Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD 4.10 R.-P4 с удаленной машины нет подключения через Putty (http://forum.oszone.net/showthread.php?t=88662)

Vygov 15-08-2007 12:00 627885
FreeBSD 4.10 R.-P4 с удаленной машины нет подключения через Putty
 
Приветствую!
На работе сервак на сабже, со статическим IP, на который раньше спокойно из дому заходил через Putty, ssh 22-й порт. Сейчас пробую подключиться, долго думает и выпадает табличка "Network error: Connection timed out". На работе с локальных машин захожу без проблем. Посоветуйте, в чем может быть проблема.

WhitePangolin 15-08-2007 12:15 627893
Если раньше заходили нормально, то вопрос к провайдеру.
Если раньше заходили нормально и что то делали с сервером или домашней машиной то что?

Vygov 15-08-2007 13:47 627962
С серваком ничего не делал. Домашней станции установил и снес КИС 7.
Если виноват провайдер, идти к нему и проситься?

Vygov 17-08-2007 18:52 629142
Провайдер говорит, что ничего не перекрывал. Вроде как для работы Putty никаких особенных служб подключать не надо, выпустил за брандмауэр и должен работать?

WhitePangolin 18-08-2007 10:19 629337
У Вас в любом случае одна из нижеследующих проблем:
- подключение режет ваш фаер;
- подключение режет фаер провайдера;
- подключение режет фаер сервера;
- на сервере не запущен демон;
- демон работает на другом порту;
- демон не принимает подключения с вашего айпишника;
- сервер в дауне;
- у сервера отсутствует подключение к сети.
Разбирайтесь. Если ни одна из нижеследующих проблем не выявлена, значит это неправильная фаза луны, вызывайте специалиста.

mar 18-08-2007 16:27 629482
проверьте оттуда, откуда не можете подключиться nmap-ом (и посмотрите, открыт ли у Вас выход по соответстующему порту - можете ли по нему ходить в другие места)

Vygov 28-08-2007 15:28 634245
При коннекте с другого компа и другого провайдера работает. При подключении со своего, на Фри выдает сообщение:
Цитата:
limiting closed port RST response from 245 to 200 packets per second
Мой фаер не режет, выход по порту работает, демон запущен и работает на нужном порту, потому что с других машин поключение есть.
Демон может самостоятельно ограничить подключения с определенных IP??? В правилах IPFW ничего подобного не прописывал.

ponomarenkoartem 28-08-2007 15:35 634255
сними tcpdump -n -i rl0 port 22
rl0 твой внешний интерфейс при этом попробуй соеденится на него через внешний ip
еще пропеши в ipfw такое правило
ipwd add NN pass tcp from any to me 22 NN-номер правила до запрещающего всем все

WhitePangolin 28-08-2007 16:55 634316
Цитата:
Цитата Vygov
При подключении со своего, на Фри выдает сообщение:
Цитата:
limiting closed port RST response from 245 to 200 packets per second
Это сообщение он выдает когда его сканируют, например nmap-ом

Цитата:
Цитата Vygov
с других машин поключение есть.
Из внешней и внутренней подсети?

Vygov 29-08-2007 10:55 634686
Цитата:
Цитата ponomarenkoartem
сними tcpdump -n -i rl0 port 22
rl0 твой внешний интерфейс при этом попробуй соеденится на него через внешний ip
еще пропеши в ipfw такое правило
ipwd add NN pass tcp from any to me 22 NN-номер правила до запрещающего всем все >>>
Попробовал. Через внешний IP соединяется, но с домашней машины не хочет.
Цитата:
Цитата WhitePangolin
Это сообщение он выдает когда его сканируют, например nmap-ом >>>
Действительно.
Цитата:
Цитата WhitePangolin
Из внешней и внутренней подсети? >>>
Из внутренней подсети работает, соединение с локалки через внешний ip работает, попробовал с совсем другого компа с другим провайдером - работает.

WhitePangolin 29-08-2007 12:45 634776
Идей больше нет. Покажите sshd.conf и rc.firewall (или что там у Вас).

ponomarenkoartem 29-08-2007 16:17 634951
хм... интересно у тебя в ядре что скомпилено какие опции ты добавлял если сикретная инфа пиши в ПМ хотя возможно это проблема провайдера чтото на это смахивает

gf100 30-08-2007 10:24 635426
Какой IP у домашней машины, с которой нет коннекта? Недавно столкнулся с самодурством провайдера: он начал внутри своей сети выдавать серые адреса, коннект с которыми режется стандартными правилами файервола. Эта проблема возникает когда обе машины подключены к одному провайдеру. Если к разным, то серый адрес маскируется белым и коннект проходит.

Vygov 30-08-2007 11:07 635465
К провайдерам обращался, отвечают, что они здесь ни при чем. К сожалению, не знаю больше никаких адресов с открытым SSH, чтобы проверить коннект к другой системе.

sshd.config правил не содержит.

ipfw.rules:

Код:
#!/bin/sh
cmd=/sbin/ipfw
ln="192.168.111.0/24"
inet_if_ip="190.70.160.30"
inet_if="zl0"
local_if="sdp0"
local_if_ip="192.168.111.1"
$cmd -f flush

$cmd add divert natd ip from any to any via $inet_if

$cmd add allow ip from $inet_if_ip to any out xmit $inet_if
$cmd add allow ip from any to $inet_if_ip in recv $inet_if
$cmd add allow ip from any to $ln via $inet_if

$cmd add allow ip from $ln to $local_if_ip in recv $local_if
$cmd add allow ip from $local_if_ip to $ln out xmit $local_if

$cmd add allow ip from $ln to any in recv $local_if
$cmd add allow ip from any to $ln out xmit $local_if

$cmd add allow ip from any to any via ro0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any
Цитата:
Цитата gf100
Какой IP у домашней машины, с которой нет коннекта? Недавно столкнулся с самодурством провайдера: он начал внутри своей сети выдавать серые адреса, коннект с которыми режется стандартными правилами файервола. Эта проблема возникает когда обе машины подключены к одному провайдеру. Если к разным, то серый адрес маскируется белым и коннект проходит. >>>
Адрес не серый, да и провайдеры разные.

Опции ядра:

Код:
options        DUMMYNET
options        IPFIREWALL
options        IPFIREWALL_VERBOSE
options        IPFIREWALL_VERBOSE_LIMIT=100
options        IPDIVERT
options        IPFIREWALL_FORWARD
#options                DEVICE_POLLING
options        HZ=2000
options        NMBCLUSTERS=4096

Vygov 03-09-2007 09:28 637399
Млин. Нашел адрес общедоступного сервера с SSH, 100% рабочий. Тоже не подключается! Круг замкнулся, все дело в провайдере.
Так ведь открещивается гад! Спасибо всем за помощь.

Vygov 20-09-2007 10:07 646452
Как оказалось все не так просто. Провайдер отрицает свою причастность к залочке порта, хотя:
1. На свой сервер я могу заходить из под других провайдеров. Значит мой сервак настроен правильно.
2. На другие сервера из под своего провайдера я зайти не могу. Значит виноват или мой провайдер или мой файрволл.
3. Просил ребят с моей сетки попробовать к какому-нибудь серваку подключиться - не получается. Значит виноват провайдер.
Стало очень неудобно. Раньше спокойно себе продолжал заниматься дома, теперь приходиться сидеть на работе до поздна.
Существует ли способ обойти 22-й порт. Например, переброска порта?

Telepuzik 20-09-2007 10:58 646484
Цитата:
Цитата Vygov
Существует ли способ обойти 22-й порт. Например, переброска порта? »
Можно заставить sshd слушать другой порт, пропишите в sshd_config:
Port <номер порта>
и перезапустите sshd.

Vygov 20-09-2007 13:54 646590
Сработало!


Время: 03:00.

Время: 03:00.
© OSzone.net 2001-2025