FreeBSD 4.10 R.-P4 с удаленной машины нет подключения через Putty

WhitePangolin · Отправлено: **12:45, 29-08-2007** | #11

Идей больше нет. Покажите sshd.conf и rc.firewall (или что там у Вас).

ponomarenkoartem · Отправлено: **16:17, 29-08-2007** | #12

хм... интересно у тебя в ядре что скомпилено какие опции ты добавлял если сикретная инфа пиши в ПМ хотя возможно это проблема провайдера чтото на это смахивает

gf100 · Отправлено: **10:24, 30-08-2007** | #13

Какой IP у домашней машины, с которой нет коннекта? Недавно столкнулся с самодурством провайдера: он начал внутри своей сети выдавать серые адреса, коннект с которыми режется стандартными правилами файервола. Эта проблема возникает когда обе машины подключены к одному провайдеру. Если к разным, то серый адрес маскируется белым и коннект проходит.

Vygov · Отправлено: **11:07, 30-08-2007** | #14

К провайдерам обращался, отвечают, что они здесь ни при чем. К сожалению, не знаю больше никаких адресов с открытым SSH, чтобы проверить коннект к другой системе.

sshd.config правил не содержит.

ipfw.rules:

Код:

#!/bin/sh
cmd=/sbin/ipfw
ln="192.168.111.0/24"
inet_if_ip="190.70.160.30"
inet_if="zl0"
local_if="sdp0"
local_if_ip="192.168.111.1"
$cmd -f flush

$cmd add divert natd ip from any to any via $inet_if

$cmd add allow ip from $inet_if_ip to any out xmit $inet_if
$cmd add allow ip from any to $inet_if_ip in recv $inet_if
$cmd add allow ip from any to $ln via $inet_if

$cmd add allow ip from $ln to $local_if_ip in recv $local_if
$cmd add allow ip from $local_if_ip to $ln out xmit $local_if

$cmd add allow ip from $ln to any in recv $local_if
$cmd add allow ip from any to $ln out xmit $local_if

$cmd add allow ip from any to any via ro0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any

Цитата gf100:

Какой IP у домашней машины, с которой нет коннекта? Недавно столкнулся с самодурством провайдера: он начал внутри своей сети выдавать серые адреса, коннект с которыми режется стандартными правилами файервола. Эта проблема возникает когда обе машины подключены к одному провайдеру. Если к разным, то серый адрес маскируется белым и коннект проходит. >>>

Адрес не серый, да и провайдеры разные.

Опции ядра:

Код:

options         DUMMYNET
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT
options         IPFIREWALL_FORWARD
#options                DEVICE_POLLING
options         HZ=2000
options         NMBCLUSTERS=4096

Vygov · Отправлено: **09:28, 03-09-2007** | #15

Млин. Нашел адрес общедоступного сервера с SSH, 100% рабочий. Тоже не подключается! Круг замкнулся, все дело в провайдере.
Так ведь открещивается гад! Спасибо всем за помощь.

Vygov · Отправлено: **10:07, 20-09-2007** | #16

Как оказалось все не так просто. Провайдер отрицает свою причастность к залочке порта, хотя:
1. На свой сервер я могу заходить из под других провайдеров. Значит мой сервак настроен правильно.
2. На другие сервера из под своего провайдера я зайти не могу. Значит виноват или мой провайдер или мой файрволл.
3. Просил ребят с моей сетки попробовать к какому-нибудь серваку подключиться - не получается. Значит виноват провайдер.
Стало очень неудобно. Раньше спокойно себе продолжал заниматься дома, теперь приходиться сидеть на работе до поздна.
Существует ли способ обойти 22-й порт. Например, переброска порта?

Telepuzik · Отправлено: **10:58, 20-09-2007** | #17

Цитата Vygov:

Существует ли способ обойти 22-й порт. Например, переброска порта? »

Можно заставить sshd слушать другой порт, пропишите в sshd_config:
Port <номер порта>
и перезапустите sshd.

Vygov · Отправлено: **13:54, 20-09-2007** | #18

Сработало!