Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Tucznak 26 Října 2008, 13:51:37

Název: SSH z LAN funkční, z netu nefunkční [vyřešeno]
Přispěvatel: Tucznak 26 Října 2008, 13:51:37

Zdravím, mám následující problém.
Mám na xubuntu nainstalováno a nastaveno ssh (openssh-server).
Připojení z místní sítě je bez problémů, pokud se ale chci připojit z internetu, nastane timeout.
Jsem za routerem, kde je nastaven port forward na PC s linuxem a samozřejmě mám veřejnou IP.
Zkoušel sem hledat, ale nenašel jsem nic použitelného ...

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Fracty 26 Října 2008, 14:30:24

připojujte se s parametrem -v popř nejdříve zkuste nmapem, jestli je ten počítač vůbec vidět..

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Tucznak 26 Října 2008, 15:34:16

Tak nmap mi říká že 22 je ve stavu "filtred", zkoušel jsem vypnout jak ufw, tak iptables, ale nepomohlo to ...

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Fracty 26 Října 2008, 16:51:12

iptables -L

nebo co je nastaveno na routru...

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Petr Merlin Vaněček 26 Října 2008, 17:29:37

Citace

Tak nmap mi říká že 22 je ve stavu "filtred" ...

man nmap:

Citace

filtered
           Nmap cannot determine whether the port is open because packet
           filtering prevents its probes from reaching the port. The filtering
           could be from a dedicated firewall device, router rules, or
           host-based firewall software. These ports frustrate attackers
           because they provide so little information. Sometimes they respond
           with ICMP error messages such as type 3 code 13 (destination
           unreachable: communication administratively prohibited), but
           filters that simply drop probes without responding are far more
           common. This forces Nmap to retry several times just in case the
           probe was dropped due to network congestion rather than filtering.
           This slows down the scan dramatically.

Hádám ten port nebude na routeru přesměrovaný správně

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Tucznak 26 Října 2008, 18:03:17

iptable -L
neobsahuje nic, politika je na Accept.

router je pravděpodobně nastaven dobře, protože mám ještě některé porty forwardovány (80) na jiné PC, zdají se také filtred, ovšem normálně se mi stránky zobrzí, pokud přistupuji z venku ...

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Petr Merlin Vaněček 26 Října 2008, 18:07:00

Kód: [Vybrat]

telnet ip_serveru 22


Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Tucznak 26 Října 2008, 20:22:28

No tak pokusil sem se připojit uplně odjinud a funguje to. Ale nejsem si jist, proč když sem se připojoval z lokální sítě na vnější IP, proč to negungovalo.

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Petr Merlin Vaněček 26 Října 2008, 20:42:31

Aha :)

Protože máte špatný směr forwardu z té krabičky na server.
Asi takto - nastavené je, že cokoliv přijde z vnější strany na port, přesměruje se dovnitř na nějakou vnitřní IP. Toto pravidlo ovšem nemáte definováno z druhé strany - tj. pokud přijde požadavek z vnitřní sítě, nevyhodnocuje se jako požadavek ze sítě vnější (i když jde na vnější IP), protože jde z druhé strany, než je forward nastavený.

Nicméně tuto skutečnost jste v příspěvku vůbec neuvedl - naopak jste mluvil jen o přístupu z vnější sítě?

Název: Re: SSH z LAN funkční, z netu nefunkční
Přispěvatel: Tucznak 26 Října 2008, 22:25:00

No tak předpokládal jsem, že pokud přistupuji z na vnější IP, tak se router zachová tak, jako kdyby požadavek přicházel z vnější sítě.