Nefunkční forwardování

Ahoj, mám u zákazníka několik počítačů připojených k internetu pomocí ADSL modemu D-Link G664T (WiFi 802.11g AP + 4x Ethernet). Přímo k modemu je kabelem připojen jeden počítač a ostatních zesíťovaných 5 je připojeno přes WiFi AP (konfigurovaný jako klient).

Všechno je adresováno jako jedna síť. Internet normálně odevšad funguje, jeden z těch 5ti počítačů je server na který potřebuji SSH vzdálený přístup. Nastavil jsem na modemu forwardování se vším všudy (snad) a chová se to naprosto záhadně.

Při prvním připojení (putty) zvenku to zobrazí veřejný klíč s dotazem na uložení, po pozitivní odpovědi se dotáže na uživatele, po zadání se zeptá na heslo a po jeho zadání se nic neděje. Když se podívám na procesy serveru, vidím na sshd přilogovaného uživatele včetně puštěného shellu, ve /var/log/security je korektní přilogování. Nevěděli by jste někdo možnou příčinu???

Díky předem za odpověď.

Vypadá to na problém s modemů D-link, které odmítají pracovat s pakety, které mají nastaveno TOS na minimize delay, což SSH na Linuxu dělá standardně. Řešení je tady

V podstatě stačí u postižených PC nastavit (10.0.0.0/8 je vnitřní síť)

iptables -t mangle -A OUTPUT -d \! 10.0.0.0/8 -j DSCP --set-dscp 0

9.3.2006 22:51 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: Nefunkční forwardování

Moc děkuju, bylo to ono. Už se tam připojím. Jenom aby těch záhad nebylo dost, když jsem to lámal odpoledne u zákazníka, mohl jsem se SSH přihlásit ven.

Když jsem to skoušel teď, už jsem se ani před, ani po úpravě iptables ven SSH nedostal (přitom FTP ven funguje). No ale hlavně že mi chodí zvenku dovnitř SSH. Ještě jednou díky.

Dotaz: Nefunkční forwardování

Odpovědi