- This topic has 42 hozzászólás, 3 résztvevő, and was last updated 16 years, 9 months telt el by
.
-
Bejegyzés
-
Hm, lehet igazad van, holnap átnézem a putty lehetőségeit, meg agyalok ezen a localhost forwardon is.
Köszi az eddigi segítséget!Hm, lehet igazad van, holnap átnézem a putty lehetőségeit, meg agyalok ezen a localhost forwardon is.
Köszi az eddigi segítséget!Egyenlőre megkerültem a problémát, a router ssh elérését átraktam egy másik portra, a 22-est meg forwardoltam a gépemre, így rögtön arra lépek be és működik is a vnc.
A változatosság kedvéért most a dante authentikációjával szívok, putty simán tud rá csatlakozni username/pass párossal, FF-nél meg nagy üres oldal, a log meg ezt írja: „client offered no acceptable authenticationmethod”, sima felhasználónév-jelszó páros hitelesítés van megadva.
Lehet új topik lesz belőle, mert gugli nem segít, többen is postoltak ilyen problémát, de választ nem kaptak.
Mondjuk ha puttyban beállítok egy dinamikus forwardot akkor jó, de minek túlbonyolítani.Egyenlőre megkerültem a problémát, a router ssh elérését átraktam egy másik portra, a 22-est meg forwardoltam a gépemre, így rögtön arra lépek be és működik is a vnc.
A változatosság kedvéért most a dante authentikációjával szívok, putty simán tud rá csatlakozni username/pass párossal, FF-nél meg nagy üres oldal, a log meg ezt írja: „client offered no acceptable authenticationmethod”, sima felhasználónév-jelszó páros hitelesítés van megadva.
Lehet új topik lesz belőle, mert gugli nem segít, többen is postoltak ilyen problémát, de választ nem kaptak.
Mondjuk ha puttyban beállítok egy dinamikus forwardot akkor jó, de minek túlbonyolítani.gendelider wrote:Szerk: valami olyasmi rémlik, mintha a localhost:56732 -t is ugyanúgy forwaldolni kellett volna ahogyan a WAN:56732 -t.Ezt hogy kellene megcsinálni?
Mert ha megnézem a NAT táblát akkor azt látom, hogy nincs meghatározva forrás ahonnan át kell irányítania, tehát elvileg a localhoston érkező kéréssel is ugyanazt kell tennie.Code:/ # iptables -vL
Chain INPUT (policy DROP 128 packets, 12063 bytes)
pkts bytes target prot opt in out source destination
271 25740 ACCEPT tcp — ppp0 any anywhere anywhere tcp dpt:www
75 5100 DROP 0 — any any anywhere anywhere state INVALID
4422 511K ACCEPT 0 — any any anywhere anywhere state RELATED,ESTABLISHED
2 120 ACCEPT 0 — br0 any anywhere anywhere
5 314 ACCEPT 0 — lo any anywhere anywhere
240 12480 ACCEPT tcp — any any anywhere 192.168.1.1 tcp dpt:https
0 0 ACCEPT tcp — any any anywhere 192.168.1.1 tcp dpt:41477Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
8 500 ACCEPT 0 — br0 br0 anywhere anywhere
0 0 DROP 0 — any any anywhere anywhere state INVALID
298 17268 TCPMSS tcp — any any anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535 TCPMSS set 1452
254K 239M ACCEPT 0 — any any anywhere anywhere state RELATED,ESTABLISHED
163 17792 wanin 0 — ppp+ any anywhere anywhere
419 47766 wanout 0 — any ppp+ anywhere anywhere
419 47766 ACCEPT 0 — br0 any anywhere anywhereChain OUTPUT (policy ACCEPT 6743 packets, 1516K bytes)
pkts bytes target prot opt in out source destinationChain wanin (1 references)
pkts bytes target prot opt in out source destination
1 64 ACCEPT tcp — any any anywhere 192.168.1.2 tcp dpt:ssh
0 0 ACCEPT udp — any any anywhere 192.168.1.2 udp dpt:ssh
0 0 ACCEPT udp — any any anywhere 192.168.1.3 udp dpt:45679
0 0 ACCEPT tcp — any any anywhere 192.168.1.2 tcp dpt:56732
0 0 ACCEPT udp — any any anywhere 192.168.1.2 udp dpt:56732
0 0 ACCEPT tcp — any any anywhere 192.168.1.3 tcp dpt:45678
142 16040 ACCEPT tcp — any any anywhere 192.168.1.2 tcp dpts:54895:54900
20 1688 ACCEPT udp — any any anywhere 192.168.1.2 udp dpts:54895:54900Chain wanout (1 references)
pkts bytes target prot opt in out source destination
/ # iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 1213 packets, 131K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP 0 — ppp+ any anywhere 192.168.1.0/24
1 84 DNAT icmp — any any anywhere 92-249-200-190.pool.digikabel.hu to:192.168.1.1
240 12480 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:https to:192.168.1.1:443
0 0 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:41477 to:192.168.1.1:41477
1 64 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:ssh to:192.168.1.2
0 0 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpt:ssh to:192.168.1.2
0 0 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpt:45679 to:192.168.1.3
0 0 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:56732 to:192.168.1.2
0 0 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpt:56732 to:192.168.1.2
0 0 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:45678 to:192.168.1.3
144 16140 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpts:54895:54900 to:192.168.1.2
16 1467 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpts:54895:54900 to:192.168.1.2Chain POSTROUTING (policy ACCEPT 165 packets, 17925 bytes)
pkts bytes target prot opt in out source destination
2 112 SNAT tcp — any any 192.168.1.0/24 192.168.1.2 tcp dpt:ssh to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.2 udp dpt:ssh to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.3 udp dpt:45679 to:192.168.1.1
0 0 SNAT tcp — any any 192.168.1.0/24 192.168.1.2 tcp dpt:56732 to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.2 udp dpt:56732 to:192.168.1.1
0 0 SNAT tcp — any any 192.168.1.0/24 192.168.1.3 tcp dpt:45678 to:192.168.1.1
1 60 SNAT tcp — any any 192.168.1.0/24 192.168.1.2 tcp dpts:54895:54900 to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.2 udp dpts:54895:54900 to:192.168.1.1
355 40908 MASQUERADE 0 — any ppp+ anywhere anywhereChain OUTPUT (policy ACCEPT 16 packets, 1016 bytes)
pkts bytes target prot opt in out source destinationAzóta annyit változott a helyzet, hogy a routeren fut a socks proxy s most akkor kapom ugyanezt a hibát ha a gépemre akarok ssh-val csatlakozni a proxy-n keresztül, a hiba forrása viszont gondolom ugyanaz lesz.
gendelider wrote:Szerk: valami olyasmi rémlik, mintha a localhost:56732 -t is ugyanúgy forwaldolni kellett volna ahogyan a WAN:56732 -t.Ezt hogy kellene megcsinálni?
Mert ha megnézem a NAT táblát akkor azt látom, hogy nincs meghatározva forrás ahonnan át kell irányítania, tehát elvileg a localhoston érkező kéréssel is ugyanazt kell tennie.Code:/ # iptables -vL
Chain INPUT (policy DROP 128 packets, 12063 bytes)
pkts bytes target prot opt in out source destination
271 25740 ACCEPT tcp — ppp0 any anywhere anywhere tcp dpt:www
75 5100 DROP 0 — any any anywhere anywhere state INVALID
4422 511K ACCEPT 0 — any any anywhere anywhere state RELATED,ESTABLISHED
2 120 ACCEPT 0 — br0 any anywhere anywhere
5 314 ACCEPT 0 — lo any anywhere anywhere
240 12480 ACCEPT tcp — any any anywhere 192.168.1.1 tcp dpt:https
0 0 ACCEPT tcp — any any anywhere 192.168.1.1 tcp dpt:41477Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
8 500 ACCEPT 0 — br0 br0 anywhere anywhere
0 0 DROP 0 — any any anywhere anywhere state INVALID
298 17268 TCPMSS tcp — any any anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535 TCPMSS set 1452
254K 239M ACCEPT 0 — any any anywhere anywhere state RELATED,ESTABLISHED
163 17792 wanin 0 — ppp+ any anywhere anywhere
419 47766 wanout 0 — any ppp+ anywhere anywhere
419 47766 ACCEPT 0 — br0 any anywhere anywhereChain OUTPUT (policy ACCEPT 6743 packets, 1516K bytes)
pkts bytes target prot opt in out source destinationChain wanin (1 references)
pkts bytes target prot opt in out source destination
1 64 ACCEPT tcp — any any anywhere 192.168.1.2 tcp dpt:ssh
0 0 ACCEPT udp — any any anywhere 192.168.1.2 udp dpt:ssh
0 0 ACCEPT udp — any any anywhere 192.168.1.3 udp dpt:45679
0 0 ACCEPT tcp — any any anywhere 192.168.1.2 tcp dpt:56732
0 0 ACCEPT udp — any any anywhere 192.168.1.2 udp dpt:56732
0 0 ACCEPT tcp — any any anywhere 192.168.1.3 tcp dpt:45678
142 16040 ACCEPT tcp — any any anywhere 192.168.1.2 tcp dpts:54895:54900
20 1688 ACCEPT udp — any any anywhere 192.168.1.2 udp dpts:54895:54900Chain wanout (1 references)
pkts bytes target prot opt in out source destination
/ # iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 1213 packets, 131K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP 0 — ppp+ any anywhere 192.168.1.0/24
1 84 DNAT icmp — any any anywhere 92-249-200-190.pool.digikabel.hu to:192.168.1.1
240 12480 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:https to:192.168.1.1:443
0 0 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:41477 to:192.168.1.1:41477
1 64 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:ssh to:192.168.1.2
0 0 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpt:ssh to:192.168.1.2
0 0 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpt:45679 to:192.168.1.3
0 0 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:56732 to:192.168.1.2
0 0 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpt:56732 to:192.168.1.2
0 0 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpt:45678 to:192.168.1.3
144 16140 DNAT tcp — any any anywhere 92-249-200-190.pool.digikabel.hu tcp dpts:54895:54900 to:192.168.1.2
16 1467 DNAT udp — any any anywhere 92-249-200-190.pool.digikabel.hu udp dpts:54895:54900 to:192.168.1.2Chain POSTROUTING (policy ACCEPT 165 packets, 17925 bytes)
pkts bytes target prot opt in out source destination
2 112 SNAT tcp — any any 192.168.1.0/24 192.168.1.2 tcp dpt:ssh to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.2 udp dpt:ssh to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.3 udp dpt:45679 to:192.168.1.1
0 0 SNAT tcp — any any 192.168.1.0/24 192.168.1.2 tcp dpt:56732 to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.2 udp dpt:56732 to:192.168.1.1
0 0 SNAT tcp — any any 192.168.1.0/24 192.168.1.3 tcp dpt:45678 to:192.168.1.1
1 60 SNAT tcp — any any 192.168.1.0/24 192.168.1.2 tcp dpts:54895:54900 to:192.168.1.1
0 0 SNAT udp — any any 192.168.1.0/24 192.168.1.2 udp dpts:54895:54900 to:192.168.1.1
355 40908 MASQUERADE 0 — any ppp+ anywhere anywhereChain OUTPUT (policy ACCEPT 16 packets, 1016 bytes)
pkts bytes target prot opt in out source destinationAzóta annyit változott a helyzet, hogy a routeren fut a socks proxy s most akkor kapom ugyanezt a hibát ha a gépemre akarok ssh-val csatlakozni a proxy-n keresztül, a hiba forrása viszont gondolom ugyanaz lesz.
Most fáradt vagyok, bocs, értelmes ötletem épp nincs a megoldásra, (az iptablest majd megnézem), a socks-ot nem ismerem. Viszont nézd meg esetleg, mely portok „foglaltak”, tehát
netstat -an | grep -i listen
(esetleg a proxy indítása előtt is, meg utána is)
nem lepődnék meg, ha azok, amikkel baj van, ott lennének.Most fáradt vagyok, bocs, értelmes ötletem épp nincs a megoldásra, (az iptablest majd megnézem), a socks-ot nem ismerem. Viszont nézd meg esetleg, mely portok „foglaltak”, tehát
netstat -an | grep -i listen
(esetleg a proxy indítása előtt is, meg utána is)
nem lepődnék meg, ha azok, amikkel baj van, ott lennének.Code:/tmp/home/root # netstat -an | grep -i listen
tcp 0 0 0.0.0.0:41477 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTENMost a 22-essel van gond és nincs közte.
Elvileg cifs megosztáson keresztül lehet tcpdumpot futtatni a Tomato-n, majd hétvégen megpróbálom megcsinálni, hátha látnánk hol akad el a dolog.Code:/tmp/home/root # netstat -an | grep -i listen
tcp 0 0 0.0.0.0:41477 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTENMost a 22-essel van gond és nincs közte.
Elvileg cifs megosztáson keresztül lehet tcpdumpot futtatni a Tomato-n, majd hétvégen megpróbálom megcsinálni, hátha látnánk hol akad el a dolog.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz