← Вернуться в раздел «В помощь системному администратору»

» SSH port forwarding. Как правильно настроить?

Автор: Vania
Дата сообщения: 13.02.2014 21:53

Есть VPS. Система Debian 7 32bit, виртуализация OpenVZ. Нужно пробросить порт с сервера для приёма входящих соединений используя SSH port forwarding. Я за NAT провайдера и входящие соединения мне не доступны.
Хочу перенаправить порт сервера 25000 на порт клиента 50242 на моём домашнем компьютере. И через порт 50242 принимать входящие соединения.
Пытаюсь настроить это через SSH Remote port forwarding

В конфиг /etc/ssh/sshd_config добавил

Код: GatewayPorts yes
AllowTcpForwarding yes

Автор: Cheery
Дата сообщения: 13.02.2014 22:06

Vania

Цитата:

Прописываю порт 50242 в uTorrent как "Порт входящих соединений".

ну а как другие узнают, какой порт на сервере слушается ?)
что мешает перекинуть на тот же локальный порт?

Автор: Vania
Дата сообщения: 13.02.2014 22:56

Цитата:

что мешает перекинуть на тот же локальный порт?

Что бы порты на сервере и клиенте совпадали?

Так?

Код: ssh -R 0.0.0.0:25000:127.0.0.1:25000 root@5.153.8.178

Автор: Cheery
Дата сообщения: 13.02.2014 22:58

Vania

Цитата:

Что бы порты на сервере и клиенте совпадали?

да

ssh -R 25000:127.0.0.1:25000 ...
и настроить utorrent уже слушать 25000 порт тоже.

Автор: Vania
Дата сообщения: 14.02.2014 14:12

Попробовал с одинаковыми портами

Код: ssh -R 25000:127.0.0.1:25000 root@5.153.8.178

Автор: Vania
Дата сообщения: 18.02.2014 12:58

Какой-то нюанс есть который я не учитываю по незнанию и поэтому ничего не получается.
В руководствах что я читал, ничего не пишут больше. Но так и не получается принимать входящие соединения.

Автор: vlary
Дата сообщения: 18.02.2014 14:13

Vania
Цитата:

Какой-то нюанс есть который я не учитываю по незнанию и поэтому ничего не получается.

Может так станет понятнее? SSH-туннели — пробрасываем порт

Автор: Vania
Дата сообщения: 18.02.2014 19:46

Цитата:

Может так станет понятнее? SSH-туннели — пробрасываем порт

Это руководство я тоже читал. Я так и делаю как там написано, как мне кажется.
Но только почему-то не получается.

Попробовал через Putty сделать Remote port forwarding. Вот руководство http://avz.org.ua/wp/2010/06/29/putty-how-to-make-your-windows-useful/ делал по 2. Удалённый проброс порта

Порт в списке прослушиваемых при соединении через Putty с настройками Remote port forwarding

Код:
root@vpshost:~# netstat -nlp | grep 25000
tcp 0 0 0.0.0.0:25000 0.0.0.0:* LISTEN 4481/0
tcp6 0 0 :::25000 :::* LISTEN 4481/0

Автор: vlary
Дата сообщения: 18.02.2014 21:10

Цитата:

Как указать программам чтобы они работали на том интерфейсе, на который сейчас проброшен порт 25000?

Как это - как указать? У каждого интерфейса имеется айпи адрес.
У loopback это 127.0.0.1, он же localhost, у эзернета какой-либо 192.168.0.2, если
какой-нибудь VPN поднимается, то виртуальный интерфейс тоже имеет свой айпи.
Потому указать программе айпи и порт - значит указать интерфейс.
Обычно программы не привязываются к конкретному интерфейсу, а слушают все имеющиеся.
Так называемый INADDR_ANY (255.255.255.255, он же -1)

Автор: Cheery
Дата сообщения: 18.02.2014 21:16

Vania

Цитата:

uTorrent работал через интерфейс на который проброшен порт 25000

в его настройках и указываете

Цитата:

но uTorrent слушает порт 25000 не на том интерфейсе

на каком "том интерфейсе"? он должен слушать его локально, с этим портом туннель устанавливается. Автоматом будет слушать на всех интерфейсах.

что у вас локально netstat показывает? (или утилита tcpview)

Автор: Vania
Дата сообщения: 18.02.2014 23:20

Цитата:

Цитата:
uTorrent работал через интерфейс на который проброшен порт 25000

в его настройках и указываете

Только "Порт входящих соединений" можно указать. Порт 25000 был прописан во время снятия скриншота.

Remote port forwarding через Putty. В uTorrent шла закачка во время снятия скриншота из tcpview и netstat.

Код:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>netstat

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 192.168.1.2:60397 5:ssh ESTABLISHED
TCP 192.168.1.2:61341 176.114.45.192:26462 ESTABLISHED
TCP 192.168.1.2:61385 h109-187-190-50:26715 ESTABLISHED
TCP 192.168.1.2:61386 176.15.193.180:20852 ESTABLISHED
TCP 192.168.1.2:61401 msv:33440 ESTABLISHED
TCP 192.168.1.2:61402 88.200.242.9:48777 ESTABLISHED
TCP 192.168.1.2:61403 91:40216 ESTABLISHED
TCP 192.168.1.2:61407 212-178-30-227:15997 ESTABLISHED
TCP 192.168.1.2:61408 37-115-172-232-broadband:40169 ESTABLISHED
TCP 192.168.1.2:61410 client167-236:51160 ESTABLISHED
TCP 192.168.1.2:61453 46.151.156.51:51778 ESTABLISHED
TCP 192.168.1.2:61493 ip-188-112-174-79:60519 ESTABLISHED
TCP 192.168.1.2:61509 adsl-76-212-149-120:12478 ESTABLISHED
TCP 192.168.1.2:61510 82:29301 ESTABLISHED
TCP 192.168.1.2:61511 host101-255-155-90:22371 ESTABLISHED
TCP 192.168.1.2:61513 116:10190 ESTABLISHED
TCP 192.168.1.2:61514 176.15.101.173:24877 ESTABLISHED
TCP 192.168.1.2:61517 188.19.40.74:18955 ESTABLISHED
TCP 192.168.1.2:61532 host-176-36-118-191:32862 ESTABLISHED
TCP 192.168.1.2:61536 5x166x197x122:61132 ESTABLISHED
TCP 192.168.1.2:61545 62.128.100.81:http TIME_WAIT
TCP 192.168.1.2:61546 ip-46-72-235-82:35691 SYN_SENT
TCP 192.168.1.2:61547 176.107.245.25:23462 SYN_SENT
TCP 192.168.1.2:61548 62.128.100.108:https TIME_WAIT
TCP 192.168.1.2:61549 87.228.21.108:59846 SYN_SENT

C:\Users\Admin>

Автор: Cheery
Дата сообщения: 18.02.2014 23:46

Vania
ну, так слушает торрент 25000 порт.

Цитата:

Remote port forwarding через Putty.

и там все правильно..

в теории все должно работать, если ваш файерволл что либо не блокирует каким либо способом.

ps: проверил у себя, не торрентом, а Port Listener утилитой.

Страницы: 1

Предыдущая тема: инструменты от Solarwinds Orion

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.