https://www.opennet.ru/openforum/vsluhforumID1/95171.html Почитал форум и в поисковых системах, но толком пошагово нигде не описывается как бороться с проблемой. Поэтому решил опубликовать свой вопрос на форуме.<br><br>Проблема в следующем:<br><br>У меня есть сеть из 2 компьютеров:<br>1. сервер (стационарный комп., установлен debian wheezy, базовая с openssh-server)<br>2. клиент (ноутбук с wi-fi, Debian 7 Mint, с openssh-client)<br><br>Оба компьютера подключены к роутеру который раздает интернет (серверу по витой паре, ноутбуку по wi-fi адаптеру)<br><br>ip внешний, динамический, они оба на нем.<br><br>В /etc/ssh/sshd_config следующие настройки<br><br>#### Начало #####<br><br>port 2222<br>Protocol 2<br><br>HostKey /etc/ssh/ssh_host_rsa_key<br>HostKey /etc/ssh/ssh_host_dsa_key<br>HostKey /etc/ssh/ssh_host_ecdsa_key<br><br>UsePrivilegeSeparation yes<br>KeyRegenerationInterval 3600<br>ServerKeyBits 768<br><br>SysLogFacillity AUTH<br>LogLevel INFO<br><br>LoginGraceTime 60<br>PermitRootLogin no<br><br>AllowUsers serv45 (мой юзер serv45 на сервере, тут не разобрался кого указывать, того что коннектится на сервер или того что зарегистриро https://www.opennet.ru/openforum/vsluhforumID1/95171.html#18 Fri, 08 Nov 2013 12:20:54 GMT &gt;&gt; Самый легкий путь: <br>&gt;&gt; отправьте заявку в службу поддержки Вашего ISP чтобы прислали специалиста из саппорта, <br>&gt;&gt; который настроит все что Вам нужно для работы, а уж Вы потом <br>&gt;&gt; изучите.<br>&gt;&gt; Это реально легкий путь благодаря которому, Вам не придется морочить голову другим.<br>&gt; Это уже не совсем легкий путь :) вопрос остался открытым, если смогу<br><br>это САМЫЙ ЛЕГКИЙ путь, ничего изучать и ничего читать не надо, даже пальцами<br>и извилинами шевелить.<br><br>&gt; его решить обязательно напишу готовое решение в этой теме. Всем спасибо. <br><br>В сети руководств по настройке роутеров Cisco-Linksys серии E - море.<br><br>Все что Вам нужно сделать, через браузер зайти на роутер, вероятно его<br>адрес 192.168.1.1:<br><br>http://192.168.1.1/<br><br>login: admin<br>password: xxxx<br><br>зайти в настройки DHCP и по макам debian-server и debian-notebook - выполнить<br>для них выдачу всегда одних и тех же адресов из 192.168.1.<br> Тогда, например: debian-server всегда будет получать от DHCP 192.168.1.7<br>а debian-notebook будет всегда получать 192.168.1. https://www.opennet.ru/openforum/vsluhforumID1/95171.html#17 Fri, 08 Nov 2013 10:21:53 GMT <br>&gt; Самый легкий путь: <br>&gt; отправьте заявку в службу поддержки Вашего ISP чтобы прислали специалиста из саппорта, <br>&gt; который настроит все что Вам нужно для работы, а уж Вы потом <br>&gt; изучите.<br>&gt; Это реально легкий путь благодаря которому, Вам не придется морочить голову другим. <br><br>Это уже не совсем легкий путь :) вопрос остался открытым, если смогу его решить обязательно напишу готовое решение в этой теме. Всем спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#16 Fri, 08 Nov 2013 09:50:27 GMT &gt;[оверквотинг удален]<br>&gt; У меня другая цель. Можно изучить все что связано с Линуксом <br>&gt; и сетевыми настройками, перебирая мануалы по установочным пакетам и их настройкам, <br>&gt; но на это нету времени. Меня интеересует только сервер с выходом <br>&gt; из вне, желательно защищенный. Все это сугубо для личных нужд. Я <br>&gt; не собираюсь строить из этого карьеру и в будущем заниматься профессией <br>&gt; сисадмина. Самый короткий путь, это спросить у тех кто знает как <br>&gt; это организовать, хотя никто не мешает лезть с гаечным ключем в <br>&gt; машину и решать вопросы методом тыка. Я здесь потому что выбрал <br>&gt; легкий путь. Изучение мануалов я бы оставил на потом и делать <br>&gt; это по мере необходимости.<br><br>Самый легкий путь:<br><br>отправьте заявку в службу поддержки Вашего ISP чтобы прислали специалиста из саппорта,<br>который настроит все что Вам нужно для работы, а уж Вы потом изучите.<br><br>Это реально легкий путь благодаря которому, Вам не придется морочить голову другим.<br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#15 Fri, 08 Nov 2013 09:07:30 GMT &gt; Попробовать все-таки прочитать документацию (например, на сайте производителя) не пробовали? <br>&gt; Или чтение документации (любой) - не Ваш метод?<br><br>Знаете, чтобы решить задачу 2+2, не обязательно читать про умножение и деление. У меня другая цель. Можно изучить все что связано с Линуксом и сетевыми настройками, перебирая мануалы по установочным пакетам и их настройкам, но на это нету времени. Меня интеересует только сервер с выходом из вне, желательно защищенный. Все это сугубо для личных нужд. Я не собираюсь строить из этого карьеру и в будущем заниматься профессией сисадмина. Самый короткий путь, это спросить у тех кто знает как это организовать, хотя никто не мешает лезть с гаечным ключем в машину и решать вопросы методом тыка. Я здесь потому что выбрал легкий путь. Изучение мануалов я бы оставил на потом и делать это по мере необходимости.<br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#14 Fri, 08 Nov 2013 08:25:14 GMT &gt; Не подскажете куда там заходить? :) доступ к роутеру есть, а вот <br>&gt; найти проброс где делать для меня логическая задача :) <br><br> Попробовать все-таки прочитать документацию (например, на сайте производителя) не пробовали? Или чтение документации (любой) - не Ваш метод?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#13 Fri, 08 Nov 2013 08:09:51 GMT <br>&gt; Вам проброс нужно сделать на E1200, зайти администратором на панель и через <br>&gt; менюшки настроить все что нужно.<br><br>Не подскажете куда там заходить? :) доступ к роутеру есть, а вот найти проброс где делать для меня логическая задача :)<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#12 Fri, 08 Nov 2013 08:08:20 GMT &gt; Так побегал по интернету и нашел статью про проброс портов через командную <br>&gt; строку iptables. Очень лаконично и доходчиво. Не пробовал еще, но сейчас <br>&gt; займусь этим. Вот сама статья <br>&gt; http://how-it.ru/public/root/307-probros_portov__port_forwarding__v_linux_debian_centos_redhat_pri_pomoshchi_iptables.html <br>&gt; Я еще не разобрался в вопросе, но действую в этом направлении :) <br><br>Попробовал пробросить порты по этой статье и нифига н вышло, полез в инструкцию -h и поменял команды на такие<br><br>iptables -t nat -A PREROUTING -p tcp -m tcp -d 11.22.33.44 --dport 3389 -j DNAT --destination 192.168.0.1:3389<br>iptables -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.0.1 --sport 3389 -j SNAT --source 11.22.33.44:3389<br><br><br>Выдает ошибки в обоих случаях:<br><br>iptables v1.4.14: multiple -d flags not allowed<br>iptables v1.4.14: multiple -s flags not allowed<br><br>Может кто знает как поступить в данной ситуации?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#11 Fri, 08 Nov 2013 07:57:22 GMT &gt; Так побегал по интернету и нашел статью про проброс портов через командную <br>&gt; строку iptables. Очень лаконично и доходчиво. Не пробовал еще, но сейчас <br>&gt; займусь этим. Вот сама статья <br>&gt; http://how-it.ru/public/root/307-probros_portov__port_forwarding__v_linux_debian_centos_redhat_pri_pomoshchi_iptables.html <br>&gt; Я еще не разобрался в вопросе, но действую в этом направлении :) <br><br>Вам проброс нужно сделать на E1200, зайти администратором на панель и через<br>менюшки настроить все что нужно.<br><br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95171.html#10 Fri, 08 Nov 2013 07:51:49 GMT Так побегал по интернету и нашел статью про проброс портов через командную строку iptables. Очень лаконично и доходчиво. Не пробовал еще, но сейчас займусь этим. Вот сама статья <br><br>http://how-it.ru/public/root/307-probros_portov__port_forwarding__v_linux_debian_centos_redhat_pri_pomoshchi_iptables.html<br><br>Я еще не разобрался в вопросе, но действую в этом направлении :)<br>