Доступ к вебадмину и ping со стороны WAN.

Tim2000

@greek:

Проблему решил - неверно указал маску при прописывании static IP на wan.

а вот я так и не добился пинга на ВАН.. вообще не понимаю в чом дело, похоже он изначально всё-таки зарублен. :-
на ИСЕ прямо в правилах есть разрешить\запретить пинг,тайм и пр.

zar0ku1

Какие-то вы ужасти рассказывайте
у меня правило

ICMP * * * * *

все работает, только что добавил
ничего не перезагружал, аптайм у нее уже 171 days

P.S. не забывайте писать вашу текущую версию

Eugene

@zar0ku1:

Какие-то вы ужасти рассказывайте
у меня правило

ICMP * * * * *

все работает, только что добавил
ничего не перезагружал, аптайм у нее уже 171 days

P.S. не забывайте писать вашу текущую версию

Ты забыл сказал, что $10 доплатил за эту фичу… счастливчик! ;)

Tim2000

какие 10$  ???
сделал то же правило - и пинг заработал, туплю))
Кстате, оффтоп: в рулзах, на ВАН интерфейсе стоит правило: TCP/UDP  *  22 (SSH)  *  22 (SSH)  *
однако SSH не работает…  :-[

zar0ku1

@tim2000:

какие 10$  ???
сделал то же правило - и пинг заработал, туплю))
Кстате, оффтоп: в рулзах, на ВАН интерфейсе стоит правило: TCP/UDP  *  22 (SSH)  *  22 (SSH)  *
однако SSH не работает…  :-[
[/quote]

про 10$ он пошутил =) ну вот видишь, и у тебя заработало

Покажи скриншот правила и почему tcp/udp?

dvserg

@tim2000:

какие 10$  ???
сделал то же правило - и пинг заработал, туплю))
Кстате, оффтоп: в рулзах, на ВАН интерфейсе стоит правило: TCP/UDP  *  22 (SSH)  *  22 (SSH)  *
однако SSH не работает…  :-[
[/quote]
А включить SSH не забыли?

Tim2000

со скрином заморачиваться не стал.. вот:

Proto  Source  Port          Destination  Port          Gateway
TCP    *          22 (SSH)    *              22 (SSH)    *

поставил ТСП, но как то просто по привычке ставил ТСП\УДП
ССХ включен, изнутри работает..

Olejka39

@tim2000:

со скрином заморачиваться не стал.. вот:

Proto   Source   Port          Destination   Port          Gateway
TCP     *          22 (SSH)     *               22 (SSH)    *

поставил ТСП, но как то просто по привычке ставил ТСП\УДП
ССХ включен, изнутри работает..

Надо зайти в NAT и добавить правило указывающее на lanip+port.
Тогда и снаружи будет видно желаемое

deutsche

Не осталвляйте машину с открытым  стандартным SSH портом.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
Теперь и админка и шелл висят совсем на других портах и открыты они только для IP из DMZ алиаса.

zar0ku1

@deutsche:

Не осталвляйте машину с открытым  стандартным SSH портом.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
Теперь и админка и шелл висят совсем на других портах и открыты они только для IP из DMZ алиаса.

у меня логин - 20 знаков, пароль - 15 (разный регистр, спецсимволы, цифры)
проще найти уязвимость в sshd чем подобрать эту пару

deutsche

@zar0ku1:

@deutsche:

Не осталвляйте машину с открытым  стандартным SSH портом.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
Теперь и админка и шелл висят совсем на других портах и открыты они только для IP из DMZ алиаса.

у меня логин - 20 знаков, пароль - 15 (разный регистр, спецсимволы, цифры)
проще найти уязвимость в sshd чем подобрать эту пару

Отлично, теперь можно меряться длинной паранои.

zar0ku1

@deutsche:

Отлично, теперь можно меряться длинной паранои.

Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.

а вы логи http серверов посмотрите какой байды там только нету подбирающей пароли, давайте сменим 80 порт на 9080 :))
а 25 порт на 2525
а за фтп на 21 порту - вообще казнить

deutsche

У меня не публичный ссш сервер.