Anúncio

Collapse
No announcement yet.

Ajuda sobre ligações de redes!

Collapse

Ads nos topicos Mobile

Collapse

Ads Nos topicos Desktop

Collapse
X
Collapse
Primeira Anterior Próxima Última
 
  • Filtrar
  • Tempo
  • Show
Clear All
new posts

    Ajuda sobre ligações de redes!

    Boa noite, estou com um problema que não consigo resolver.

    Eu de minha casa consigo-me ligar a um servidor remoto, e fazer scp do meu portátil para esse mesmo servidor e faço ping e tudo funciona direito.

    Quando dentro do servidor através do ssh, e tento fazer scp para o meu computador, ou mesmo um ping ao meu computador, simplesmente não dá.

    Eu em casa tenho um modem um router e depois vários pc's, e nem com o router faz ligação.
    Peguei no ip do modem, e com esse ip lá consegui fazer ping do servidor remoto para aqui.

    Agora como é que hei-de fazer para conseguir comunicação entre o servidor e o meu computador, e quando estou no servidor conseguir fazer scp para o meu computador pessoal.

    Agradecia qualquer ajuda e/ou explicação sobre o assunto.

    #2
    Isso acontece porque provavelmente o teu computador está por detrás de um servidor NAT. O endereço IP do computador é do tipo 192.168.x.y ?

    Tens que, no teu router, definir uma transformação NAT permanente, aquilo que na gíria popular é "abrir um porto" no router. Neste caso concreto, penso que estás interessado no porto 22. Depois, a partir do servidor, tens que ligar-te ao endereço do teu router e não ao endereço do teu computador. O router encaminha depois a sessão para o teu computador.

    Outra barreira que provavelmente deves ter é uma firewall stateful, que só deixa passar tráfego de dentro para fora. Também tens que configurar uma excepção na firewall, para que deixe entrar tráfego vindo do servidor referido, para os serviços a que tu desejas ter acesso. Atenção: não abras os serviços para todos os IPs, abre apenas para o IP do servidor.

    Espero ter ajudado...
    Editado pela última vez por eu; 25 October 2010, 21:19.

    Comentário


      #3
      O meu ip, fazendo ifconfig é de 10.0.0. x
      O do router é 10.0.x
      O do modem é que é 192.x.y

      E depois cada pc de cada tendo uma rede são todos 10.0.0.qualquer coisa.
      E o engraçado é para o pc ou router não dá, mas para o modem dá para fazer ping.

      O que tu falas é de abrir uma porta no iptables?
      E configurar no router para abrir um porto ao ip do servidor?

      Sim o porto que estou a usar é o 22.

      Comentário


        #4
        Tens que no modem (que deve ser um router para ter um ip desses) redireccionar o tráfego da porta 22 para o PC que pretendes ip 10.0.0.x
        No limite direccionas o trafego para o router e do router para o PC. Porque não usas a mesma numeração de IP's em toda a rede?

        Qual é o modem e qual é o router?

        Comentário


          #5
          Originalmente Colocado por Israel Ver Post
          E o engraçado é para o pc ou router não dá, mas para o modem dá para fazer ping.
          Não é engraçado, é mesmo assim. Só o modem é que tem um endereço IP válido da Internet (endereço IP público), todos os outros dispositivos têm endereços privados (192.168.x.y , ou 10.x.y.z )

          Ora, se bem percebi tu tens aí um duplo NAT: o primeiro NAT é feito pelo modem e um segundo NAT feito pelo router. Não vai ser fácil explicar-te o que fazer...

          Vamos começar pelo modem: entra no modo de administração e procura uma secção chamada NAT. Aí tens que abrir o porto 22 e associá-lo ao endereço da interface do router que está ligada ao modem, que deve ser 192.168. ....

          Tenta fazer este passo, antes de te dar mais instruções...

          Comentário


            #6
            Originalmente Colocado por Israel Ver Post
            O que tu falas é de abrir uma porta no iptables?
            E configurar no router para abrir um porto ao ip do servidor?

            Sim o porto que estou a usar é o 22.
            Não tem nada a ver com o iptables. Tal como o eu explicou, os endereços da tua rede interna não passam disso mesmo. Para o exterior (aka Intenet), não exitem. Por isso, é necessário que o router que faz a ligação à Internet (o único dispositivo com IP público), aponte directamente para a máquina que pretendes na tua rede interna (internamente, mantém o mesmo IP, mas passa a poder ser acedido do exterior a partir do IP público do router (não o que começa por 192.168...).

            Comentário


              #7
              Antes demais obrigada pela ajuda que me estão a dar.

              Entrei no modem, e o que consegui fazer foi:


              Jogo ou AplicaçãoDispositivoLog



              Secure Shell Server (SSH)10.0.0.xDesligadoEditarCancelar atribuição

              Mas já vi que devo ter feito mal, porque devo atribuir isto ao router então certo?
              E depois do router é que atribuo ao meu pc?
              Isto de redes é interessante mas dá cá uma trabalheira,chiça.


              Ora bem meti, antes o 192.168.x.y e o que aparece em vez do ip é o nome do modem, é assim?Chiça que fiquei logo sem net quando meti este ip.
              Agora meti 10.0.0.x que é o que me aparece para o router quando faço route na shell.
              Editado pela última vez por Israel; 25 October 2010, 22:22.

              Comentário


                #8
                Originalmente Colocado por Israel Ver Post
                Antes demais obrigada pela ajuda que me estão a dar.

                Entrei no modem, e o que consegui fazer foi:


                Jogo ou AplicaçãoDispositivoLog



                Secure Shell Server (SSH)10.0.0.2DesligadoEditarCancelar atribuição

                Mas já vi que devo ter feito mal, porque devo atribuir isto ao router então certo?
                E depois do router é que atribuo ao meu pc?
                Isto de redes é interessante mas dá cá uma trabalheira,chiça.


                Ora bem meti, antes o 192.168.x.y e o que aparece em vez do ip é o nome do modem, é assim?Chiça que fiquei logo sem net quando meti este ip.
                Agora meti 10.0.0.x que é o que me aparece para o router quando faço route na shell.
                1- As imagens não estão a carregar!

                2- Antes de mais, tens que saber quantos routers tens na rede. Pelas 2 redes internas (10... e 192...), tudo indica que serão pelo menos 2. Convém que saibas para que os usas.

                3- 192.168... é um endereço de uma das tuas redes internas. Precisas definir no modem/router (deduzo que é disso que se trata), um encaminhamento para a tua máquina. Mas, para isso, convém que a máuina em questão se encontre na rede definida pelo router (192.168...).

                Comentário


                  #9
                  A ver se me consigo explicar bem e vocês a mim




                  Vem da internet. passa pelo modem, vai ao router, e o router distribui por vários pc's.

                  Ora bem eu já percebi que o meu ip para a internet é 77.x.y.z
                  Do modem para o router é 192.168.x.y
                  E do router para os pc's distribui cmo 10.0.0.x


                  Agora tenho de configurar o modem a abrir o porto 22 para ssh e mandar para o router, e do router mandar a minha máquina?
                  Assim falando por alto, para perceber a big pictura.

                  Comentário


                    #10
                    Originalmente Colocado por Israel Ver Post
                    Agora tenho de configurar o modem a abrir o porto 22 para ssh e mandar para o router, e do router mandar a minha máquina?
                    Assim falando por alto, para perceber a big pictura.
                    Basicamente!

                    Comentário


                      #11
                      Originalmente Colocado por Motronic Ver Post
                      Basicamente!
                      Pois, estou bem lixado

                      Ora bem, no modem, na configuração do ssh, que até já tem lá, meto o ip 192. ou o 10.?
                      É que ao bocado meti o 192, que seria o que faz a ligação do modem para o router, e isto mandou-me logo a net á vida.
                      E a configuração estou a fazer em jogos e aplicações atribuidos, é o unico sitio onde consigo configurar isto.

                      Comentário


                        #12
                        Originalmente Colocado por eu Ver Post
                        Não é engraçado, é mesmo assim. Só o modem é que tem um endereço IP válido da Internet (endereço IP público), todos os outros dispositivos têm endereços privados (192.168.x.y , ou 10.x.y.z )

                        Ora, se bem percebi tu tens aí um duplo NAT: o primeiro NAT é feito pelo modem e um segundo NAT feito pelo router. Não vai ser fácil explicar-te o que fazer...

                        Vamos começar pelo modem: entra no modo de administração e procura uma secção chamada NAT. Aí tens que abrir o porto 22 e associá-lo ao endereço da interface do router que está ligada ao modem, que deve ser 192.168. ....

                        Tenta fazer este passo, antes de te dar mais instruções...
                        Done!
                        E ficou também associado já ao ssh.
                        E agora?

                        Comentário


                          #13
                          Originalmente Colocado por Israel Ver Post
                          Done!
                          E ficou também associado já ao ssh.
                          E agora?
                          Agora vais fazer algo similar no router. Procura a secção NAT, abre o porto 22 e redirecciona-o para o teu computador, o tal que tem o endereço 10.xxxxx.

                          Provavelmente tens uma firewall no teu computador que precisa de ser também configurada, para deixar entrar sessões de ssh vindas do exterior.

                          Comentário


                            #14
                            Originalmente Colocado por Israel Ver Post
                            Pois, estou bem lixado

                            Ora bem, no modem, na configuração do ssh, que até já tem lá, meto o ip 192. ou o 10.?
                            É que ao bocado meti o 192, que seria o que faz a ligação do modem para o router, e isto mandou-me logo a net á vida.
                            E a configuração estou a fazer em jogos e aplicações atribuidos, é o unico sitio onde consigo configurar isto.
                            Mas o 192 não é o endereço interno do modem?

                            Comentário


                              #15
                              Originalmente Colocado por eu Ver Post
                              Agora vais fazer algo similar no router. Procura a secção NAT, abre o porto 22 e redirecciona-o para o teu computador, o tal que tem o endereço 10.xxxxx.

                              Provavelmente tens uma firewall no teu computador que precisa de ser também configurada, para deixar entrar sessões de ssh vindas do exterior.

                              Uma coisa, eu tenho isto por dhcp no router.
                              Para configurar o porto 22, tenho de desactivar isto e fazer ip's estáticos, para mandar o porto 22 mesmo para o ip estático da minha máquina e não para os outros?

                              Comentário


                                #16
                                Originalmente Colocado por Israel Ver Post
                                Uma coisa, eu tenho isto por dhcp no router.
                                Para configurar o porto 22, tenho de desactivar isto e fazer ip's estáticos, para mandar o porto 22 mesmo para o ip estático da minha máquina e não para os outros?
                                Sim, é mais seguro usar IPs estáticos.

                                Comentário


                                  #17
                                  Mais simples e prático é possivelmente ligares o PC directamente à porta do modem, atribuindo-te um IP externo... depois de terminares voltas a ligar o modem ao router.

                                  Configurações de NAT podem complicar-se e abrir o acesso completo do exterior ao teu PC, não sendo de todo desejável.

                                  Comentário


                                    #18
                                    Originalmente Colocado por freefall2900 Ver Post
                                    Mais simples e prático é possivelmente ligares o PC directamente à porta do modem, atribuindo-te um IP externo... depois de terminares voltas a ligar o modem ao router.

                                    Configurações de NAT podem complicar-se e abrir o acesso completo do exterior ao teu PC, não sendo de todo desejável.
                                    Também é uma possibilidade.Só é pena estar no outro extremo da casa, mas quando tem de ser, tem de ser mesmo.


                                    Quanto á segurança, se abrir o porto 22 para ssh, e alguém se tentar ligar, ao ser reencaminhado para o meu pc, ele primeiro tem de fazer handshake e ligação ssh tb, e depois saber a password de root, e só lhe resta fazer bruteforce, ou existe outra maneira?
                                    Não acho que seja assim tão fácil quanto isso.


                                    Mas já agora, se pudessem esclarecer alguma coisa sobre os perigos, também agradecia.

                                    Comentário

                                    AD fim dos posts Desktop

                                    Collapse

                                    Ad Fim dos Posts Mobile

                                    Collapse
                                    Working...
                                    X