LIvebox TP - bezprzewodowa neo+ - Temat ogólny.

[Jcl 0]

Hmmm nie ma tam takich informacji, o ile pamiętam na XP chyba też nie ale na XP działa.

[Piotrbov 1]

Nie wiem, czy to dobry temat, by jacyś znawcy się znaleźli ale spróbuję ;)

Mam taki problemik, otóż zamierzam sobie stworzyć własny prywatny serwer pocztowy od podstaw. Działam na Raspberry Pi. Łączę się z internetem przez Livebox 2.0

Problem jest taki, że za nic w świecie nie udaje mi się połączyć z internetu do mojego serwera przez SSH (to robię, jako test, by Livebox cokolwiek przepuszczał). Zapora moim jest skonfigurowana, by SSH (port 22) przepuszczał wpis w NATcie jest, by przekierowywał próbę wejścia przez port 22 do mojego Raspberry, lecz niestety to nie działa, nie chce się połączyć.

Jak robię ssh przez IP lokalne 192.168.1.* to działa bez zarzutu.

[ziptofaf 2]

Dnia 20.03.2015 o 22:46, Piotrbov napisał:

Mam taki problemik, otóż zamierzam sobie stworzyć własny prywatny serwer pocztowy od
podstaw. Działam na Raspberry Pi. Łączę się z internetem przez Livebox 2.0

Nie wyślesz bezpośrednio z Neostrady poczty bo o ile mi wiadomo Orange poucinała te porty wychodzące (a przynajmniej w życiu nie udało mi się z tego wysłać maila który gdzieś doszedł gdy przy identycznej konfiguracji na najtańszym VPS-ie szło bez problemu).

Dnia 20.03.2015 o 22:46, Piotrbov napisał:

Problem jest taki, że za nic w świecie nie udaje mi się połączyć z internetu do mojego
serwera przez SSH (to robię, jako test, by Livebox cokolwiek przepuszczał). Zapora moim
jest skonfigurowana, by SSH (port 22) przepuszczał wpis w NATcie jest, by przekierowywał
próbę wejścia przez port 22 do mojego Raspberry, lecz niestety to nie działa, nie chce
się połączyć.

A sam SSH w ogóle nasłuchuje na wszystkich adresach IP a nie tylko lokalnym?
Czyli w /etc/ssh/sshd_config masz:
Port 22
ListenAddress 0.0.0.0

Możesz też w ustawieniach routera wsadzić tymczasowo swojego Raspberry Pi jako DMZ - wtedy powinien być dostępny z poziomu internetu (choć na dłuższą metę nie polecam, niezbyt to bezpieczne).

[Piotrbov 1]

Dnia 21.03.2015 o 01:22, ziptofaf napisał:

A sam SSH w ogóle nasłuchuje na wszystkich adresach IP a nie tylko lokalnym?
Czyli w /etc/ssh/sshd_config masz:
Port 22
ListenAddress 0.0.0.0

Tak jest ustawione jako default options, nic nie zmieniałem.

Dnia 21.03.2015 o 01:22, ziptofaf napisał:

Możesz też w ustawieniach routera wsadzić tymczasowo swojego Raspberry Pi jako DMZ -
wtedy powinien być dostępny z poziomu internetu (choć na dłuższą metę nie polecam, niezbyt
to bezpieczne).

Też nie działa ;(

[Narmo 0]

Próbujesz się łączyć podając adres IP zewnętrzny będąc już w sieci lokalnej? Tak to nigdy nie zadziała. Musisz spróbować się połączyć całkowicie z zewnątrz. Jeżeli masz smartfona to zainstaluj sobie na nim jakiegoś klienta SSH, odłącz się od WiFi i przez łącze komórkowe sprawdź, czy zadziała.

[Piotrbov 1]

Dnia 21.03.2015 o 11:06, Narmo napisał:

Próbujesz się łączyć podając adres IP zewnętrzny będąc już w sieci lokalnej? Tak to nigdy
nie zadziała. Musisz spróbować się połączyć całkowicie z zewnątrz. Jeżeli masz smartfona
to zainstaluj sobie na nim jakiegoś klienta SSH, odłącz się od WiFi i przez łącze komórkowe
sprawdź, czy zadziała.

Nadal nic...

Błąd, który pojawia się przy połączeniu SSH to: "No route to host". Może to coś pomoże.

[Narmo 0]

Spróbuj przekierować inny port zewnętrzny na port 22 banana.
W opcjach routera jako port źródłowy wpisz na przykład 22222, jako port docelowy 22, a jako docelowy adres IP adres banana. Nazwa dowolna, adres źródłowy pusty, protokół TCP.

[Piotrbov 1]

Dnia 21.03.2015 o 01:22, ziptofaf napisał:

Nie wyślesz bezpośrednio z Neostrady poczty bo o ile mi wiadomo Orange poucinała te porty
wychodzące (a przynajmniej w życiu nie udało mi się z tego wysłać maila który gdzieś
doszedł gdy przy identycznej konfiguracji na najtańszym VPS-ie szło bez problemu).

Jest możliwość opcji odblokowania tej blokady na dane TCP wychodzące z portu 25 ;)


I tak ogólnie, rasp potrzebował czasu. Serwer działa bez problemu ;)

No cóż tylko problemem jest, że niektóre spamlisty (np. spamhaus) automatycznie blokuje zmienne ip. Ale tych spamlist jest zaledwie kilka ;)