[ j0hnd0e @ 15.07.2005. 18:18 ] @

potrebna mi je mala pomoc...
naime sve sam uspio da podesim i sve radi najbolje kako treba, ali samo u lokalnoj mrezi.

Situacija je sljedeca:
Server (Win2000): 2 mrezne kartice, jedna spojena na kablovski internet (preko modema), a druga cross-over kablom sa Client (Linux). Mreza je podesena kako treba, nadam se, jer u suprotnom bi nebi radilo nista sto sada radi (npr. internet radi i pristum sharovanim folderima).

Problem je u sljedecem: Dakle kada god pristupam ssh u lokalnoj mrezi, bilo s kojeg komp. dal server ili client cim ukucam lokalnu adresu u mrezi npr. 192.168.0.100 sve radi kako treba. Ali kad ukucam glavnu IP adresu, tj. IP adresu koju imam od ISP providera uvijek izbaci "Connection refused" s bilo kojeg komp-a da pristupam. Pa se pitam u cemu je problem. Trazio sam po internetu dosta i mnogi su imali slican problem, koji su imali slicnu mrezu kao ja, ali nigdje nisam nasao rijesenje.
Ali da nije samo do SSH govori i cinjenica da kada npr. dignem Apache server na clientu ili ftp, ne mogu opet pristupiti tom server preko ISP IP adrese vec samo s lokalne mreze, koristeci lokalnu ip adresu.

nadam se da neko zna u cemu bi mogao biti problem...

[ Jbyn4e @ 15.07.2005. 18:53 ] @
Ja sam dosad cuo pricu da je obicno linux server taj koji radi nat-ovanje (network address translation), ovakvu situaciju da je linux klijent a win glavni jos nisam cuo... zanimljivo.
E sad. Ono sto tebi treba je jedan firewall (mozda to win 2000 server i ima ali ja ne znam za to) koji ce ti prosledjivati pakete sa porta 22 na win masini ka linux masini. Znaci, kad win2000 dobije zahtev spolja (preko realne ip adrese) treba da prosledi na lokalnu adresu na isti taj port.
U linuxu je ovo jedna iptables komanda, kako je u win2000 - ne znam.
Drugim recima, moras nekako da obezbedis rutiranje portova sa jedne na drugu masinu..
[ anon315 @ 15.07.2005. 19:36 ] @
Upravo tako.

Evo kratak opis mog scenarija, mozda ti pomogne.

Linux na PIII mi je server: http, ftp, ssh, proxy, jabber, etc i naravno firewall.

Ima 2 mrezne karte: eth0 je vezana za adsl ruter i dobija adresu preko dhcpa, eth1 je vezana za klijentski racunar adm64.

Eth1 sa PIII i eth0 sa amd64 imaju privatne adrese. Za eth0 na amd64 je podesen kao gateway eth1 od p3.

E sad, da bi ovo radilo, morao sam da podesim NAT (vidi IP Masquerading) na Linux serveru. Sve to preko iptables-a. Sve radi ko bog (kuc, kuc).
[ j0hnd0e @ 15.07.2005. 20:10 ] @

Hvala vam na brzim odgovrima...
I ja sam pretpostavljao da treba NAT podesiti, iako ne znam kako se to pravi, ali sad posto i vi kazete da treba podesiti onda je to to. Moram naci na internetu kako se to podesava pod Windows 2000, nazalost ovo je Windows 2000 Pro nije server, a server valjda ima neki ugradjen software za roting ...

Uglavnom to mi samo treba za SSH necu nista drugo dizati od servisa.

Da vas jos malo pitam. Uglavnom stanje je sad ovako:

Server ima ISP adresu automatski dobija (62.178.*.*), i lokalnu adresu koja u mrezi 192.168.0.1 ...
Client ima samo lokalnu mreznu adresu 192.168.0.100

Dakle je sad bi trebao na serveru "reci" cim se pozove port 22 da ga otvara na IP adresi 192.168.0.100, jesam li dobro skontao?

sacu malo pro-googlati da vidim kako se taj nat podesava na win-u

jos jednom, punooo hvala

[ blagkom @ 28.07.2005. 11:33 ] @
prvo probaj da skines ssh server za windows i probaj da pridjes spolja odnosno preko internet IP-a. Ako ne uspes onda te zeza firewall to ti je sustina price. Odnosno port 22 ti nije otvoren prema spolja.

Kada ti veza bude bez firewall onda pridji linux masini preko ssh i to preko lokalne adrese. Znaci iluzorno je da se zezas sa mapiranjem portova i takvih stvari. Pridji windows masini spolja pa preko ssh na windowsu pridji linux masini. To ti je cela prica. Kao remote desktop preko remote desktopa.
[ blagkom @ 28.07.2005. 11:34 ] @
Da zaboravio sam da stavim. Nemoj da ti firewall na win massini bude off samo pusti port 22 da ti bude vidljiv spolja.