Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Problem z SSH
http://forum.freesco.pl/viewtopic.php?f=38&t=18818
Strona 1 z 1

Autor:  wicius [ środa, 5 grudnia 2012, 01:38 ]
Tytuł:  Problem z SSH

Witam. Przeszedłem na nowe CDN. Mam neostradę fiber do niej podłączony serwerek na CDN ETH0=192.168.1.3 (internet) oraz ETH1=192.168.0.x. Na modemie DGT dodałem statyczny wpis po macu dla serwera i na stałe przydziela adres 192.168.1.3. Do tego użyłem DMZ do tego adresu. Zainstalowalem standardowy firewall. oraz SSH. SSH teoretycznie ma wartość =1 a więc powinien być dostep z zęwnątrz. Usługa dziala na porcie 50. Zmieniłem w sshd w configu jak i w firewallu na ten port. Jednak po sieci lokalnej mogę się dostać do serwera przez ssh a zewnatrz jest niewidoczny. Mam domenę ez-uptade a więc adres jest na bieżąco aktualizowany. Pingi do serwera z zewnatrz też dostaje. Co może byc przyczyną dlaczego SSH z zewnatrz nie działa?

Autor:  Maciek [ środa, 5 grudnia 2012, 02:09 ]
Tytuł:  Re: Problem z SSH

Pingi o niczym nie świadczą, nie muszą być z CDN. Najlepiej sprawdzić:
1. iptables -L (co jest otwarte, co nie)
2. Kolejność sieciówek, czy w firewallu są prawidłowe
2. nmapem z zewnątrz, czy port jest otwarty.

Autor:  wicius [ środa, 5 grudnia 2012, 13:54 ]
Tytuł:  Re: Problem z SSH

Sprawdzę zaraz tym nmapem co pokaże akurat jestem w innej sieci. Iptables musi być włączone? czy firewall sam je odpala? dałem opcje firewall stop i uzyskałem wpis że wszystkie porty otwarte i tak niestety nie mogłem się dostać z zewnątrz ;/ Dzięki za odpowiedź:)

Autor:  wicius [ środa, 5 grudnia 2012, 14:04 ]
Tytuł:  Re: Problem z SSH

Zastanawiam się czy przy ETH0 w rc.local mam wpisane dhcp i Ip uzyskuje z DGT ale w gateway mam wpisane 192.168.2.1 i ta brama jest błędna bo DGT ma 192.168.1.1 czy ustawienia w rc.local mają wpływ na firewall? Może to jest błąd. Ale internet mimo tego jest na serwerze tej błędnej bramy.

Autor:  Maciek [ środa, 5 grudnia 2012, 17:34 ]
Tytuł:  Re: Problem z SSH

Bramę musisz wpisać poprawnie. Sprawdź, czy masz w /etc/hosts.allow wpis: sshd: ALL.

Autor:  rikardo7 [ środa, 5 grudnia 2012, 17:36 ]
Tytuł:  Re: Problem z SSH

na tym DGT, oprócz DMZ, powinieneś przekierować chyba port na SSH

Autor:  Maciek [ środa, 5 grudnia 2012, 19:55 ]
Tytuł:  Re: Problem z SSH

rikardo7 pisze:
na tym DGT, oprócz DMZ, powinieneś przekierować chyba port na SSH

Nie, nie ma takiej potrzeby.

Autor:  wicius [ czwartek, 6 grudnia 2012, 01:51 ]
Tytuł:  Re: Problem z SSH

A więc według maćka, sprawdziłem interfejsy ETH0=EXTIF ETH1= INTIF więc w firewallu wszystko gra, poprawiłem bramę na właściwą. Dodałem wpis w rc.allow na sshd all. Jednak jak skanuje nmpem z zewnątrz odrzuca pokazuje jakby był zablokowany. W DGT wyłączyłem wszystko co by mogło być zaporą (firewalle). To co mówi Ricardo też robiłem ale nic to nie dawało. Dostepu dalej nie ma. Nie wiem wszędzie pisze że trzeba zrobić bridge w tym DGT http://www.elektroda.pl/rtvforum/topic2242445.html może to jest rozwiązanie? Cholernie mi zależy aby ten ssh działał z zewnątrz a nie idzie nic zrobić ;/ Najlepiej nie chciałbym robić tego trybu bo ten DGT sam wszystko odnawia jak coś jest nie tak. A jak zrobie bridge to będę musiał dodatkowo skrypty z netcheck wrzucić. Czy ktoś ma modem DGT i udało mu się odpalić te sshd będąc klientem za NATEM? Teoretycznie wszędzie pisze ze tryb DMZ otwiera wszystko... a tu tak jakby nie działał. Normalnie ręcę opadają:)

Autor:  wicius [ czwartek, 6 grudnia 2012, 01:52 ]
Tytuł:  Re: Problem z SSH

Iptables pokazuje że porty są otwarte.... ACCEPT.

Autor:  Maciek [ czwartek, 6 grudnia 2012, 02:09 ]
Tytuł:  Re: Problem z SSH

Jeśli w routerze ustawiłeś DMZ, to CDN powinien być widoczny ze wszystkimi swoimi portami. Zainstaluj sobie dowolny serwer www i sprawdź, czy strony z zewnątrz są otwierane.
Być moze jest to sprawka tego routera, ale byłby to bardzo dziwny przypadek.

Autor:  wicius [ czwartek, 6 grudnia 2012, 02:21 ]
Tytuł:  Re: Problem z SSH

Nie wiem co sie stało ale działa!!:) podejrzewam że Twój wpis sshd all pomógł bo nie resetowałem jestem teraz zdalnie na serwerku. Bardzo dziękuje za pomoc! :))) Temat zamykam.

Autor:  Maciek [ czwartek, 6 grudnia 2012, 10:39 ]
Tytuł:  Re: Problem z SSH

Jeśli tego wpisu nie było, to na pewno dodanie go pomogło. Restart był potrzebny.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/