Per fare queste prove tieni momentaneamente disabilitato il firewall.
dall esterno se dai il comando :
ssh -p 2222 IP_routerdevi aver impostata sul router la porta “esterna” 2222
che reindirizza sull server ssh porta “interna” 2222 .
è proprio quello che ho appena fatto, porta aperta, firewall disattivato eppure mi da timed out.
ot
adoro de andré
ot
P.S.
Ogni volta che cambi porta sul file di configurazione di ssh devi riavviare il servizio.
Sorry , ma ora devo andare, passo la palla agli altri, appena posso ripasso
Ciao!
ti ringrazio per l’aiuto!!!
comunque il servizio lo riavvio puntualmente ogni volta che modifico il file, non riesco proprio a capire.
Potrei pensare che io abbia consentito male la porta 2222 sul firewall ma il problema si ripresenta anche con firewall stoppato.
Dato che non controllo direttamente la macchina da cui sto provando a connettermi al mio server da fuori la rete locale è possibile che la suddetta macchina blocchi il traffico in uscita per la porta 2222?
straight
[quote=straight]
ti ringrazio per l’aiuto!!!
comunque il servizio lo riavvio puntualmente ogni volta che modifico il file, non riesco proprio a capire.
Potrei pensare che io abbia consentito male la porta 2222 sul firewall ma il problema si ripresenta anche con firewall stoppato.
Dato che non controllo direttamente la macchina da cui sto provando a connettermi al mio server da fuori la rete locale è possibile che la suddetta macchina blocchi il traffico in uscita per la porta 2222?
straight[/quote]
ma hai provato come ti ho consigliato io (rendirizzo della 2222 sulla 22 locale a livello di router e apertura della 22 sul firewall)?
si ho provato ma non riesco comunque a farlo funzionare!
Hai provato come ti ha detto Sasomao :
[quote](rendirizzo della 2222 sulla 22 locale a livello di router e apertura della 22 sul firewall)?[/quote]
e non funziona, ma la stessa procedura funziona se imposti ad esempio la 22 al posto della 2222 ,giusto ?
Cioè non sei tu l amministratore ? comunque meglio non escludere che ci siano dei blocchi in uscita.
se puoi loggarti come root ci fai vedere :
# iptables -Lse non sei l amministratore apri prima un terminale utente e dai :
$ ssh -p 2222 ip_routerapri poi un altro terminale utente e dai:
$ netstat -ntpulaciao geno ti ringrazio innanzitutto per il tempo che mi stai dedicando!
allora dato che saso mi ha detto che dall’interno della rete non funzionano i tentativi di accesso globale sto provando ad accedere al server da un pc del laboratorio della mia facoltà che controllo via ssh, naturalmente non sono amministratore di questo pc e non posso diventare root come immagini.
Da questo computer posso riesco ad arrivare al server con la porta 22 aperta ma con la 2222 non riesco proprio.
Ora faccio come mi hai suggerito e riporto!!
grazie mille
straight
ok credo che il traffico in uscita sia permesso in quanto al comando:
netstat -ntpula
mi dice syn sent, suppongo che lo abbia realmente mandato e sia in attesa dell ACK.
Quindi, se è così, il problema è mio!
straight
ciao
sei sicuro del router? Lo conosci abbastanza bene da essere sicuro che stia istradando correttamente il traffico entrante dalla 2222 sulla 22 di 192.xxx ? Possiamo (chiedo in via eccezionale ai moderatori il permesso), avere un’immagine della pagina del router configurata? possiamo avere dal pc remoto (=laboratorio)
ssh -p2222 iptuo -vvv
(copiaci solo le ultime tre-quattro righe dove si blocca, non tutto)
S.
si sono abbastanza sicuro, senza dover ricorrere ad un immagine ti ricopio la entry della porta configurata nella pagina del ruoter che recita:
credo sia la configurazione corretta. Naturalmente essendo il router una porcheria non so se fidarmi a questo punto!
per le informazioni che mi hai richiesto:
ti ringrazio, straight
non essendo l amministratore di sistema , diventa piu problematico .
Prova dal client (esterno alla tua lan) a dare :
$ nmap -sP IP_router
$ nmap -sP -PT2222 IP_routerSe la prima scansione va a buon fine e la seconda no probabilmente significa che è bloccato il traffico tcp in uscita sulla porta 2222
P.S.
nella sintassi del secondo comando “PT2222” si scrive tutto attaccato non è un errore di battitura 
Ciao Straight
se non hai ancora risolto prova questo.
Uso la porta 3000 in questo esempio, tu metti quello che vuoi…
Segui i seguenti passi (leggi bene)
- Setta il router per reindirizzare la 3000 esterna sulla 3000 locale.
- Apri system-config-firewall ed assicurati che accetti le connessioni sulla porta 22. Salva. Eventualmente controlla nel file di configurazione di ssh che sia la 22 effettivamente in uso.
- Sempre in system-config-firewall vai nella sezione port-forwarding (il mio sistema è in inglese), e premi su add (aggiungi). Nella parte alta (source) scegli la rete che usi per connetterti (eth0, wlan0 ecc), protocollo lascia tcp, e in porta metti 3000. Nella parte bassa metti la spunta su “local Forwarding”, e come porta scegli la 22.
- Riavvia iptables
service iptables restart
- prova (da remoto) a loggarti con
ssh -l name -p3000 ip
vedi se va (se non funziona la causa è che in ufficio hai la porta in uscita bloccata, visto che con questi stessi passi che ti ho descritto, a me funziona)
S.