Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 14 listopada 2024, 19:15

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
 Tytuł: Problem z SSH
Post: środa, 5 grudnia 2012, 01:38 
Offline

Rejestracja: środa, 1 czerwca 2005, 21:14
Posty: 75
Witam. Przeszedłem na nowe CDN. Mam neostradę fiber do niej podłączony serwerek na CDN ETH0=192.168.1.3 (internet) oraz ETH1=192.168.0.x. Na modemie DGT dodałem statyczny wpis po macu dla serwera i na stałe przydziela adres 192.168.1.3. Do tego użyłem DMZ do tego adresu. Zainstalowalem standardowy firewall. oraz SSH. SSH teoretycznie ma wartość =1 a więc powinien być dostep z zęwnątrz. Usługa dziala na porcie 50. Zmieniłem w sshd w configu jak i w firewallu na ten port. Jednak po sieci lokalnej mogę się dostać do serwera przez ssh a zewnatrz jest niewidoczny. Mam domenę ez-uptade a więc adres jest na bieżąco aktualizowany. Pingi do serwera z zewnatrz też dostaje. Co może byc przyczyną dlaczego SSH z zewnatrz nie działa?

_________________
SERWER Duron 800Mhz 256MB Ram, HDD 250GB 25 userów DSL 15000 plus 2x AP


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 02:09 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Pingi o niczym nie świadczą, nie muszą być z CDN. Najlepiej sprawdzić:
1. iptables -L (co jest otwarte, co nie)
2. Kolejność sieciówek, czy w firewallu są prawidłowe
2. nmapem z zewnątrz, czy port jest otwarty.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 13:54 
Offline

Rejestracja: środa, 1 czerwca 2005, 21:14
Posty: 75
Sprawdzę zaraz tym nmapem co pokaże akurat jestem w innej sieci. Iptables musi być włączone? czy firewall sam je odpala? dałem opcje firewall stop i uzyskałem wpis że wszystkie porty otwarte i tak niestety nie mogłem się dostać z zewnątrz ;/ Dzięki za odpowiedź:)

_________________
SERWER Duron 800Mhz 256MB Ram, HDD 250GB 25 userów DSL 15000 plus 2x AP


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 14:04 
Offline

Rejestracja: środa, 1 czerwca 2005, 21:14
Posty: 75
Zastanawiam się czy przy ETH0 w rc.local mam wpisane dhcp i Ip uzyskuje z DGT ale w gateway mam wpisane 192.168.2.1 i ta brama jest błędna bo DGT ma 192.168.1.1 czy ustawienia w rc.local mają wpływ na firewall? Może to jest błąd. Ale internet mimo tego jest na serwerze tej błędnej bramy.

_________________
SERWER Duron 800Mhz 256MB Ram, HDD 250GB 25 userów DSL 15000 plus 2x AP


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 17:34 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Bramę musisz wpisać poprawnie. Sprawdź, czy masz w /etc/hosts.allow wpis: sshd: ALL.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 17:36 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
na tym DGT, oprócz DMZ, powinieneś przekierować chyba port na SSH


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 19:55 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
rikardo7 pisze:
na tym DGT, oprócz DMZ, powinieneś przekierować chyba port na SSH

Nie, nie ma takiej potrzeby.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 6 grudnia 2012, 01:51 
Offline

Rejestracja: środa, 1 czerwca 2005, 21:14
Posty: 75
A więc według maćka, sprawdziłem interfejsy ETH0=EXTIF ETH1= INTIF więc w firewallu wszystko gra, poprawiłem bramę na właściwą. Dodałem wpis w rc.allow na sshd all. Jednak jak skanuje nmpem z zewnątrz odrzuca pokazuje jakby był zablokowany. W DGT wyłączyłem wszystko co by mogło być zaporą (firewalle). To co mówi Ricardo też robiłem ale nic to nie dawało. Dostepu dalej nie ma. Nie wiem wszędzie pisze że trzeba zrobić bridge w tym DGT http://www.elektroda.pl/rtvforum/topic2242445.html może to jest rozwiązanie? Cholernie mi zależy aby ten ssh działał z zewnątrz a nie idzie nic zrobić ;/ Najlepiej nie chciałbym robić tego trybu bo ten DGT sam wszystko odnawia jak coś jest nie tak. A jak zrobie bridge to będę musiał dodatkowo skrypty z netcheck wrzucić. Czy ktoś ma modem DGT i udało mu się odpalić te sshd będąc klientem za NATEM? Teoretycznie wszędzie pisze ze tryb DMZ otwiera wszystko... a tu tak jakby nie działał. Normalnie ręcę opadają:)

_________________
SERWER Duron 800Mhz 256MB Ram, HDD 250GB 25 userów DSL 15000 plus 2x AP


Na górę
 Wyświetl profil  
 
Post: czwartek, 6 grudnia 2012, 01:52 
Offline

Rejestracja: środa, 1 czerwca 2005, 21:14
Posty: 75
Iptables pokazuje że porty są otwarte.... ACCEPT.

_________________
SERWER Duron 800Mhz 256MB Ram, HDD 250GB 25 userów DSL 15000 plus 2x AP


Na górę
 Wyświetl profil  
 
Post: czwartek, 6 grudnia 2012, 02:09 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli w routerze ustawiłeś DMZ, to CDN powinien być widoczny ze wszystkimi swoimi portami. Zainstaluj sobie dowolny serwer www i sprawdź, czy strony z zewnątrz są otwierane.
Być moze jest to sprawka tego routera, ale byłby to bardzo dziwny przypadek.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 6 grudnia 2012, 02:21 
Offline

Rejestracja: środa, 1 czerwca 2005, 21:14
Posty: 75
Nie wiem co sie stało ale działa!!:) podejrzewam że Twój wpis sshd all pomógł bo nie resetowałem jestem teraz zdalnie na serwerku. Bardzo dziękuje za pomoc! :))) Temat zamykam.

_________________
SERWER Duron 800Mhz 256MB Ram, HDD 250GB 25 userów DSL 15000 plus 2x AP


Na górę
 Wyświetl profil  
 
Post: czwartek, 6 grudnia 2012, 10:39 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli tego wpisu nie było, to na pewno dodanie go pomogło. Restart był potrzebny.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl