Problem z ustawieniem VM i połączeniem SSH

0

Witam.

Chciałem postawić sobie wirtualną maszynkę z FreeBSD/Debianem dla zabawy (głównie serwer ftp dla mnie i dla kumpla to serwera do jakiejś gry). System zainstalował się poprawnie czy to na VirtualBox czy to na VMware Workstation problem zaczyna się gdy chcę się połączyć do SSH zewnętrznie. Po wewnętrznym IP da radę się połączyć jednak kiedy próbuję przez publiczne ip mojego komputera z zewnętrznego urządzenia nienależącego do tej samej sieci bądź nawet z komputera host ale na publiczne ip otrzymuję błąd Network error: Connection refused.

Internet posiadam z UPC modem Ubee evw3226 (g**no no ale co poradzić :< ) łącznie na IPv4 bo inaczej automatycznie modem chowa opcje od przekazywania portów.

Pozdrawiam.

0

Port forwarding plus dla wygody musiałbyś mieć stałe IP/Hamachi (też mam UPC i co kilkanaście godzin przydzielają nowe).

0

Z tego co pojmuję to dopóki ponownie jestem na ipv4 to będę miał stałe (przynajmniej tak wynikałoby z rozmowy z konsultantem) tylko dalej nie wiem dlaczego wywala takie błędy... Dobrze pojmuję, że powinno być połączone za pomocą mostka i port forwarding do ip zmostkowanego maszyny?

0

Nie mam pojęcia o jakim mostkowaniu mówisz (chyba że tak się to po polsku po prostu nazywa :P).
Po prostu musisz ustawić port forwarding na Twoim routerze na IP swojego komputera z maszyną wirtualną, bo biedny router nie wie, dokąd wysyłać pakiety.

0

Nie wiem co już mam źle co dobrze... Pewnie napierdoliłem jeszcze bardziej niż to możliwe ale może jesteś w stanie po tych screenach ogarnąć co jest nie tak :|
Pingować z VM na główny PC mogę po normalnym publicznym IP. Po lanowym mogę też dostać się do maszyny. PuTTY przez lanowe łączy spokojnie a przy publicznym wywala błąd i stoję cały czas w tym miejscu w którym pewnie zaraz wyjdzie, że jestem idiotą i mam problem coś oczywistego ustawić :/

P.S. Dodam, że w obecnej konfiguracji netbook należący do tej samej sieci (podłączony przez wifi) nie może połączyć się z ip jakie mam według vm czyli 192.168.0.10

screenshot-20170325015049.png
screenshot-20170325015233.png
screenshot-20170325015252.png
screenshot-20170325015313.png
screenshot-20170325015332.png

0

Na pingi odpowiada router (bez zabawy w przekierowania), dlatego działają - nie dowodzi to niczego.

Zamiast przekierowywać przedział portów, przekieruj wyłącznie ten z SSH. Ewentualnie możesz ustawić DMZ na swój komputer (spowoduje to przekierowanie wszystkich portów na daną maszynę - nie zapomnij jej zabezpieczyć firewallem).

Co to znaczy, że "IP według VM"? Maszyna wirtualna powinna dziedziczyć IP po hoście-rodzicu.

Plus sprawdź czy nie blokuje Cię jakiś firewall po drodze (w tym: na Twoim komputerze-rodzicu).

0

Wiem, że ciągnę ten temat ale 3 dzień się z tym męczę i jakby 0 postępu... Próbowałem wszystkie kombinacje i dalej nic chyba się poddaje... Wszystkie adaptery w VMware Workstation, wyłączony antywirus, zapora systemowa, firewall w routerze i dalej nic. Czy jest opcja aby podłączyć adapter wifi usb? Nie powinna taka konfiguracja obejść wszystkie sztuczne "karty" i może zacząć działać? :|

Czy ustawienie modemu w tryb bridge może coś zmienić czy w przypadku wirtualnej maszyny nic to nie zmieni?

0

Za duży skok chcesz zrobić i dlatego nie idzie ustalić, co masz spartolone.

Z Twoich screenshotów niewiele wynika. Przede wszystkim podaj wszystkie adresy IP (prywatny hosta, prywatny VM, prywatny routera, publiczny routera). Następnie ustaw DMZ na host, wystaw dowolną usługę (serwer WWW/FTP/SSH) i spróbuj dobić się z zewnątrz przez telnet — jak pójdzie, to zmień DMZ na port forwarding i sprawdź ponownie. Jak pójdzie, to robisz DMZ na VM i znowu telnet, a jak zadziała, to port forwarding i znowu testujesz. Jak coś Ci nie zadziała, to dokładnie opisz, na którym etapie.

0

No to tak:

IP prywatne hosta - 192.168.0.2
IP prywatne VM (połaczenie bridged pobrane z ifconfig) - 192.168.0.4
IP prywatne Routera - 192.168.0.1 (prawdopodobnie chodzi o to)
IP publiczne Routera - 89.71.189.30

System cały w VM przeinstalowałem ustawienia podstawowe w VMware. Próbuję łączyć się za pomocą PuTTY.
Testowałem z 2 różnych komputerów do usługi SSH (port 22) - Pierwszy podłączony do internetu z telefonu a drugim jest host przez publiczne ip (chociaż pewnie to dużo nie zmienia nawet jak próbuję się przez publiczne ip routera łączyć).

Przy DMZ ustawionym na host przy telnet wyskakuje komunikat: "Network error: Connection timed out". Przy połączeniu z hosta "Network error: Connection refused".
Przy Port Forwarding na host - "Network error: Connection timed out".
Przy DMZ na VM oraz Port Forwarding na VM cały czas jest ot samo "Network error: Connection timed out"...

Próbowałem za pomocą SSH oraz telnet i bez żadnych różnic pomiędzy metodami.

0

Adresy IP okej.
Masz na hoście wystawione SSH? W jaki sposób? Masz je odblokowane w firewallu? Możesz się połączyć z hosta przez telnet 127.0.0.1 22 ?
Dopóki nie będziesz mógł połączyć się z zewnątrz do usługi na hoście przy ustawionym DMZ, dopóty nie ma sensu kombinować z innymi scenariuszami, bo ten jest najprostszy i jeżeli nie działa, to inne mają małą szansę powodzenia.

0

Mój błąd wynikł z złego zrozumienia co miałeś na myśli i próbowałem od razu na VM się podłączyć przez SSH.

Postanowiłem odpalić na Windowsie (host) HTTP (XAMPP) i bez żadnej konfiguracji router'u z zewnątrz każdy mógł połączyć się z przykładową stroną przy włączonym firewall'u systemowym i zaporze w routerze.

0

Co znaczy „bez żadnej konfiguracji”? Typowy router nie przepuszcza ruchu dalej bez DMZ, przekierowania portów lub UPNP, więc ustal najpierw, co właściwie masz skonfigurowane.

0

Bez żadnej konfiguracji miałem na myśli ustawienia podstawowe routera czyli uPNP przepuszczanie połączeń IP Sec i PPTP (nie wiem nawet od czego to jest), bez DMZ i przekierowywania portów. XAMPP na podstawowym ustawieniu tylko ip wpisałem swoje zewnętrzne w odp. miejsce w cfg. Zapora jak wspomniałem włączona i w systemie i w routerze.

0

Użyj czegoś głupiego, co tylko będzie słuchało na porcie, przykładowo PacketSendera, XAMPP może coś zmieniać na routerze (nie znam go, a bez dostępu do konfiguracji trudno mi powiedzieć). Wystaw dowolny port powyżej 1024 i nim sprawdzaj.

0

Przy PacketSenderze obojętnie jaki port bym nie podał wyskakuje smutny error: "Could not connect". Próbowałem z DMZ oraz Port Forwarding na host i 0 zmian.

0

Ale gdzie podał jakiś port? I skąd nie możesz się połączyć? Rób powoli i dokładnie.

Odpal packetsender, on wystawia serwer TCP i UDP na dowolnym wybranym porcie. Spróbuj połączyć się z tym serwerem przez telnet z hosta. Jak pójdzie (a ma iść, bo tutaj czarnej magii nie ma), to robisz DMZ na host i próbujesz z zewnątrz. Jak pójdzie, to jedziesz dalej z instrukcją. I pisz dokładnie, co robisz, bo szklane kule wyszły z mody.

0

Zrobiłem tak jak mówiłeś czyli Packetsender z wystawionym serwerem TCP i UDP na dowolny port. Najpierw połączyłem się wewnętrznie przez telnet z hosta (na IP 127.0.0.1) i bezproblemowo. Gdy spróbowałem DMZ na host i połączyć się z zewnątrz od razu wywaliło Connection refused. Sprawdziłem przy okazji od razu z forwarding i brak jakiejkolwiek reakcji. Na hoście w packetsenderze 0 informacji o jakimkolwiek połączeniu.
Jest taka opcja, że po prostu ten router od UPC jest zjebany? Może spróbować go przełączyć w tryb bridge i podłączyć dodatkowy router tp-linka lub tenda na którym kiedyś jak się bawiłem port forwarding i dmz działało poprawnie...

0

Okej, robi się odrobinkę jaśniej. Jak ustaliłeś zewnętrzny adres IP routera? Masz w ogóle pewność, że masz publiczne IP dostępne ze świata, a nie jesteś za NAT-em lub PAT-em od operatora? Co Ci pokazuje https://www.whatismyip.com/ ? Masz dobrze skonfigurowany firewall na swojej maszynie? Próbowałeś go wyłączyć całkowicie na czas testów?
Kolejna kwestia: stwierdziłeś, że router ma wewnętrzne IP 192.168.0.1, a na screenshotach masz 192.168.100.1 — coś tu nie gra. Zrób tracert google.com z wiersza poleceń i wklej wynik.
Masz skonfigurowany jakikolwiek VPN z wyłączonym split tunnelingiem (jeżeli nie rozumiesz pytania, to pewnie nie masz)?

0

Pewny nigdy nie mogę być jakie mam IP ale według tego co UPC ma napisane w informacjach o rodzaju to jest to "Adres IP w usłudze UPC Internet jest dynamiczny (zmienny), publiczny. Przydzielany jest przez serwer DHCP." Zewnętrzny adres IP routera pobrałem z statystyk routera i ze stron do sprawdzania IP. whatismyip pokazuje obecnie ten adres : 89.71.189.30 . Na hoście robiłem testy z wyłączonym firewalle (zresztą jest do teraz wyłączona). Router ma obecnie 192.168.0.1 . Przez chwilę było 192.168.100.1 bo to alternatywne IP do routera ale po restarcie wróciło do podstawowych wartości.
Ostatniego nie rozumiem co do split tunnelingu ale żadnego VPN nie mam skonfigurowanego.

0

Gdy spróbowałem DMZ na host i połączyć się z zewnątrz od razu wywaliło Connection refused. Sprawdziłem przy okazji od razu z forwarding i brak jakiejkolwiek reakcji. Na hoście w packetsenderze 0 informacji o jakimkolwiek połączeniu.

A jaki tu adres IP podawałeś? I gdzie dokładnie jest „z zewnątrz”? Próbowałeś robić ping na publiczny adres routera czy coś odpowiada? Zakładam też, że nie machnąłeś się w konfiguracji DMZ i firewalla na routerze.

0

Mój błąd podczas próby podłączenia się z zewnątrz. Próbowałem nieudolnie połączyć się z UDP. Tak więc od nowa:
Odpalony PacketSender z hostem serwera TCP. Wszystkie połączenia na porty - 22,1025,56564,53363 pomyślnie bez żadnego błędu czy to telnet czy SSH z włączonym DMZ. Przy włączone zaporze systemowej (Windowsa) czy tej z routera bez problemowo się łączy. Gdy wyłączyłem DMZ i dałem port forwarding na ustawiony w PacketSenderze port też dało radę połączyć się przez wybrany port.
Wybacz za wcześniejsze wprowadzenia w błąd bo za szybko znowu wszystko chciałem zrobić :/

0

Okej, czyli na Twój host śmiga. To teraz wyłączasz firewalle, próbujesz wbić z hosta na wirtualkę przez telnet, potem DMZ na wirtualkę i wbijasz z zewnątrz, potem porty. Jak wywali się na którymś etapie, to pisz.
Dodatkowo: skoro dostęp do hosta z zewnątrz działa, to koncepcyjnie powinien też zadziałać NAT na wirtualce (a nie mostek). Czyli przełączasz sieciówkę wirtualki na NAT, następnie w konfiguracji VMWare ustawiasz przekierowanie portów na wirtualkę, na routerze ustawiasz przekierowanie portów na hosta i teoretycznie ruch powinien dotrzeć ze świata do wirtualki.

0

Wow zaczęło działać :)

VM podłączony jest "mostkiem". Ustawione DMZ na IP VM (192.168.0.7) i w końcu można z zewnątrz bez problemów się połączyć. Szczerze nie wiem co miałem najebane w portach ale ważne, że działa :)
Próbowałem przestawić na NAT ale problem jest z zewnątrz się połączyć (wewnętrznie po lokalnych śmiga ok) ale jeżeli to nie zmienia jakoś bardzo wydajności łącza to zostawiam w opcji działającej. Ostatnie pytanko tak przy okazji bezpieczniejsze jest DMZ czy Port Forwarding przy wszystkich zaporach włączonych?

0

Przekierowanie portów daje lepszą kontrolę,bo trzeba whitelistować ruch. Czy jest lepsze? Kwestia gustu.

0

Dzięki raz jeszcze za pomoc bo już chciałem się z tym poddawać te 2 dni temu :P Temat zamknięty :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1