Решил я сделать к себе вход по ssh извне

Alexey Vissarionov написал(а) к Rinat H. Sadretdinow в Jul 22 04:00:00 по местному времени:

Доброго времени суток, Rinat!
28 Jun 2022 17:35:54, ты -> Alexander Kruglikov:

RНS> Хотя режим DMZ мне и не нравится, я не сисадмин, дырки не умею
RНS> затыкать на профессиональном уровне,

Что там уметь? Запускаешь команду `ss -tunl` и смотришь, чтобы ничего лишнего INADDR_ANY не слушало. Впрочем, некоторым процессам и ::1 слушать нельзя...

RНS> а тут получается весь мой комп голым попом в тырнет торчит.

Ээээ... А что, по-твоему, должно туда торчать?

Лично у меня туда торчат специально обученные эхотажные серверы. Ибо они значительно надежнее любых роутеров (особенно с IP-стеком, отличающимся от эхотажного).


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... GPG: 8832FE9FA791F7968AC96E4E909DAC45EF3B1FA8 @ hkp://keys.gnupg.net
--- /bin/vi

Alexey Vissarionov написал(а) к Sergey Zabolotny в Jul 22 04:07:00 по местному времени:

Доброго времени суток, Sergey!
29 Jun 2022 12:39:06, ты -> Rinat Н. Sadretdinow:

SZ> мне не очень понятно, зачем ты подключаешься из внутренней сети к
SZ> внешнему айпи, чтоб в итоге подключиться к айпи во внутренней же
SZ> сети? почему не подключаться напрямую на внутренний айпи?

Например, чтобы не возюкаться с настройкой view в DNS.

И таки да: соединение на внешний адрес сервера должно работать независимо от того, где находится клиент.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Не нравится вышенаписанное? Набери в рот говна и плюнь в меня!
--- /bin/vi

Alexey Vissarionov написал(а) к Rinat H. Sadretdinow в Jul 22 04:10:00 по местному времени:

Доброго времени суток, Rinat!
29 Jun 2022 14:19:16, ты -> Michael Dukelsky:

RНS> Не, не получится IMНO. Я ведь всё равно полезу со своего 192.168.x.x
RНS> на свой же, но внешний, так что всё равно пойдёт через роутер,
RНS> который не пустит потому как нынешний роутер не научен делать
RНS> loopback и научить его этому невозможно.

Ну и выкинь его нахрен.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Последним смеется тот, кто стреляет первым
--- /bin/vi

Alexey Vissarionov написал(а) к Alexander Kruglikov в Jul 22 04:11:10 по местному времени:

Доброго времени суток, Alexander!
29 Jun 2022 16:17:54, ты -> Rinat Н. Sadretdinow:

RНS>> Тогда всё равно пляски с бубном, то есть надо NAT loopback.
AK> пляски с NAT Loopback никак не связаны с наличием VDS.
AK> для теста можно попросить кого-то тыркнуть пару раз.
AK> для постоянного использования правильно использовать "серые" ip.

Если демон слушает :: - к нему есть смысл обращаться по внешнему адресу.

AK> или ходить по доменному имени, а верный ip выдавать с помощью named
AK> с несколькими view.

Кроилово.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Сервер под Windows - как Запорожец представительского класса
--- /bin/vi

Rinat H. Sadretdinow написал(а) к Alexey Vissarionov в Jul 22 10:05:20 по местному времени:

Нello Alexey!

02 Jul 22 04:07, you wrote to Sergey Zabolotny:

SZ>> мне не очень понятно, зачем ты подключаешься из внутренней сети к
SZ>> внешнему айпи, чтоб в итоге подключиться к айпи во внутренней же
SZ>> сети? почему не подключаться напрямую на внутренний айпи?

AV> Например, чтобы не возюкаться с настройкой view в DNS.

AV> И таки да: соединение на внешний адрес сервера должно работать
AV> независимо от того, где находится клиент.

Именно! И именно поэтому:

┌─┐
│√│НРАВИТСЯ
└─┘

Народ упорно не хочет понимать зачем мне это надо и почему такой способ реально_ _возмножен

Bye!

--- GoldED+/LNX 1.1.5-b20180707

Sergey Zabolotny написал(а) к Alexey Vissarionov в Jul 22 18:24:18 по местному времени:

Нello Alexey.

Saturday 02 July 2022 04:07, Alexey Vissarionov wrote to Sergey Zabolotny:

SZ>> мне не очень понятно, зачем ты подключаешься из внутренней сети к
SZ>> внешнему айпи, чтоб в итоге подключиться к айпи во внутренней же
SZ>> сети? почему не подключаться напрямую на внутренний айпи?

AV> Например, чтобы не возюкаться с настройкой view в DNS.

AV> И таки да: соединение на внешний адрес сервера должно работать
AV> независимо от того, где находится клиент.
у меня именно так и сделано - поинт подключается к ноде по нодлистовому адресу. и коннект происходит нормально вне зависимости подключается клиент изнутри сети, или снаружи. но у топик стартера другая задача была - проверить на доступность снаружи.

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Sergey Zabolotny написал(а) к Rinat H. Sadretdinow в Jul 22 18:28:14 по местному времени:

Нello Rinat.

Saturday 02 July 2022 10:05, Rinat Н. Sadretdinow wrote to Alexey Vissarionov:

SZ>>> мне не очень понятно, зачем ты подключаешься из внутренней сети
SZ>>> к внешнему айпи, чтоб в итоге подключиться к айпи во внутренней
SZ>>> же сети? почему не подключаться напрямую на внутренний айпи?

AV>> Например, чтобы не возюкаться с настройкой view в DNS.

AV>> И таки да: соединение на внешний адрес сервера должно работать
AV>> независимо от того, где находится клиент.

RS> Именно! И именно поэтому:

RS> ┌─┐
RS> │√│НРАВИТСЯ
RS> └─┘

RS> Народ упорно не хочет понимать зачем мне это надо и почему такой
RS> способ реально_ _возмножен
никто не говорио, что это невозможно. ты говорил, что тебе это надо для проверки а не как постоянная конфигурация. пример как это настраивается я давал, и не только я. то что твой рутер не умеет ни один из предложенных вариантов только твоя головная боль. :-)

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)