SSH z LAN funkční, z netu nefunkční [vyřešeno]

[Tucznak]

Zdravím, mám následující problém.
Mám na xubuntu nainstalováno a nastaveno ssh (openssh-server).
Připojení z místní sítě je bez problémů, pokud se ale chci připojit z internetu, nastane timeout.
Jsem za routerem, kde je nastaven port forward na PC s linuxem a samozřejmě mám veřejnou IP.
Zkoušel sem hledat, ale nenašel jsem nic použitelného ...

[Fracty]

připojujte se s parametrem -v popř nejdříve zkuste nmapem, jestli je ten počítač vůbec vidět..

[Tucznak]

Tak nmap mi říká že 22 je ve stavu "filtred", zkoušel jsem vypnout jak ufw, tak iptables, ale nepomohlo to ...

[Fracty]

iptables -L

nebo co je nastaveno na routru...

[Petr Merlin Vaněček]

Tak nmap mi říká že 22 je ve stavu "filtred" ...

man nmap:

filtered
           Nmap cannot determine whether the port is open because packet
           filtering prevents its probes from reaching the port. The filtering
           could be from a dedicated firewall device, router rules, or
           host-based firewall software. These ports frustrate attackers
           because they provide so little information. Sometimes they respond
           with ICMP error messages such as type 3 code 13 (destination
           unreachable: communication administratively prohibited), but
           filters that simply drop probes without responding are far more
           common. This forces Nmap to retry several times just in case the
           probe was dropped due to network congestion rather than filtering.
           This slows down the scan dramatically.

Hádám ten port nebude na routeru přesměrovaný správně

[Tucznak]

iptable -L
neobsahuje nic, politika je na Accept.

router je pravděpodobně nastaven dobře, protože mám ještě některé porty forwardovány (80) na jiné PC, zdají se také filtred, ovšem normálně se mi stránky zobrzí, pokud přistupuji z venku ...

[Petr Merlin Vaněček]

Kód: [Vybrat]

telnet ip_serveru 22


[Tucznak]

No tak pokusil sem se připojit uplně odjinud a funguje to. Ale nejsem si jist, proč když sem se připojoval z lokální sítě na vnější IP, proč to negungovalo.

[Petr Merlin Vaněček]

Aha

Protože máte špatný směr forwardu z té krabičky na server.
Asi takto - nastavené je, že cokoliv přijde z vnější strany na port, přesměruje se dovnitř na nějakou vnitřní IP. Toto pravidlo ovšem nemáte definováno z druhé strany - tj. pokud přijde požadavek z vnitřní sítě, nevyhodnocuje se jako požadavek ze sítě vnější (i když jde na vnější IP), protože jde z druhé strany, než je forward nastavený.

Nicméně tuto skutečnost jste v příspěvku vůbec neuvedl - naopak jste mluvil jen o přístupu z vnější sítě?

[Tucznak]

No tak předpokládal jsem, že pokud přistupuji z na vnější IP, tak se router zachová tak, jako kdyby požadavek přicházel z vnější sítě.