15 de Junho de 2009, 22:10

Eu consigo pingar o host msm sem o no-ip ligado em nenhuma máquina. Desliguei o no-ip hj pois já levei o pc para a empresa, mas von continuar a tentar usando uma máquina ubuntu desktop da minha rede, pois quero fazer um servidor em casa. Pingar o ip WAN funciona normalmente. Sou usuário de velox e o erro do ssh é: "Connection timed out"

luancorumba · 17 de Junho de 2009, 09:46

Pra piorar
estou tentando editar configurações pelo ssh através de uma conexão de uma rede interna
eu consigo acessar por até uns 10mim, más dps disso minha conexão cai do nada
e eu não consigo conectar d volta. O erro é: "Connection refused".
Dei um nmap no ip do servidor e mostra q a porta 22 não está aberta, mas quando eu vou olhar no servidor a posta está ativa e o serviço ssh está funcionando corretamente. A minha única opção nessa hora é reiniciar o servidor, mas essa não é uma atitude muito legal =/