Dropbear. SSH port forwarding на IP адреса локальной сети

[adach]

Добрый день!

прошу помочь новичку.

Установил на GIGA 2 opkg по инструкциям. Все завелось, как положено:

- по ssh вхожу из putty,

- mc установил - работает.

- xupnpd установил - работает.

Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает.

Судя по описанию командной строки dropbear, forwarding по умолчанию включен.

Что я делаю не так?

И еще, как включить диагностику dropbear в syslog?

[staranb]

Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает.

Судя по описанию командной строки dropbear, forwarding по умолчанию включен.

Не понятно, что Вы хотите сделать. Если нужно, чтобы снаружи можно было по ssh подключиться к хосту в локалке, то для этого не нужен ни dropbear, ни opkg. Это делается совершенно стандартными средствами. Dropbear нужен, чтобы к самому Keenetic'у по ssh цепляться. Но если Вы хотите цепляться снаружи и к keenetic'у и к локальному хосту, то для этого нужно использовать разные порты. Например для локального хоста сделать проброс порта 8000 на 22.

[adach]

Уточню, что мне нужно.

Нужно подключиться по RDP к win-машине в локальной сети из интернета. Подключаюсь через прокси-сервер, PPTP не работает, т.к. GRE трафик не проходит через прокси, т.е. встренный VPN не работает.

в итоге схема такая:

1. подключаюсь по SSH к маршрутизатору GIGA 2 (Putty).

2. в putty сделан порт форвард с клиента 127.0.0.1:555 на 192.168.1.100:3389

3. RDP подключается на localhost:555 и пробрасывается на комп в локалке Гиги.

Такая схема реализована на DD-WRT на старом маршрутизаторе, который стоит в локалке и его задача - SSH сервер + xupnpd. Когда в прошивке NDMS появилась возможность ставить пакеты, возник соблазн убрать лишнюю железку. xupnpd работает. SSH - почти работает (не хватает port forwarding).

[KorDen]

В динамическом режиме (SOCKS-прокси) у меня нормально работало на Entware наружу, но не проверял доступность внутренних узлов. Вы какой opkg-то ставили? Keenopt / Entware / Entware-Keenetic?

[adach]

В динамическом режиме (SOCKS-прокси) у меня нормально работало на Entware наружу, но не проверял доступность внутренних узлов. Вы какой opkg-то ставили? Keenopt / Entware / Entware-Keenetic?

В режиме SOCKS-прокси у меня тоже работает изнутри наружу.

Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333

Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети?

[adach]

В динамическом режиме (SOCKS-прокси) у меня нормально работало на Entware наружу, но не проверял доступность внутренних узлов. Вы какой opkg-то ставили? Keenopt / Entware / Entware-Keenetic?

В режиме SOCKS-прокси у меня тоже работает изнутри наружу.

Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333

Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети?

UPD: динамический проброс портов работает нормально, форвард на сам же кинетик - тоже (телнет пробросил). что-то я упуская в настройке.

У кого какие идеи?