GIGA II не работает SSH через OpenVPN

[zx2018]

Добрый день! Дано - роутер Keenetic Giga II, прошивка Версия NDMS  2.13.C.0.0-4

Установлены компоненты SSH сервер и OpenVPN клиент.

OpenVPN клиент настроен и успешно работает, получает IP вида 10.240.10.14

Вопрос - никак не могу подключится к нему по SSH.

Пробовал через Putty - 10.240.10.14:22 - connection refused. Пробовал через доменное имя name.mykeenetic.ru:22 - тоже самое. Пробовал через telnet по порту 23 - и тоже не вышло. 

Entware 3.x не устанавливается, так как проблемы с диском.

 

Вопрос - можно как-то к нему подключится по SSH?  И возможно ли как-то без подключения проверить жесткий диск, подключенный к GIGA II на ошибки?

[Кинетиковод]

Вы сначала подключаетесь к клиенту openvpn, которым вы сами при подключении и являетесь, а потом находясь в локальной сети пытаетесь подключиться по внешнему адресу. К роутеру не пробовали подключиться? Его адрес в локальной сети 192.168... Если вы не знаете адрес роутера, то тогда подключайтесь к адресу my.keenetic.net.

[zx2018]

Недостаточно описал деталей...

GIGA II - далеко, он на даче. Он выходит в интернет через 3G. OpenVPN клиент на нем. Веб морда прекрасно откликается по адресу name.mykeenetic.ru

А мне надо, чтобы вебморда откликнулась через адрес 10.240.0.14. И вот тут затык - ни вебморда, ни SSH ни FTP не отвечают.

 

В качестве OpenVPN сервера выступает кинетик первый, белый. Он в локальной сети, и по логам я вижу, что GIGA II к нему подключился и получил IP

[Rootdiv]

10 минут назад, zx2018 сказал:

надо, чтобы вебморда откликнулась через адрес 10.240.0.14

Это невозможно, адреса диапазона 10.0.0.0 - 10.255.255.255 серые и на них не достучатся по IP, нужно узнавать точный внешний IP или покупать у провайдера белый IP.

[r13]

@zx2018 А firewall на клиенте открывали?

[Кинетиковод]

19 минут назад, r13 сказал:

@zx2018 А firewall на клиенте открывали?

По адресу клиента это не обязательно.

У zx2018 скорее всего не разрешен трафик между домашней сетью и openvpn.

[r13]

2 минуты назад, Кинетиковод сказал:

По адресу клиента это не обязательно.

У zx2018 скорее всего не разрешен трафик между домашней сетью и openvpn.

Обязательно, по умолчанию интерфейс типа public, все входящие соединения запрещены.

[Кинетиковод]

Только что, r13 сказал:

Обязательно, по умолчанию интерфейс типа public, все входящие соединения запрещены.

Так вот при переводе в приват будет подключаться и без firewall. А firewall это уже для подключений в удалённую сеть.

[r13]

1 минуту назад, Кинетиковод сказал:

Так вот при переводе в приват будет подключаться и без firewall. А firewall это уже для подключений в удалённую сеть.

А это уже через консоль

[Кинетиковод]

1 минуту назад, r13 сказал:

А это уже через консоль

Вот до консоли клиента ТС никак и не может дорваться. Сначала надо в консоли сервера побывать.)))

[r13]

12 минуты назад, Кинетиковод сказал:

Вот до консоли клиента ТС никак и не может дорваться. Сначала надо в консоли сервера побывать.)))

Тогда для начала вопрос а где живет сервер ?

[Кинетиковод]

1 минуту назад, r13 сказал:

Тогда для начала вопрос а где живет сервер ?

Да, странный конфиг, Гига 2 на даче, Кинетик 1 дома. Вроде на Кинетике VPN серверов не было. Скорее всего что-то прикручено через opkg, там и надо копать.

[zx2018]

31 минуту назад, r13 сказал:

Тогда для начала вопрос а где живет сервер ?

Сервер живет дома за белым IP и работает отлично (Entware). Все клиенты (в том числе и GIGA2) подключаются к нему без проблем.

Что я не могу сделать - не могу через вэб морду открыть доступ ни к SSH, ни к FTP ни к CLI (порт 23), ни к WWW через openvpn.

 

PS Предыстория - GIGA 2 прекрасно работал, но после того, как отвалился жесткий диск с Entware, доступ остался только через mykeenetic. Доехать до роутера пока нет возможности.

GIGA 2 с Entware прекрасно работал при таком fw.sh (лежал в opt/etc/nmd/netfilter.d/):

Цитата

#!/bin/sh

# SSH
iptables -A INPUT -s 10.240.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.240.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 10.240.0.0/24 -p tcp --dport 80 -j ACCEPT

iptables -I FORWARD -i apcli0 -o tun0 -j ACCEPT

Можно как то через веб-морду организовать такой проход трафика?

 

PPS Надеюсь что компонент "SSH сервер" аналог dropbear и я смогу через него войти

Edited November 14, 2018 by zx2018
+++

[r13]

3 минуты назад, zx2018 сказал:

Сервер живет дома за белым IP и работает отлично (Entware). Все клиенты (в том числе и GIGA2) подключаются к нему без проблем.

Что я не могу сделать - не могу через вэб морду открыть доступ ни к SSH, ни к FTP ни к CLI (порт 23), ни к WWW через openvpn.

 

PS Предыстория - GIGA 2 прекрасно работал, но после того, как отвалился жесткий диск с Entware, доступ остался только через mykeenetic. Доехать до роутера пока нет возможности.

GIGA 2 с Entware прекрасно работал при таком fw.sh (лежал в opt/etc/nmd/netfilter.d/):

 

Ну так на клиенте в firewall откройте через веб, и этот sh не понадобится.

ЗЫ клиент у вас сейчас прошивочный?

Edited November 14, 2018 by r13

[zx2018]

1 минуту назад, r13 сказал:

Ну так на клиенте в firewall откройте через веб, и этот sh не понадобится.

Так не знаю как... Ну и вебморда новая (обновил для того чтобы SSH сервер поставить), есть вот такие разделы, где копать?

Цитата

• Сетевые правила
• Интернет-фильтр
• Межсетевой экран
• Переадресация
• Маршрутизация
• Доменное имя
• Контроль доступа Wi-Fi

 

[r13]

Межсетевой экран