Побажання та пропозиції. SSH доступ по маске IP (хостинг)

Celsoft
7 років
1
Здравствуйте. Хотелось бы использовать маску ip адреса для доступа к ssh. Т.к. в основном у пользователей динамический ip и очень неудобно заходить постоянно в панель и менять ip, плюс ждать 10-15 минут пока изменения вступят в силу.
toxi
7 років
0
Можете прописать маску при добавлении нового IP/маски в формате: 10.10.10.10/8 либо так 10.10.10.10/255.0.0.0 и он успешно добавится в список.
Celsoft
7 років
0
А если мне нужно указать ip такого формата 99.108.*.*
Как быть?
toxi
7 років
0
Можете указать так: 99.108.0.0/16
В таком случае все адреса в диапазоне: 99.108.0.1 - 99.108.255.254 будут открыты для доступа к SSH
Celsoft
7 років
0
Отлично. Спасибо.
dev.andrey.bilchenko
5 років
0
Не знаю как у вас но у меня 37.73.0.0/16 отказалось распознавать, выбрасывает ошибку -
"Не удалось распознать IP адрес в строке (или недопустимый адрес/диапазон) 37.73.0.0/16."
rudenko
5 років
0
Не знаю как у вас но у меня 37.73.0.0/16 отказалось распознавать, выбрасывает ошибку -
"Не удалось распознать IP адрес в строке (или недопустимый адрес/диапазон) 37.73.0.0/16."
© dev.andrey.bilchenko

Вы слишком большой диапазон указываете. Это как открть доступ всем клиентам lifecell.
alex63
5 років
0
Вы слишком большой диапазон указываете. Это как открть доступ всем клиентам lifecell. © Илья

Иногда есть необходимость и в таких манипуляциях. У родителей интернет через мобильный интернет от киевстар. У них динамический ip меняется каждые пол часа. В сочетании с применением нового ip 15 минут это очень напрягало. Сделайте хотя бы возможность на страх и риск пользователя отключение ограничения по ip на час ну или возможность добавить большую подсеть.
rudenko
5 років
0
Дело в том, что добавляя правило на firewall вы отключаете его не только для себя, а для всех клиентов, которые находятся на сервере.
Тут конечно можно просто убрать все ограничения так как 100% защиту ничего не дает или перейти на AllowUsers и отказаться от iptables и передергивать конфиг SSHd,
Но сейчас мы не готовы заняться такой специфичной разработкой.
toxi
5 років
0
Иногда есть необходимость и в таких манипуляциях. У родителей интернет через мобильный интернет от киевстар. У них динамический ip меняется каждые пол часа. В сочетании с применением нового ip 15 минут это очень напрягало. Сделайте хотя бы возможность на страх и риск пользователя отключение ограничения по ip на час ну или возможность добавить большую подсеть.© alex63

Попробуйте добавить сеть частями, к примеру:
37.73.0.0/17
37.73.128.0/17

или так
37.73.0.0/18
37.73.64.0/18
37.73.128.0/18
37.73.192.0/18

Либо поделить на еще меньше подсети
dev.andrey.bilchenko
5 років
0
или так
37.73.0.0/18
37.73.64.0/18
37.73.128.0/18
37.73.192.0/18
© toxi


Добрый день. Это отличная идея. Но как правильно их вычислять?
Минимально допустимая маска это 20. Из того что я вычитал, она покрывает 4094 адреса.
Если брать ip того же лайфа 37.73.0.0 то что бы покрыть 65025 адресов (255*255) нужно указать 16 масок (65025/4094).
Я правильно понимаю?
На 2ip нашел калькулятор, взял следующий ip 37.73.0.0 маску 20, в одной из граф получил информацию о диапазоне 37.73.0.0 - 37.73.15.255

Предполагаю, подсети нужно указывать следующие:
37.73.0.0/20
37.73.15.255/20
37.73.30.255/20
37.73.45.255/20
37.73.60.255/20
37.73.75.255/20
37.73.90.255/20
37.73.105.255/20
37.73.120.255/20
37.73.135.255/20
37.73.150.255/20
37.73.165.255/20
37.73.180.255/20
37.73.195.255/20
37.73.195.255/20
37.73.210.255/20
37.73.210.255/20
37.73.225.255/20
37.73.240.255/20

Но масок выходит 19, а судя по расчетам выше должно быть 16. Где ошибка?
Извините что всем этим нагрузил вас, просто вы мне показались человеком который в разбирается в сетях

upd1
Начинаю понимать.
Вероятно я перепутал данные на 2ip, или они там не верные. Потому что если взять крайний ip в диапазоне, и вычислить количество входящих в него ip, выходит другая цифра 3825 (15*255)
Все равно что-то не так) 65025/3825=17
> Шерлок, собака Баскервилей где то в другом месте
toxi
5 років
0
Добрый день. Это отличная идея. Но как правильно их вычислять?
Минимально допустимая маска это 20. Из того что я вычитал, она покрывает 4094 адреса.
Если брать ip того же лайфа 37.73.0.0 то что бы покрыть 65025 адресов (255*255) нужно указать 16 масок (65025/4094).
Я правильно понимаю?
На 2ip нашел калькулятор, взял следующий ip 37.73.0.0 маску 20, в одной из граф получил информацию о диапазоне 37.73.0.0 - 37.73.15.255
© dev.andrey.bilchenko

Все верно.

Получится вот так:
37.73.0.0/20
37.73.16.0/20
37.73.32.0/20
37.73.48.0/20
37.73.64.0/20
37.73.80.0/20
37.73.96.0/20
37.73.112.0/20
37.73.128.0/20
37.73.144.0/20
37.73.160.0/20
37.73.176.0/20
37.73.192.0/20
37.73.208.0/20
37.73.224.0/20
37.73.240.0/20

В каждую подсеть входит ровно 4094 хоста.
IP адресов выходит: 65504
Так как, скажем грубо, не берутся в расчет Network и Broadcast адреса, потому что они указывают только размер сети и групповой адрес для широковещательной рассылки для всех устройств в этой подсети.

P.S.: Адрес каждой новой сети начинается с:
37.73.0.1
37.73.16.1
37.73.32.1
37.73.48.1
...
37.73.224.1
37.73.240.1

А крайний адрес для этих подсетей будет:
37.73.0.254
37.73.16.254
37.73.32.254
37.73.48.254
...
37.73.224.254
37.73.240.254

Адреса, которые начинаются на
37.73.0.0/20
Указывают размер данной подсети

Адреса, которые заканчиваются на 255:
37.73.0.255
Это широковещательные адреса, которые входят в указанную подсеть. С них нельзя начинать "строить" новую подсеть.
Тема закрита.