configurar dlink 500b para ssh externo

maxnew
(usa Kurumin)

Enviado em 02/08/2007 - 10:55h

bom dia, caros colegas da VOL. esta semana adquiri um modem dlink 500b,
o problema é o seguinte:

tenho em minha casa, um servidor em linux, que eu preciso ter acesso remoto pelo ssh, que utiliza a porta 22 para se comunicar, pela rede interna, eu tenho pleno acesso, mas pela rede externa (internet) o modem bloqueia a porta 22.
eu fiz e refiz as configurações do modem, tentando desbloquear no mesmo, esta porta, mas ainda não consegui estabelecer uma conexão, e utilizando um port scan, o mesmo não acusa a porta 22 liberada no modem.

teria alguem que conseguiu liberar a porta com sucesso neste modem?

obs, conf. atual da nat e trigger:
[URL=http://imageshack.us][img]http://img218.imageshack.us/img218/4062/triggerqj9.jpg[/img][/URL]

[URL=http://imageshack.us][img]http://img486.imageshack.us/img486/9625/natqn0.jpg[/img][/URL]

[U]agradeço por algum resulltado;
abrços[/U]

andrephco
(usa OpenSuSE)

Enviado em 06/08/2007 - 17:23h

Também tenho um desses
Abra seu navegador e digite o endereço de seu modem. Geralmente é: 10.1.1.1
2, 3, 4) Clique em Advanced Setup, depois NAT, depois Virtual Servers
5) Clique em ADD pra configurar a(s) porta(s) a serem abertas.
6) Descubra seu IP local que foi configurado manualmente ou adquirido via NAT.
7) Na tela que irá se abrir, configure o Nome do serviço o digite seu IP local.
8) Indique as portas e o protocolo.
9) Commit, salve e Reboot
Aí tá em casa, é só testar

marcosmolina
(usa Conectiva)

Enviado em 19/08/2007 - 16:33h

qual o protocolo eu uso tcp ou udp

ramon.rdm
(usa Debian)

Enviado em 22/09/2007 - 16:08h

Cara seguindo os passos do primeiro post da tudo certo!!
eh so colocar o numero da porta externa e depois a interna... dai vc consegue qualquer porta!!!
abraço!

liniker
(usa Ubuntu)

Enviado em 27/09/2007 - 02:28h

vai pelo primero post
q é sussa
qualquer duvida
vamos tentar exclarecer

SentiniX
(usa Slackware)

Enviado em 30/12/2007 - 03:09h

Bom dia amigos
tbm to com o mesmo problema, meu SO é o kurumin 7
to tentando a dias tentar acessar o ssh dele, no meu trabalho uso windows dae uso o putty pra ter acesso e nada de consseguir o acesso...
Uso um BroadBand Router da cNet, uma duvida amigos... a porta externa do SSH seria a 22 igual?
andei lendo q não seria, dae fikei confuso!!!
abração!!!
feliz ano novo!!!

a.talon
(usa Ubuntu)

Enviado em 25/07/2008 - 22:44h

Tenho um DLINK 500b e tive o mesmo problema conversei com a galera do Speedy que trabalha comigo e eles me falaram o seguinte:Vc tem conectar o modem por telnet, liberar as portas por comanando .Para descobrir os comandos de um Telnet + ip de acesso do modem , entre com o usuário e senha e digite:remoteaccess enable ssh de um enter,depois para cofirmar se as portas estão liberadas digite:remoteaccess show e os serviços irão aparecer se estiver tudo ok digite save de um enter e depois reboot, o pessoal fala que este modem vem com muita falha no software e as configurações feitas no browser nem sempre são confiavéis.

kuruminbranco
(usa BigLinux)

Enviado em 27/01/2009 - 09:48h

E o seguinte galera, eu uso Ubuntu Server em algumas empresas e uso o D-Link 500b, ele nele tenho acesso ao ssh, apache, e demias....

No caso do SSH, basta fazer uma DMZ para o IP que o servidor esteja usando.

Exemplo, 192.168.1.1 ou 192.168.1.254, vai depender da sua configuração.

Contanto que o IP que o servidor esteja usando pra se concectar ao modem, você faz uma DMZ pra esse IP, o acesso ao SSH fica liberado com apenas isso.

eferro
(usa Ubuntu)

Enviado em 21/04/2009 - 14:19h

Não funcionou, veja abaixo todas as configurações e verficações que fiz.

--------------------------------------------------------------------
No browser coloquei uma entrada no NAT -- Virtual Servers Setup
--------------------------------------------------------------------
Secure Shell Server (SSH) 22 22 TCP 22 22 192.168.254.XXX

--------------------------------------------------------------------
No browser coloquei uma entrada no NAT -- DMZ Host para o meu host
--------------------------------------------------------------------
DMZ Host IP Address: 192.168.254.XXX


------------------------------------------------------------------
Acessei o modem com telnet
------------------------------------------------------------------
$ telnet 192.168.254.254
Trying 192.168.254.254...
Connected to 192.168.254.254.
Escape character is '^]'.
=======================
DSL-500B
=======================
Login: TMAR#DLKT20060205
Password:
> remoteaccess show
remote access for FTP is enabled
remote access for HTTP is enabled
remote access for ICMP is enabled
remote access for SNMP is enabled
remote access for SSH is enabled
remote access for TELNET is enabled
remote access for TFTP is enabled
------------------------------------------------------------------
Obs.: Note que o acesso remoto por ssh está liberado
------------------------------------------------------------------

------------------------------------------------------------------
Vejamos agora o iptables
------------------------------------------------------------------
> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 2 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.254.XXX
ACCEPT tcp -- anywhere 192.168.254.XXX tcp dpt:ssh
ACCEPT all -- anywhere 224.0.0.0/3
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 239.255.255.250
>

-------------------------------------------------------------------
De volta ao meu host vejamos um nmap no modem
nmap no modem: (vejam que a porta 22 não aparece)
-------------------------------------------------------------------
Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-21 14:06 BRT
Interesting ports on 192.168.254.254:
Not shown: 1712 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 2.120 seconds


Não tenho mais idéias

bananabr
(usa Slackware)

Enviado em 02/08/2009 - 21:37h

Tem certeza que o serviço está rodando ? se sim está na 22 mesmo ...
não haveria nem a necessidade de colocar o host numa DMZ . Parece que tudo está OK com as configurações de todas as partes envolvidas.
Acho que nesse caso oq resta pergunar é, "lsof -i:22" te retorna alguma saida ? rs