Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. SSH доступ по маске IP (хостинг)

Форумы Пожелания и предложения SSH доступ по маске IP (хостинг)
Celsoft
2 года
хостинг: нет
домен: нет
1
SSH доступ по маске IP (хостинг)
Здравствуйте. Хотелось бы использовать маску ip адреса для доступа к ssh. Т.к. в основном у пользователей динамический ip и очень неудобно заходить постоянно в панель и менять ip, плюс ждать 10-15 минут пока изменения вступят в силу.
toxi
2 года
хостинг: есть
домен: есть
Можете прописать маску при добавлении нового IP/маски в формате: 10.10.10.10/8 либо так 10.10.10.10/255.0.0.0 и он успешно добавится в список.
Celsoft
2 года
хостинг: нет
домен: нет
А если мне нужно указать ip такого формата 99.108.*.*
Как быть?
toxi
2 года
хостинг: есть
домен: есть
Можете указать так: 99.108.0.0/16
В таком случае все адреса в диапазоне: 99.108.0.1 - 99.108.255.254 будут открыты для доступа к SSH
Celsoft
2 года
хостинг: нет
домен: нет
Отлично. Спасибо.
dev.andrey.bilchenko
2 месяца
хостинг: есть
домен: есть
Не знаю как у вас но у меня 37.73.0.0/16 отказалось распознавать, выбрасывает ошибку -
"Не удалось распознать IP адрес в строке (или недопустимый адрес/диапазон) 37.73.0.0/16."
Илья
2 месяца
хостинг: есть
домен: есть
Не знаю как у вас но у меня 37.73.0.0/16 отказалось распознавать, выбрасывает ошибку -
"Не удалось распознать IP адрес в строке (или недопустимый адрес/диапазон) 37.73.0.0/16."
© dev.andrey.bilchenko

Вы слишком большой диапазон указываете. Это как открть доступ всем клиентам lifecell.
alex63
2 месяца
хостинг: есть
домен: нет
Вы слишком большой диапазон указываете. Это как открть доступ всем клиентам lifecell. © Илья

Иногда есть необходимость и в таких манипуляциях. У родителей интернет через мобильный интернет от киевстар. У них динамический ip меняется каждые пол часа. В сочетании с применением нового ip 15 минут это очень напрягало. Сделайте хотя бы возможность на страх и риск пользователя отключение ограничения по ip на час ну или возможность добавить большую подсеть.
Илья
2 месяца
хостинг: есть
домен: есть
Дело в том, что добавляя правило на firewall вы отключаете его не только для себя, а для всех клиентов, которые находятся на сервере.
Тут конечно можно просто убрать все ограничения так как 100% защиту ничего не дает или перейти на AllowUsers и отказаться от iptables и передергивать конфиг SSHd,
Но сейчас мы не готовы заняться такой специфичной разработкой.
toxi
2 месяца
хостинг: есть
домен: есть
Иногда есть необходимость и в таких манипуляциях. У родителей интернет через мобильный интернет от киевстар. У них динамический ip меняется каждые пол часа. В сочетании с применением нового ip 15 минут это очень напрягало. Сделайте хотя бы возможность на страх и риск пользователя отключение ограничения по ip на час ну или возможность добавить большую подсеть. © alex63

Попробуйте добавить сеть частями, к примеру:
37.73.0.0/17
37.73.128.0/17

или так
37.73.0.0/18
37.73.64.0/18
37.73.128.0/18
37.73.192.0/18

Либо поделить на еще меньше подсети
dev.andrey.bilchenko
2 месяца
хостинг: есть
домен: есть
или так
37.73.0.0/18
37.73.64.0/18
37.73.128.0/18
37.73.192.0/18
© toxi


Добрый день. Это отличная идея. Но как правильно их вычислять?
Минимально допустимая маска это 20. Из того что я вычитал, она покрывает 4094 адреса.
Если брать ip того же лайфа 37.73.0.0 то что бы покрыть 65025 адресов (255*255) нужно указать 16 масок (65025/4094).
Я правильно понимаю?
На 2ip нашел калькулятор, взял следующий ip 37.73.0.0 маску 20, в одной из граф получил информацию о диапазоне 37.73.0.0 - 37.73.15.255

Предполагаю, подсети нужно указывать следующие:
37.73.0.0/20
37.73.15.255/20
37.73.30.255/20
37.73.45.255/20
37.73.60.255/20
37.73.75.255/20
37.73.90.255/20
37.73.105.255/20
37.73.120.255/20
37.73.135.255/20
37.73.150.255/20
37.73.165.255/20
37.73.180.255/20
37.73.195.255/20
37.73.195.255/20
37.73.210.255/20
37.73.210.255/20
37.73.225.255/20
37.73.240.255/20

Но масок выходит 19, а судя по расчетам выше должно быть 16. Где ошибка?
Извините что всем этим нагрузил вас, просто вы мне показались человеком который в разбирается в сетях

upd1
Начинаю понимать.
Вероятно я перепутал данные на 2ip, или они там не верные. Потому что если взять крайний ip в диапазоне, и вычислить количество входящих в него ip, выходит другая цифра 3825 (15*255)
Все равно что-то не так) 65025/3825=17
> Шерлок, собака Баскервилей где то в другом месте
toxi
2 месяца
хостинг: есть
домен: есть
Добрый день. Это отличная идея. Но как правильно их вычислять?
Минимально допустимая маска это 20. Из того что я вычитал, она покрывает 4094 адреса.
Если брать ip того же лайфа 37.73.0.0 то что бы покрыть 65025 адресов (255*255) нужно указать 16 масок (65025/4094).
Я правильно понимаю?
На 2ip нашел калькулятор, взял следующий ip 37.73.0.0 маску 20, в одной из граф получил информацию о диапазоне 37.73.0.0 - 37.73.15.255
© dev.andrey.bilchenko

Все верно.

Получится вот так:
37.73.0.0/20
37.73.16.0/20
37.73.32.0/20
37.73.48.0/20
37.73.64.0/20
37.73.80.0/20
37.73.96.0/20
37.73.112.0/20
37.73.128.0/20
37.73.144.0/20
37.73.160.0/20
37.73.176.0/20
37.73.192.0/20
37.73.208.0/20
37.73.224.0/20
37.73.240.0/20

В каждую подсеть входит ровно 4094 хоста.
IP адресов выходит: 65504
Так как, скажем грубо, не берутся в расчет Network и Broadcast адреса, потому что они указывают только размер сети и групповой адрес для широковещательной рассылки для всех устройств в этой подсети.

P.S.: Адрес каждой новой сети начинается с:
37.73.0.1
37.73.16.1
37.73.32.1
37.73.48.1
...
37.73.224.1
37.73.240.1

А крайний адрес для этих подсетей будет:
37.73.0.254
37.73.16.254
37.73.32.254
37.73.48.254
...
37.73.224.254
37.73.240.254

Адреса, которые начинаются на
37.73.0.0/20
Указывают размер данной подсети

Адреса, которые заканчиваются на 255:
37.73.0.255
Это широковещательные адреса, которые входят в указанную подсеть. С них нельзя начинать "строить" новую подсеть.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.