Forum Debian Users Gang

ippo76 · 2009-07-27 19:38:21

Chciałem sprawdzić, jak toto będzie działać. Putty w komórce zainstalowane, sieć to orange:

Kod:

podstawowe ustawienia dostępu do www:

    * nazwa konfiguracji: Internet GPRS
    * nośnik danych: GPRS
    * punkt dostępowy APN: internet
    * nazwa użytkownika: internet
    * hasło: internet
    * uwierzytelnienie: normalne
    * adres IP telefonu: automatyczny
    * podstawowy serwer DNS: 194.9.223.79
    * dostakowy serwer DNS: 194.204.159.1

Internet na komórce działa. Jak się z netu wbić po ssh?
1) Na początku jest publiczne IP prowajdera z klasy 83.xxx.xxx.xxx - internet
2) Potem jest moje IP w sieci prowajdera z klasy 192.xxx.1.xxx (to ma na wejściu mój router - tu już jesteśmy w sieci prowajdera, pewnie za NATem
3) Potem jest moja podsieć z klasy 192.xxx.0.xxx, pierwszy numer ma router na wyjściu, kolejne stałe numery mają maszyny, IP routera jest dla nich bramką, router ma ustawioną funkcję NAT

Da się jakoś dotrzeć do tego ze świata?
I. Jaki adres wklepać w putty na komórce?
II. Jak rozwiązać wpisy do /etc/hosts.allow?? Orędź przydziela chyba IP dynamicznie...

rychu · 2009-07-27 19:46:15

znowu ci się nudzi, nie? ;) rozumiem, że robisz to wyłącznie dla sportu

chcesz dzielić net przez modem komórkowy? duży minus tego rozwiązania (i, moim zdaniem, dyskwalifikujący je jako godne zastosowania w praktyce) jest taki, że operatorzy sieci komórkowych sprzedają net z limitami na download. i to niskimi limitami, w erze jest to 50 pln za 1 gb/miesiąc, albo 80 pln za 2 gb/miesiąc. nie wiem jak jest w oranżu, ale pewnie dość podobnie. przecież to jest nic. puść sobie radio, obejrzyj parę filmików na yt, zaktualizuj paczki w systemie i megabajty polecą.

dojście do twojej sieci z zewnątrz tylko przez tunel zwrotny, bo nie masz ip zewn.

ippo76 · 2009-07-27 19:48:47

rychu napisał(-a):
znowu ci się nudzi, nie? ;) rozumiem, że robisz to wyłącznie dla sportu

Zgadza się :)

chcesz dzielić net przez modem komórkowy? (...)

Nie, chcę się z komórki połączyć przez putty (ssh) z którąś z moich maszyn. Dla sportu, oczywiście. Wiesz, potem się chwalę w pracy <rotfl>

Da się?

Ostatnio edytowany przez ippo76 (2009-07-27 19:50:04)

rychu · 2009-07-27 19:50:41

tu masz zajebiaszczy art:

part1: http://jakilinux.org/aplikacje/sztuczki-z-ssh/
part2: http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/

ippo76 · 2009-07-27 19:54:54

Od tych artów zaczynałem przygodę z ssh. No ale wyjście poza lokalną sieć, to dopiero przygoda. No cóż, poczytam :)
Dzięki.

Eee, chyba niewykonalne. Z komórki na kompa się nie połączę, bo nie mam publicznego IP. Z kompa na komórkę też za bardzo nie, bo nie mam co wpisać w putty (nie wpiszę danych serwera, bo nie mam publicznego IP) a bez tego putty się nie połączy. Czyli putty (komórka) jest offline i nie ma jak "wzbudzić" połączenia gprs żeby wywołać z kompa komórkę przez ssh. Załóżmy teoretycznie, że wiem, jaki adres wywołać, bo zdaje się że orange przydziela IP automatycznie.

Czyli - putty jest martwe, bo nie ma co wpisać: żąda adresu serwera, który jest nieprzydatny (niepubliczny). Bez tego putty jest offline, czyli nie wywołam komórki z kompa, bo moje wywołanie ssh xxx.yyy.vvv.zzz. trafia w próżnię. Poza tym, nie mam pojęcia, co kryje się pod xxx.yyy.vvv.zzz. Mogę to sobie sprawdzić poprzez who.is ale mam tylko odczyt z danej chwili, bo orange przydziela IP dynamicznie.

Sprawdziłem, IP komórki jest dynamiczne. Na moje, to pupa zbita. Chociaż, taki kilent torrenta jednak potrafi... Jak on to robi?

Ostatnio edytowany przez ippo76 (2009-07-27 21:39:20)

paoolo · 2009-07-27 22:11:27

masz sshd za brama?
czy brama jest Twoja?
czy brama to router jakis?
czy jesli mozesz, przekierowac polaczenie na porcie 22 na inna maszyne w LAN
czy masz publiczne IP na bramie (jesli jest Twoja)?
moze warto sie zaopatrzyc w domene pod dynamiczny, publiczny IP (patrz: no-ip.pl, dyn.pl) [pod Linux'em: ez-ipupdate, mozna update'jtowac kilka domen naraz, pod jeden IP)?

tyle z mojej strony :)

(BTW jaki soft na kormorke? MidpSSH (J2ME) czy Putty oficjalne pod SymbianOS? (to drugie pewniejsze))

BTW putty only client, not server.

Co do pytan:
ad I: ten publiczny mozesz jedynie, reszte mozna w ...
ad II: o to sie nie martwisz. jak masz otwarty port 22 na interfejsy, kazde Ci przyjmie (ale spotkałem się raz z dość ciekawym błędem: klient nie dokonał połączenia, bo na wskutek jakiś zmian z kluczami publicznymi sshd, uznał to za podszywanie się, zerwał połączenie. dopiero, usunięcie listy z kluczami pomogło (można było tylko ten jeden, ale szybciej jest: rm ***, niż nano ./.**** i backspace))

Ostatnio edytowany przez paoolo (2009-07-27 22:16:26)

kayo · 2009-07-28 01:22:49

http://www.xk72.com/midpssh/
Tym ustrojstwem musialem pare rzeczy zrobic bedac w Gorach Sowich... Lekki hardkor ale sie da:)

ippo76 · 2009-07-28 08:17:34

1) Mam na komórce i putty i midpssh
2) Idąc od końca/początku:
moje kompy pracują w mojej sieci, ssh zaimplementowane, wyjście na świat mam przez router, IP routera na wejściu (od strony dostawcy) to moje IP w sieci dostawcy (gdybym miał jednego kompa, to byłoby to jego IP), domyślam się, że dostawca ma sieć podobną do mojej, tylko wyjście z mojej sieci na zewnątrz to dopiero wejście do jego sieci, z której on wypuszcza na świat, u mnie pierwsze IP w sieci ma router, podejrzewam że pierwsze IP w jego sieci ma serwer, a jego adres to adres bramy dla mojego routera....

IP publiczne
|
serwer dostawcy (brama dla odbiorców - każdy dostał swoje IP z sieci dostawcy oraz adres bramy)
|------------------|---------------|------------|----------------|
odbiorca1 odbiorca2 odbiorca3 odbiorca4 ja (mój router - IP od dostawcy)
|
-----------
| |
lapek blaszak (dla obu kompów bramą jest mój router)

Chciałbym sprawdzić, czy to zadziała w tej sieci. Nie potrzebuję tego połączenia do jakichś ważnych celów, po prostu chcę dla sztuki to zrobić - o ile to możliwe. Nie ma zatem potrzeby szukać netu z publicznym IP :)

Zgodnie z tym, co mi podrzucił rychu to czuję (nie wiem ale raczej czuję) że się da, skoro mogę udostępniać pliki przez torrenty (są to oczywiście obrazy płyt, np. ostatnio hitem jest fedora 11)

1) Dobra. Skoro torrent działa, tzn. że serwer dostawcy przekierowuje port, którego torrent używa? Prawda?
2) w tym przykładzie wiem już, jakie IP gdzie podstawić. Nie wiem, których portów użyć, tzn. domyślam się, że gdzieś muszę użyć tego portu, którego używa torrent, a gdzieś port 22, na którym nasłuchują moje kompy.
3) Zawartość /etc/hosts.allow??

Z innego kompa może pójdzie ale komórkowe putty i midpssh są na to za prymitywne - przyjmują tylko proste nazwy typu 123.456.78.9. Wszelkie kombinacje typu 9999:123.45.678.9:1111 zwracane są jako błąd w nazwie hosta :(
Takie rzeczy to nie z symbianem...

Ostatnio edytowany przez ippo76 (2009-07-28 21:56:38)

paoolo · 2009-07-28 23:12:47

z własnego doświadczenia: torrenty działają na serwerach za NAT'em (w Twoim przypadku nawet podwójnym, jak widać), ale nie słyszałem by po samym adresie, dostać się do klienta w sieci za routerem. Jak bardzo jest to prawdą, nie wiem. Ale logicznie wytlumaczalne. "a co logicznie da sie wytluczacyc, znaczy ze musi istniec :)"

ippo76 · 2009-07-29 07:55:38

Moja wiedza jest mizerna, ale w jakiś sposób mój folder "torent" widać ze świata, więc pewnie się da. Ale to nie moja liga :) Może łatwiej byłoby przez odwrócony tunel na komputer z publicznym IP. Ale takim nie dysponuję...
Może uda mi się podłączyć laptopa przez bluetooth i gprs, wtedy spełnię powyższy warunek. Testowałem wczoraj 2 sposoby ze skryptami do zestawienia połączenia ale za cienki jestem :)

bercik · 2009-07-29 09:37:51

1. poczytaj o typach NAT i o tym co to jest STUN - http://pl.wikipedia.org/wiki/STUN
2. mozna robic przekierowanie porrtow na serwerze NATujacym ... ale u Ciebie raczej to odpada bo jeden z serwerow NAT nie jest pod Twoja opieka
3. najlepszym rozwiazaniem jest tunel zwrotny ... przy czym przy domyslnej konfiguracji tunel zwrotny mozna otworzyc tylko na 127.0.0.1 czyli polaczenie musialoby wygladac
a) ssh z twojego kompa do serwera ssh robiace tunel zwrotny ...
b) ssh z komorki do serwera
c) ssh z serwera na localhost i port tunelu ...
4. wlasnie podobna zasade jak tunel zwrotny wykorzystuja sieci p2p ... ogolnie w komunikacji zawsze bierze udzial maszyna z publicznym adresem korzystajaca z danego protokolu p2p ...

ippo76 · 2009-07-29 09:43:15

Dzięki. Myślę, że komórkowe putty i midpssh nadają się tylko do połączeń ssh z komputrem posiadającym publiczne IP.
Pobawię się w zestawienie połączenia laptopa via gprs. Potem stuneluję się z blaszaka, który pozostanie w dotychczasowej sieci. To będzie miało więcej sensu - bo raczej da się uskutecznić i laptop ma większy sens w porównaniu z komórką :)

bercik · 2009-07-29 09:46:48

polaczenie mozna nawiazac tylko do dostepnego adresu ... adrsy prywatne (bez dodatkowych sztuczek na poziomie serwera NAT) nie sa dostepne poza swoja siecia

zawsze mozna uzywac jakiegos serwera kont shellowych do zestawianie tuneli ...

ippo76 · 2009-07-29 09:57:50

bercik napisał(-a):
polaczenie mozna nawiazac tylko do dostepnego adresu ... adrsy prywatne (bez dodatkowych sztuczek na poziomie serwera NAT) nie sa dostepne poza swoja siecia

Nie bardzo rozumiem. Ja to widzę tak:
1) Wypinam laptop z dotychczasowej sieci i zestawiam na nim połączenie via gprs. Orange nadaje mi tymczasowe IP.
2) To IP jest publiczne (tak mniemam - ale może tu jest słaby punkt w moim rozumowaniu??). Sprawdzam sobie to IP, np. przez whois.
3) Z blaszaka zestawiam sobie odwrócony tunel do laptopa.
4) Mam dostęp do blaszaka przez laptopa.

Problem pojawi się, kiedy nie będę miał bezpośredniego dostępu do blaszaka - patrz p. 3. No ale jak się uda zrobić to będąc w tym samym pokoju, to powalczę dalej z dynamicznym IP.

Oceń proszę, czy to co powyżej ma sens.

zawsze mozna uzywac jakiegos serwera kont shellowych do zestawianie tuneli ...

Rozwiń proszę :) Zapewniam, że nie mam żadnych niecnych zamiarów :) To po prostu takie praktyczne ćwiczenie, chcę się czegoś nauczyć.

bercik · 2009-07-29 18:01:17

ippo76 napisał(-a):
bercik napisał(-a):
polaczenie mozna nawiazac tylko do dostepnego adresu ... adrsy prywatne (bez dodatkowych sztuczek na poziomie serwera NAT) nie sa dostepne poza swoja siecia
Nie bardzo rozumiem. Ja to widzę tak:
1) Wypinam laptop z dotychczasowej sieci i zestawiam na nim połączenie via gprs. Orange nadaje mi tymczasowe IP.
2) To IP jest publiczne (tak mniemam - ale może tu jest słaby punkt w moim rozumowaniu??). Sprawdzam sobie to IP, np. przez whois.
3) Z blaszaka zestawiam sobie odwrócony tunel do laptopa.
4) Mam dostęp do blaszaka przez laptopa.

Problem pojawi się, kiedy nie będę miał bezpośredniego dostępu do blaszaka - patrz p. 3. No ale jak się uda zrobić to będąc w tym samym pokoju, to powalczę dalej z dynamicznym IP.

Oceń proszę, czy to co powyżej ma sens.

przy zalozeniu ze faktycznie daja publiczne (tego nie wiem) ma sens ... moja wypowiedz dityczyla " Myślę, że komórkowe putty i midpssh nadają się tylko do połączeń ssh z komputrem posiadającym publiczne IP"

ippo76 napisał(-a):
zawsze mozna uzywac jakiegos serwera kont shellowych do zestawianie tuneli ...
Rozwiń proszę :) Zapewniam, że nie mam żadnych niecnych zamiarów :) To po prostu takie praktyczne ćwiczenie, chcę się czegoś nauczyć.

chodzi o to ze rozne instytucje/osoby/... oferuja tzw. konta shellowe (zarowno platne jak i bezplatne) i takiego konta mozna uzyc do zestawienia tunelu w pierwszym przypadku czyli do polaczenia z komorki

ippo76 · 2009-07-29 18:22:05

@bercik

Dzięki, z tego co się zguglałem, to:
1) tunelowanie nie jest zbyt miło widziane na kontach shellowych (niektóre regulaminy wprost zabraniają),
2) być może wyjściem byłoby założenie konta płatnego ale na moje potrzeby to raczej nie ma sensu.

Ok, nie będę tworzył kolejnego tematu. Zamiast komórki wykorzystam laptop+komórka jako modem. Uruchamiam, odpalam witrynę who.is i widzę swoje zewnętrzne IP (za każdym razem inne). Znam zatem IP na dany moment.
Z blaszaka, który pozostał w mojej sieci lokalnej zapodaję

Kod:

 ssh user@IP_laptopa

Mija dłuższa chwila i zwraca mi

Kod:

ssh: connect to host IP_laptopa port 22: Connection timed out

W czym problem?

Ostatnio edytowany przez ippo76 (2009-07-29 19:55:02)

paoolo · 2009-07-30 01:22:56

domysly:
- operator Orange ogranicza porty (bardzo nie wykluczone) (sprawdz przy pomocy skanera: nmap
- zbyt duzy ping (wielce prawdpodobne, dla TP na 512 (upload 128) wynosi on do 300ms, technologia GPRS nie jest az tak zaawansowana, by upload byl wiekszy niz kilkanascie kilobitow i (co jest domyslem experimental) kanal up w GPRS pojawia sie na zadanie klienta, gdy probuje cos wyslac (?))
- IP nie musi sie odnosic do urzadzenia mobilnego, tylko na przyklad do przekaznika, przy ktorym jest telefon, czyli znow przypadek z "siecia", jeden przekaznik, jeden adres IP na kilka telefonów GPRS (wiatpie by kazdy telefon mial wlasny IP, tego by bylo zdeka za duzo wtedy)

co mozesz:
- przeskanuj adres IP przy pomocy nmap'a, dac Ci to obraz na to co widac na adresie IP

bercik · 2009-07-30 09:06:21

zawsze mozesz tez pobawic sie w tunele IPv6 ...

ippo76 · 2009-07-30 18:45:20

Poszperam

Edyta:
Znalazłem tu ciekawy opis, jak to zrobić. Sęk w tym, że trzeba oskryptować kompa do połączeń. Moje zdalne logowania będą dość sporadyczne w porównaniu do codziennego użytkowania kompa bez tunelowania. Czyli nie ma to wielkiego sensu. Dla kilku logowań rocznie przekierowywać cały ruch w tunel....

Bardziej rozsądne będzie chyba wykupienie konta shell z możliwością tunelowania...

Ostatnio edytowany przez ippo76 (2009-08-01 08:19:22)

Forum Debian Users Gang

Ogłoszenie

#1 2009-07-27 19:38:21

ippo76 - fakam fszycho

putty w komórce

Kod:

#2 2009-07-27 19:46:15

rychu - elektryk dyżurny

Re: putty w komórce

#3 2009-07-27 19:48:47

ippo76 - fakam fszycho

Re: putty w komórce

rychu napisał(-a):

#4 2009-07-27 19:50:41

rychu - elektryk dyżurny

Re: putty w komórce

#5 2009-07-27 19:54:54

ippo76 - fakam fszycho

Re: putty w komórce

#6 2009-07-27 22:11:27

paoolo - Oldtimer

Re: putty w komórce

#7 2009-07-28 01:22:49

kayo - Członek DUG

Re: putty w komórce

#8 2009-07-28 08:17:34

ippo76 - fakam fszycho

Re: putty w komórce

#9 2009-07-28 23:12:47

paoolo - Oldtimer

Re: putty w komórce

#10 2009-07-29 07:55:38

ippo76 - fakam fszycho

Re: putty w komórce

#11 2009-07-29 09:37:51

bercik - Moderator Mamut

Re: putty w komórce

#12 2009-07-29 09:43:15

ippo76 - fakam fszycho

Re: putty w komórce

#13 2009-07-29 09:46:48

bercik - Moderator Mamut

Re: putty w komórce

#14 2009-07-29 09:57:50

ippo76 - fakam fszycho

Re: putty w komórce

bercik napisał(-a):

#15 2009-07-29 18:01:17

bercik - Moderator Mamut

Re: putty w komórce

ippo76 napisał(-a):

bercik napisał(-a):

ippo76 napisał(-a):

#16 2009-07-29 18:22:05

ippo76 - fakam fszycho

Re: putty w komórce

Kod:

Kod:

#17 2009-07-30 01:22:56

paoolo - Oldtimer

Re: putty w komórce

#18 2009-07-30 09:06:21

bercik - Moderator Mamut

Re: putty w komórce

#19 2009-07-30 18:45:20

ippo76 - fakam fszycho

Re: putty w komórce

Stopka forum