Accesso Remoto não funciona!

aripcc
(usa Outra)

Enviado em 10/11/2011 - 13:33h

Olá pessoal estou na minha primeira postagem espero que alguém possa me ajudar.
Tenho um instrutura que é o seguente tenho o link da CTBC que chega em seu modem e depois e redirecionada para o fortenet onde eu tenho um ip q tem acesso total. Com esse ip montei um servidor linux com Debian Lenny e duas placas de rede um eth0 rede local e outra eth1 de Internet tenho o squid3 e funciona normalmente as estações acessão a net pelo gateway o ip do servidor
mais meu problema e o seguinte preciso fazer um acesso remoto de fora da minha rede local para dentro do meu servidor e não consigo!
Dentro do /etc/init.d/ cri um arquivo chamando firewall com as seguinte regra para libera o acesso de fora.

iniciar(){

#####################################################################
#### Regras de Nat #####
#####################################################################

#### Compartilhar a conexao:
####################################################################

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"

#### Verifica tanto a interface quando a faixa de enderecos de origem:
#####################################################################

iptables -A INPUT -s 192.168.x.x/255.255.255.0 -i eth0 -j ACCEPT

#### Permite conexoes na interface de rede local e na porta 22
######################################################################

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

mais não funciona alguém pode me ajudar?

removido
(usa Nenhuma)

Enviado em 10/11/2011 - 14:07h

Pode deixar mais claro organograma da tua rede que possui o servidor que deseja acessar remotamente?

amigo se você domina o iptables tem que fazer o seguinte:

criar uma regra que redirecione o trafego da porta que recebe a conexão da internet para o computador que deseja acessar remotamente..

aripcc
(usa Outra)

Enviado em 10/11/2011 - 14:17h

Bom eabreu obrigado por responder:
o que posso dizer mais sobre a rede q tenho aqui?
Tudo que preciso e de um ip livre na net e isso eu tenho!
Eu também não domino i iptables!
Se puder me der um exemplo de como cria essa regra?

removido
(usa Nenhuma)

Enviado em 10/11/2011 - 18:35h

Olá amigo, por nada...

Bom.. Se seu servidor que deseja acessar remotamente está conectado diretamente na internet, que é o qui entendi..

Faça o seguinte para acessar da rede externa o servidor via ssh:

1º - instale o serviço ssh no servidor e configure;
2º - No servidor que deseja acessar remotamente via ssh crie essa regra abaixo:

# Está regra é para aceitar todo trafego que entra pela interface eth1 (interface que recebe o ip de internet) para porta 22 tcp.

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

OBS: Como você postou que a interface de rede que recebe o ip de internet é eth1, certo?. Então certifique-se que essa interface está com ip de internet, faixa de ip que não seja destinada a redes locais.

Em seguida conecte-se a rede digitando:

# ssh -p 22 usuário cadastrado no servidor@ip válido na internet do servidor que deseja acessar

É interessante colocar também algumas regras de segurança, pois sempre que abrimos portas para acesso externo, pode abrir uma brecha para ataque.


retorna ai amigo...

aripcc
(usa Outra)

Enviado em 10/11/2011 - 20:24h

Em primeiro lugar obrigado novamente por responder:

eu tenho um ip que tem sim acesso total na Internet:

bom a parte de instalar o ssh tudo bem!! mais configura o ssh_config eu sei o que fazer!
Alterei a regra que eu tinha para libera o acesso ssh que era:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

para a regra que você me passou:

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

Obs.: sim a eth1 e a interface da Interntet:

mais mesmo assim ainda não conseguir acesso externo!

Instalei o no-ip redirecionei o ip do servidor “eth0”, mais mesmo assim ainda não tenho acesso!

removido
(usa Nenhuma)

Enviado em 10/11/2011 - 20:38h

o arquivo de configuração do servidor com serviço ssh instalado é /etc/ssh/sshd_config, ssh_config é o arquivo de configuração da maquina cliente.

Pela rede local você consegue acessar o servidor via ssh?

Como está tentando acessar remotamente?

A porta que está configurada no arquivo /etc/ssh/sshd_config é 22 ou é outra

Qual é o endereço ip de internet que o servidor recebe?

aripcc
(usa Outra)

Enviado em 10/11/2011 - 20:43h

Bom no site no-ip eu redirecionei o eth1 que tem o ip 192.168.2.2
no putty eu coloco o no-ip que é fmproxy,no-ip.info

a internet chega pelo ip 192.168.2.2

removido
(usa Nenhuma)

Enviado em 10/11/2011 - 20:51h

Com essa explicação vi que:

A Placa de rede eth1 que recebe endereço a conexão da internet e é compartilhada para os outros hosts da rede tem um ip não válido (192.168.2.2) na internet.

Tá explicado por que ainda não conseguiu acessar externamente.

Seu servidor recebe esse ip do modem ou de um roteador?

aripcc
(usa Outra)

Enviado em 10/11/2011 - 20:53h

sim! recebo do fortnet!
não sera possível acessar externamente?

removido
(usa Nenhuma)

Enviado em 10/11/2011 - 20:54h

Fortnet é um modem, roteador é provedor?

aripcc
(usa Outra)

Enviado em 10/11/2011 - 20:57h

Temos um modem da CTBC que cheqa a Internet, que chega até o Fortnet e ele distribui toda a Internet da rede.
No Fortenet foi liberado esse ip com acessa total.

removido
(usa Nenhuma)

Enviado em 10/11/2011 - 21:00h

O fortnet que você fala é o servidor ?

Pelo que entendi a internet chega no modem, do modem passa para esse fortnet é isso?