Для тех, кто не спит!
Скидка -15%
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307  Горячая линия
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. SSH доступ по маске IP (хостинг)


Celsoft
4 года
1
SSH доступ по маске IP (хостинг)

Здравствуйте. Хотелось бы использовать маску ip адреса для доступа к ssh. Т.к. в основном у пользователей динамический ip и очень неудобно заходить постоянно в панель и менять ip, плюс ждать 10-15 минут пока изменения вступят в силу.

toxi
4 года
0

Можете прописать маску при добавлении нового IP/маски в формате: 10.10.10.10/8 либо так 10.10.10.10/255.0.0.0 и он успешно добавится в список.

Celsoft
4 года
0

А если мне нужно указать ip такого формата 99.108.*.*
Как быть?

toxi
4 года
0

Можете указать так: 99.108.0.0/16
В таком случае все адреса в диапазоне: 99.108.0.1 - 99.108.255.254 будут открыты для доступа к SSH

Celsoft
4 года
0

Отлично. Спасибо.

dev.andrey.bilchenko
1 год
0

Не знаю как у вас но у меня 37.73.0.0/16 отказалось распознавать, выбрасывает ошибку -
"Не удалось распознать IP адрес в строке (или недопустимый адрес/диапазон) 37.73.0.0/16."

rudenko
1 год
0

Не знаю как у вас но у меня 37.73.0.0/16 отказалось распознавать, выбрасывает ошибку -
"Не удалось распознать IP адрес в строке (или недопустимый адрес/диапазон) 37.73.0.0/16."
© dev.andrey.bilchenko

Вы слишком большой диапазон указываете. Это как открть доступ всем клиентам lifecell.

alex63
1 год
0

Вы слишком большой диапазон указываете. Это как открть доступ всем клиентам lifecell. © Илья

Иногда есть необходимость и в таких манипуляциях. У родителей интернет через мобильный интернет от киевстар. У них динамический ip меняется каждые пол часа. В сочетании с применением нового ip 15 минут это очень напрягало. Сделайте хотя бы возможность на страх и риск пользователя отключение ограничения по ip на час ну или возможность добавить большую подсеть.

rudenko
1 год
0

Дело в том, что добавляя правило на firewall вы отключаете его не только для себя, а для всех клиентов, которые находятся на сервере.
Тут конечно можно просто убрать все ограничения так как 100% защиту ничего не дает или перейти на AllowUsers и отказаться от iptables и передергивать конфиг SSHd,
Но сейчас мы не готовы заняться такой специфичной разработкой.

toxi
1 год
0

Иногда есть необходимость и в таких манипуляциях. У родителей интернет через мобильный интернет от киевстар. У них динамический ip меняется каждые пол часа. В сочетании с применением нового ip 15 минут это очень напрягало. Сделайте хотя бы возможность на страх и риск пользователя отключение ограничения по ip на час ну или возможность добавить большую подсеть. © alex63

Попробуйте добавить сеть частями, к примеру:
37.73.0.0/17
37.73.128.0/17
или так
37.73.0.0/18
37.73.64.0/18
37.73.128.0/18
37.73.192.0/18
Либо поделить на еще меньше подсети

dev.andrey.bilchenko
1 год
0

или так
37.73.0.0/18
37.73.64.0/18
37.73.128.0/18
37.73.192.0/18
© toxi

Добрый день. Это отличная идея. Но как правильно их вычислять?
Минимально допустимая маска это 20. Из того что я вычитал, она покрывает 4094 адреса.
Если брать ip того же лайфа 37.73.0.0 то что бы покрыть 65025 адресов (255*255) нужно указать 16 масок (65025/4094).
Я правильно понимаю?
На 2ip нашел калькулятор, взял следующий ip 37.73.0.0 маску 20, в одной из граф получил информацию о диапазоне 37.73.0.0 - 37.73.15.255
Предполагаю, подсети нужно указывать следующие:
37.73.0.0/20
37.73.15.255/20
37.73.30.255/20
37.73.45.255/20
37.73.60.255/20
37.73.75.255/20
37.73.90.255/20
37.73.105.255/20
37.73.120.255/20
37.73.135.255/20
37.73.150.255/20
37.73.165.255/20
37.73.180.255/20
37.73.195.255/20
37.73.195.255/20
37.73.210.255/20
37.73.210.255/20
37.73.225.255/20
37.73.240.255/20
Но масок выходит 19, а судя по расчетам выше должно быть 16. Где ошибка?
Извините что всем этим нагрузил вас, просто вы мне показались человеком который в разбирается в сетях
upd1
Начинаю понимать.
Вероятно я перепутал данные на 2ip, или они там не верные. Потому что если взять крайний ip в диапазоне, и вычислить количество входящих в него ip, выходит другая цифра 3825 (15*255)
Все равно что-то не так) 65025/3825=17
> Шерлок, собака Баскервилей где то в другом месте

toxi
1 год
0

Добрый день. Это отличная идея. Но как правильно их вычислять?
Минимально допустимая маска это 20. Из того что я вычитал, она покрывает 4094 адреса.
Если брать ip того же лайфа 37.73.0.0 то что бы покрыть 65025 адресов (255*255) нужно указать 16 масок (65025/4094).
Я правильно понимаю?
На 2ip нашел калькулятор, взял следующий ip 37.73.0.0 маску 20, в одной из граф получил информацию о диапазоне 37.73.0.0 - 37.73.15.255
© dev.andrey.bilchenko

Все верно.
Получится вот так:
37.73.0.0/20
37.73.16.0/20
37.73.32.0/20
37.73.48.0/20
37.73.64.0/20
37.73.80.0/20
37.73.96.0/20
37.73.112.0/20
37.73.128.0/20
37.73.144.0/20
37.73.160.0/20
37.73.176.0/20
37.73.192.0/20
37.73.208.0/20
37.73.224.0/20
37.73.240.0/20
В каждую подсеть входит ровно 4094 хоста.
IP адресов выходит: 65504
Так как, скажем грубо, не берутся в расчет Network и Broadcast адреса, потому что они указывают только размер сети и групповой адрес для широковещательной рассылки для всех устройств в этой подсети.
P.S.: Адрес каждой новой сети начинается с:
37.73.0.1
37.73.16.1
37.73.32.1
37.73.48.1
...
37.73.224.1
37.73.240.1
А крайний адрес для этих подсетей будет:
37.73.0.254
37.73.16.254
37.73.32.254
37.73.48.254
...
37.73.224.254
37.73.240.254
Адреса, которые начинаются на
37.73.0.0/20
Указывают размер данной подсети
Адреса, которые заканчиваются на 255:
37.73.0.255
Это широковещательные адреса, которые входят в указанную подсеть. С них нельзя начинать "строить" новую подсеть.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.