Połączenie 2 komputerów za firewallami.

[szymkoo]

Podczas startu systemu inicjacja zatrzymuje sie nagle i Skrypty startowe automatycznie przechodzą do trybu jednego użytkownika (single):
netprofile
sending process to term signal 5
switching to level 1
informowanie init aby przeszedl do trybu jednego uzytkownika
init:going single user
Po czym w trybie jednego użytkownika, system prosi o hasło roota przed uruchomieniem powłoki lub przejscie dalej wciskajac Control-d
Jednak zarowno pierwsza i druga mozliwosc niewiele mi daje..
W pierwszym przypadku moge kontynuowac wklepujac telinit 5 lub telinit 3 inicjacja wowczas wznawia sie i wczytuje wiekszosc moich uslug serwerowych ale oprocz squida,samby i kde, nie moge rowniez zalogowac sie do zadnej powloki nawet jako zwykly user, pomimo wprowadzenia dobrego loginu i hasla wraca mnie spowrotem proszac znowu o login..
Nie wiem co moze odowiadac za taki stan rzeczy
W /etc/inittab mam oczywiscie standardowo:
id:5:initdefault
zeby bylo jasne przed bledem nie manipulowalem w zadne pliki systemowe..
czy istnieje jakas mozliwosc przywrocenia stanu pierwotnego (tzn mozliwosc pracy na powloce oraz tryb graficzny)oprocz przeinstalowania oczywiscie systemu?

[szymkoo]

a dodam ze podczas logowania pojawiaja sie nastepujace komunikaty:
login(pam_unix):session opened for user marek by login(uid=0)
--marek [6300]:login on tty1 by marek
login(pam_unix) [6300]:session closed for user marek

[niobe]

Mam dwa komputery w oddzielnych sieciach, chciałbym móc je połączyć, tj sprawić np. żeby móc przez ssh się łączyć z jednego na drugi.
Jak to zrobić żeby to było możliwe? Dysponuję kontem (bez praw roota) na komputerze z zewnętrznym ip. Czy z jego pomocą da się coś zrobić?

Pozdrawiam
Piotr

[maciasz]

najlatwiej, by bylo by admin firewall przekierowal Ci jakis port na twoje ssh
drugie wyjscie to openvpn ale to juz wyzsza szkola jazdy i tak sie trzeba kontaktowac z adminem firewall
teraz wszystko zalezy jakie masz z nim uklady

pozdrawiam
Maciasz

[niobe]

Odrzucajac mozliwosc rozmowy z adminem:
czy moge jakos polaczyc sie przez ssh z tym kontem ssh zewnetrznym z obydwu moich zafirewallowanych komputerow i tam wywolac jakas megatajna komende ktora polaczy te dwa ssh w jedno?
Nie wiem, wiem ze troche plywam w tym temacie ale nie wierze zeby nie istnialy rozwiazania tego problemu...
Jest dosc klasyczny

[darkgod]

2005-11-20 22:45:03 niobe napisał:

> Mam dwa komputery w oddzielnych sieciach, chciałbym móc je połączyć, tj sprawić np. żeby móc
 > przez ssh się łączyć z jednego na drugi.
 > Jak to zrobić żeby to było możliwe? Dysponuję kontem (bez praw roota) na komputerze z
 > zewnętrznym ip. Czy z jego pomocą da się coś zrobić?
 >
 > Pozdrawiam
 > Piotr

bez rozmowy z adminem to chyba bedziesz musial logować się na komputer na ktorym jest NAT, i dopiero stamtąd do komputera w sieci wewnętrznej.

[maciasz]

2005-11-21 15:05:21 darkgod napisał:

 > bez rozmowy z adminem to chyba bedziesz musial logować się na komputer na ktorym jest NAT, i
 > dopiero stamtąd do komputera w sieci wewnętrznej.

noo tak tez mozna, ale wiem z doswiadczenia, ze admini nie daja kont shellowych na routerach, chyba, ze stoi jakis inny serwer z kontami shellowymi ktory, bedzie widoczny z zewn i mial dostep do lana. Ale cos mi mowi, ze i tak bedziesz musial usmiechnac sie do admina :]

Pozdrawiam
Maciasz

[micu]

Cześć!

Jeśli chodzi Ci o nawiązanie połączenia z zewnątrz do komputera w sieci za firewall z NAT, to zasadniczo najlepiej jest posłuchać się Kolegów z  postów wyżej i uderzyć do admina o konfigurację DNAT do wewnątrz. Jeśli z jakichś powodów jest to niewskazane, to pozostaje zainteresowanie się techniką typu "NAT traversal" przy wykorzystaniu pakietów UDP. Działa np. przy iptables z conntrack na linuksie. Sęk w tym, że nadal pierwszy pakiet UDP musi wyjść z wewnątrz, a połączenie musi być utrzymywane poprzez stały przepływ pakietów UDP w obie strony. Oczywiście pakiety UDP będą zawierały w sobie ruch TCP, więc potrzebne jest odpowiednie oprogramowanie po osu stronach - nie musisz za to mieć konta na routerze. Nie wchodząc w szczegóły, firewalle typu "stateful" (takie jak iptables z conntrack) pozwalają domyślnie na zachowanie opisane powyżej. Nie wiem jednak czy dla Ciebie będzie to dobre rozwiązanie, bo wymaga przyjęcia pewnych założeń odnośnie komputera za firewallem (musi co jakiś czas wysyłać pakiety UDP na zadane z góry adresy). W każdym razie - ot, taka ciekawostka.

Pozdrawiam
Micu

[xanax]

2005-11-20 22:45:03 niobe napisał:

> Mam dwa komputery w oddzielnych sieciach, chciałbym móc je połączyć, tj sprawić np. żeby móc
 > przez ssh się łączyć z jednego na drugi.
 > Jak to zrobić żeby to było możliwe? Dysponuję kontem (bez praw roota) na komputerze z
 > zewnętrznym ip. Czy z jego pomocą da się coś zrobić?
 >
 > Pozdrawiam
 > Piotr

jeśli dysponujesz innym komputerem nawet bez praw roota który ma zewnętrzne ip to jest bardzo sprytna metoda której sam używam a dokładniej tunell ssh.
Ogólnie opiera się to o to że z kompa w sieci lan łaczysz się tunelem zwrotnym z kompem o zewnętrznym ip. Potem z tego kompa już masz dostęp do samego siebie. Ale żeby z każdego kompa móc wejść na tego w lanie musisz postawić jeszcze jedne tunel na kompie z zwenętrznym ip z loppem na lo wiem że to troche zagmatwane ale działa. Można w ten sposób przekierować cokolwiek od ssh po www aż do p2p ale to ostatnie to już wyższa szkoła jazdy ale omija każdy firewall w sieci lokalnej bo wszystki leci w tyunelu ssh link anglojęzyczny dla Ciekawych tematu:
http://www.afp548.com/articles/security/ssh-tunnels.html