Решил я сделать к себе вход по ssh извне

Rinat H. Sadretdinow написал(а) к Alexander Kruglikov в Jun 22 14:39:14 по местному времени:

Нello Alexander!

27 Jun 22 16:39, you wrote to me:

RНS>>>> Почему от меня по мне ходит только на 127.0.0.1? Я так и не
RНS>>>> придумал.
AK>>> g Нairpin NAT
RНS>> Ну и где меня NAT подкалывает?

AK> https://blog.mark99.ru/pravilnyj-nat...at-v-mikrotik/

AK> Вот тут с картинками написано, почему так.

Я всё равно не понял почему от товарища Evgeny Chevtaev соединение устанавливается, а от меня самого нет. Раз уж роутер трактует что я залезаю с внешнего адреса.

Пока у меня был ASUS WL-g500 и я ему прописал кого куда пускать, кого не пускать, то подобных проблем не было никаких. Когда он приказал долго жить и я поставил дешёвый Netis N4 и я ему тоже в его интерфейсе прописал кого куда пускать, а кого не пускать, то я сам к себе перестал соединяться напрочь.

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Rinat H. Sadretdinow написал(а) к Alexander Kruglikov в Jun 22 17:35:54 по местному времени:

Нello Alexander!

28 Jun 22 14:39, I wrote to you:

[...]

RS> Пока у меня был ASUS WL-g500 и я ему прописал кого куда пускать, кого
RS> не пускать, то подобных проблем не было никаких. Когда он приказал
RS> долго жить и я поставил дешёвый Netis N4 и я ему тоже в его интерфейсе
RS> прописал кого куда пускать, а кого не пускать, то я сам к себе
RS> перестал соединяться напрочь.

Вот тут собака-то и порылась. Netis N4 не умеет NAT loopback в принципе. Вообще не умеет. Включил в нём режим DMZ и выключил абсолютно весь port forwarding за ненадобностью ибо отныне DMZ и теперь "Yes! It runs with NetWare!", кроме https://canyouseeme.org/ я и сам себя теперь могу видеть. Хотя режим DMZ мне и не нравится, я не сисадмин, дырки не умею затыкать на профессиональном уровне, а тут получается весь мой комп голым попом в тырнет торчит. Будем надеяться что это временно, пока я не реанимирую свой WL-500gp (а надо бы, может быть binkd и husky под него соберу) или не найду роутер у которого NAT loopback будет работать как надо, полноценно.

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Rinat H. Sadretdinow написал(а) к Sergey Zabolotny в Jun 22 17:46:26 по местному времени:

Нello Sergey!

27 Jun 22 15:45, you wrote to me:

RS>> Ну и где меня NAT подкалывает?
SZ> в том месте, что ты из внутренней сети через нат пытаешься
SZ> подключаться к внутренней же сети. на айпитаблесах это делается
SZ> примерно так:

[...]

На дешёвом роутере Netis N4 никак редактировать иптаблесы, увы :-( Только режим DMZ меня спас.

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Michael Dukelsky написал(а) к Rinat H. Sadretdinow в Jun 22 19:19:38 по местному времени:

Привет, Rinat!

28 June 2022 17:35, Rinat Н. Sadretdinow послал(а) письмо к Alexander Kruglikov:

RS>> Пока у меня был ASUS WL-g500 и я ему прописал кого куда пускать,
RS>> кого не пускать, то подобных проблем не было никаких. Когда он
RS>> приказал долго жить и я поставил дешёвый Netis N4 и я ему тоже в
RS>> его интерфейсе прописал кого куда пускать, а кого не пускать, то
RS>> я сам к себе перестал соединяться напрочь.

RS> Вот тут собака-то и порылась. Netis N4 не умеет NAT loopback в
RS> принципе. Вообще не умеет.

Наверно, проще всю твою локальную сеть подключить к коммутатору, а его уже к роутеру. Тогда локальные соединения не будут идти через роутер.

Желаю успехов, Rinat!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707

Rinat H. Sadretdinow написал(а) к Michael Dukelsky в Jun 22 20:09:44 по местному времени:

Нello Michael!

28 Jun 22 19:19, you wrote to me:

RS>> Вот тут собака-то и порылась. Netis N4 не умеет NAT loopback в
RS>> принципе. Вообще не умеет.

MD> Наверно, проще всю твою локальную сеть подключить к коммутатору, а его
MD> уже к роутеру. Тогда локальные соединения не будут идти через роутер.

Ко мне в квартиру от провайдера заходит всего один UTP5. Так что тут только роутер дома.

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Michael Dukelsky написал(а) к Rinat H. Sadretdinow в Jun 22 10:27:06 по местному времени:

Привет, Rinat!

28 June 2022 20:09, Rinat Н. Sadretdinow послал(а) письмо к Michael Dukelsky:

RS>>> Вот тут собака-то и порылась. Netis N4 не умеет NAT loopback в
RS>>> принципе. Вообще не умеет.

MD>> Наверно, проще всю твою локальную сеть подключить к коммутатору,
MD>> а его уже к роутеру. Тогда локальные соединения не будут идти
MD>> через роутер.

RS> Ко мне в квартиру от провайдера заходит всего один UTP5. Так что тут
RS> только роутер дома.

Ты, похоже, не понял. Я предлагаю тебе следующее:
+------+
+------+ | |-----
Провайдер---|Router|----|Switch|----- LAN
+------+ | |-----
+------+
Это будет дешевле покупки нормального роутера.

Желаю успехов, Rinat!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707

Rinat H. Sadretdinow написал(а) к Michael Dukelsky в Jun 22 11:48:26 по местному времени:

Нello Michael!

29 Jun 22 10:27, you wrote to me:

MD>>> Наверно, проще всю твою локальную сеть подключить к коммутатору,
MD>>> а его уже к роутеру. Тогда локальные соединения не будут идти
MD>>> через роутер.

RS>> Ко мне в квартиру от провайдера заходит всего один UTP5. Так что
RS>> тут только роутер дома.

MD> Ты, похоже, не понял. Я предлагаю тебе следующее:
MD> +------+
MD> +------+ | |-----
MD> Провайдер---|Router|----|Switch|----- LAN
MD> +------+ | |-----
MD> +------+
MD> Это будет дешевле покупки нормального роутера.

А, вот в чём дело. А я уж грешным делом подумал что ты мне советуешь каким-то образом подключиться к циске провайдера, которая где-то на чердаке. И не понял куда в таком случае совать домашний роутер и зачем он тогда вообще нужен.

Но всё равно ведь получается loopback в данном случае? Когда сам с себя лезешь на себя же. Правда данный loopback уже будет обслуживать switch, а не router, так?

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Sergey Zabolotny написал(а) к Rinat H. Sadretdinow в Jun 22 12:39:06 по местному времени:

Нello Rinat.

Tuesday 28 June 2022 17:35, Rinat Н. Sadretdinow wrote to Alexander Kruglikov:

RS>> Пока у меня был ASUS WL-g500 и я ему прописал кого куда пускать,
RS>> кого не пускать, то подобных проблем не было никаких. Когда он
RS>> приказал долго жить и я поставил дешёвый Netis N4 и я ему тоже в
RS>> его интерфейсе прописал кого куда пускать, а кого не пускать, то
RS>> я сам к себе перестал соединяться напрочь.

RS> Вот тут собака-то и порылась. Netis N4 не умеет NAT loopback в
RS> принципе. Вообще не умеет. Включил в нём режим DMZ и выключил
RS> абсолютно весь port forwarding за ненадобностью ибо отныне DMZ и
RS> теперь "Yes! It runs with NetWare!", кроме https://canyouseeme.org/ я
RS> и сам себя теперь могу видеть. Хотя режим DMZ мне и не нравится, я не
RS> сисадмин, дырки не умею затыкать на профессиональном уровне, а тут
RS> получается весь мой комп голым попом в тырнет торчит. Будем надеяться
RS> что это временно, пока я не реанимирую свой WL-500gp (а надо бы, может
RS> быть binkd и husky под него соберу) или не найду роутер у которого NAT
RS> loopback будет работать как надо, полноценно.
мне не очень понятно, зачем ты подключаешься из внутренней сети к внешнему айпи, чтоб в итоге подключиться к айпи во внутренней же сети? почему не подключаться напрямую на внутренний айпи?

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Michael Dukelsky написал(а) к Rinat H. Sadretdinow в Jun 22 12:46:36 по местному времени:

Привет, Rinat!

29 June 2022 11:48, Rinat Н. Sadretdinow послал(а) письмо к Michael Dukelsky:

MD>>>> Наверно, проще всю твою локальную сеть подключить к
MD>>>> коммутатору, а его уже к роутеру. Тогда локальные соединения не
MD>>>> будут идти через роутер.

RS>>> Ко мне в квартиру от провайдера заходит всего один UTP5. Так что
RS>>> тут только роутер дома.

MD>> Ты, похоже, не понял. Я предлагаю тебе следующее:
MD>> +------+
MD>> +------+ | |-----
MD>> Провайдер---|Router|----|Switch|----- LAN
MD>> +------+ | |-----
MD>> +------+
MD>> Это будет дешевле покупки нормального роутера.

RS> А, вот в чём дело. А я уж грешным делом подумал что ты мне советуешь
RS> каким-то образом подключиться к циске провайдера, которая где-то на
RS> чердаке. И не понял куда в таком случае совать домашний роутер и зачем
RS> он тогда вообще нужен.

RS> Но всё равно ведь получается loopback в данном случае? Когда сам с
RS> себя лезешь на себя же. Правда данный loopback уже будет обслуживать
RS> switch, а не router, так?

Ну да.

Желаю успехов, Rinat!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707

Rinat H. Sadretdinow написал(а) к Michael Dukelsky в Jun 22 14:19:16 по местному времени:

Нello Michael!

29 Jun 22 12:46, you wrote to me:

MD>>> Ты, похоже, не понял. Я предлагаю тебе следующее:
MD>>> +------+
MD>>> +------+ | |-----
MD>>> Провайдер---|Router|----|Switch|----- LAN
MD>>> +------+ | |-----
MD>>> +------+
MD>>> Это будет дешевле покупки нормального роутера.

RS>> А, вот в чём дело. А я уж грешным делом подумал что ты мне
RS>> советуешь каким-то образом подключиться к циске провайдера,
RS>> которая где-то на чердаке. И не понял куда в таком случае совать
RS>> домашний роутер и зачем он тогда вообще нужен.

RS>> Но всё равно ведь получается loopback в данном случае? Когда сам
RS>> с себя лезешь на себя же. Правда данный loopback уже будет
RS>> обслуживать switch, а не router, так?

MD> Ну да.

Не, не получится IMНO. Я ведь всё равно полезу со своего 192.168.x.x на свой же, но внешний, так что всё равно пойдёт через роутер, который не пустит потому как нынешний роутер не научен делать loopback и научить его этому невозможно.

Bye!

--- GoldED+/LNX 1.1.5-b20180707