Portál AbcLinuxu, 15. června 2025 11:49


Dotaz: nefunguje WAN připojení na ssh, v LAN ano

16.3.2009 10:06 jbb
nefunguje WAN připojení na ssh, v LAN ano
Přečteno: 587×
Odpovědět | Admin

Mám server na Ubuntu 8.04 (jen konzoli). Aktivní jedno rozhraní (eth1) s lokální IP adresou. Když se připojuji na ssh přes putty v rámci LANu, vše funguje (server ostatně nemá žádnou vlastní obrazovku, vše řeším vzdálenou správou).

Do internetu jsem připojen přes ADSL s veřejnou IP adresou, modem D-Link DSL-G684T, nastaven port forwarding na příslušnou IP adresu a port ssh (mám to přehozeno na port 30005), nastaveno pro TCP i pro UDP.

Když se zkouším připojit z práce přes putty, zadám veřejnou IP, objeví se mi přihlašovací okno serveru, zadám jméno a heslo, pak to čeká a putty zahlásí "Connection has been closed". Ale když zadám špatné heslo, tak server napíše "Access denied" a chce heslo znovu.

Takže se mi zdá divné, že by za to mohl modem (když se dostanu až na server k autentifikaci) či server (když se mnou normálně komunikuje). Jo a stíť v práci za to taky nemůže, když jsem to zkoušel přes Putty v telefonu (HTC), tak to udělá to samé, akorát to napíše "Connection has been terminated by peer".

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.3.2009 11:32 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: nefunguje WAN připojení na ssh, v LAN ano
Odpovědět | | Sbalit | Link | Blokovat | Admin

Co zkusit debug mod. V putty by se to mělo zapnout vybráním modu RAW místo ssh.

16.3.2009 12:11 marek
Rozbalit Rozbalit vše Re: nefunguje WAN připojení na ssh, v LAN ano
Odpovědět | | Sbalit | Link | Blokovat | Admin

Dobry den.

Neznam defaultni nastaveni sshd v ubuntu a dost by me udivilo, kdyby to tam bylo.

Chova se to ale podobne jako by bylo v sshd_conf nastaveno neco ve smyslu:

AllowUsers   root@192.168.?.? root@10.?.?.? root@172.16.?.? root@172.17.?.?  atd.

marek

16.3.2009 12:26 jbb
Rozbalit Rozbalit vše Re: nefunguje WAN připojení na ssh, v LAN ano

Když vyberu v putty nastavení RAW, tak to vyhodí na přihlašovací obrazovce:

SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
Ale následně už nenapíše nic, ani nechce login. Ať tam napíšu následně cokoliv, nebo to jen odentruju, tak putty skončí bez dalšího dialogu. V SSH se to nadále chová, jak jsem napsal. Zvláštní hlavně je, že když tam dám neexistujícího uživatele, tak to napíše klasicky access denied, stejně jako když tam dám k sobě špatné heslo. Až když dám správné heslo, tak to nedělá nic a nakonec ono "Network error: software caused connection abort"

Co se týká sshd_config, tak tam nemám žádné allowusers nastavené, což by dle mého mělo znamenat, že se mohu připojit odkudkoliv. Konkrétně: doma je jedno, jeslti se připojuju z adresy 192.168.1.31 či .32 nebo 41, ale odjinud mne to nepusí ani z adresy z práce, ani z mobilního připojení.

16.3.2009 12:41 Katechista
Rozbalit Rozbalit vše Re: nefunguje WAN připojení na ssh, v LAN ano
Odpovědět | | Sbalit | Link | Blokovat | Admin

Tipnul bych to na modem (uz se to zde tusim resilo)

Da se to nejak obejit upravou odchozich paketu pres iptables nebo prepnutim modemu do bridge modu.

Blize snad zde

16.3.2009 19:52 jbb
Rozbalit Rozbalit vše Re: nefunguje WAN připojení na ssh, v LAN ano

Díky moc, řešení na zmiňovaném odkazu funguje, tedy stačí modifikace iptables takto:

iptables -t mangle --append OUTPUT --jump DSCP --set-dscp 0x00

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.