Такая трабла, мож кто сталкивался:
Есть поднятый нат и ессно файрвол. Люди из сетки замечательно бегают по инету, всё работает кроме ssh и telnet, т.е. нельзя из ЛАНа зайти на внешний сервер в инете. Вроде как есть подозрения что эти протоколы устанавливают обратное соединение сервер-клиент, и нат тут косячит так ли это или нет и что тут можно сделать ?

Ещё момент, поднят VPN через MPD сначала грешил на него, но потом разрешил в качестве эксперимента ходить с реальных локальных IP в инет, такая же фигня, всё пашет кроме ssh и telnet.

В файрволе всё лишнее до сервера запрещено а потом прописано
allow all from 192.168.0.0/24 to any
allow all from any to 192.168.0.0/24
где 192.168.0.0 локалка

на внешний интерфейс сморящий в инет закрыты сервисные порты по 1-1024 udp и tcp, пробовал открывать - результат нулевой.

• не работают telnet\ssh через nat в инет.,edwin, 14:10 , 14-Окт-04
  • не работают telnet\ssh через nat в инет.,dimus, 15:16 , 15-Окт-04
    • не работают telnet\ssh через nat в инет.,edwin, 09:00 , 16-Окт-04
      • не работают telnet\ssh через nat в инет.,sed, 23:04 , 17-Окт-04
      • не работают telnet\ssh через nat в инет.,dimus, 08:20 , 19-Окт-04

>Такая трабла, мож кто сталкивался:
>Есть поднятый нат и ессно файрвол. Люди из сетки замечательно бегают по
>инету, всё работает кроме ssh и telnet, т.е. нельзя из ЛАНа
>зайти на внешний сервер в инете. Вроде как есть подозрения что
>эти протоколы устанавливают обратное соединение сервер-клиент, и нат
Нет.
Это тебе не ftp.
>Ещё момент, поднят VPN через MPD сначала грешил на него, но потом
>разрешил в качестве эксперимента ходить с реальных локальных IP в инет,
>такая же фигня, всё пашет кроме ssh и telnet.
Значит зарублены именно они.
>
>В файрволе всё лишнее до сервера запрещено а потом прописано
>allow all from 192.168.0.0/24 to any
>allow all from any to 192.168.0.0/24
>где 192.168.0.0 локалка
>
A номера ?
Не то.
предоставь листинг
ipfw -a list
тогда и поговорим

telnet в инет НЕ ОТКРЫВАЙ
Во внешних портах открой дыру только под SSH

Дело тут может быть не только в портах. Я так понимаю, что у тебя ФРЯ. Не знаю как там, а в моем линуксе есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие штуки у тебя есть и порты ты открыл, а оно все равно не фурычит, то дело скорее всего именно в этом файлике.
Попробуй там прописать следующее:
sshd:ALL
Надеюсь поможет.

>telnet в инет НЕ ОТКРЫВАЙ
>Во внешних портах открой дыру только под SSH
с этим я согласен.
ь не только в портах. Я так понимаю, что
>у тебя ФРЯ. Не знаю как там, а в моем линуксе
>есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие
>штуки у тебя есть и порты ты открыл, а оно все
>равно не фурычит, то дело скорее всего именно в этом файлике.
Надо было внимательно читать автора поста:
"... нет доступа к ВНЕШНИМ серверам...."
При чем тут hosts.allow и hosts.deny ?
Это чисто проблема firewall.
P.S.
А где автор ?

сорри, уезжал на пару дней.
Нашёл в чём заковырка. у меня стояли отдельными правилами разрешения с сервака на доступ к другим комп. по ssh и telnet, навроде:
ipfw add 100 allow from me to any 22,23
ipfw add 100 allow from any 22,23 to me
а потом ужу NAT
ipfw add 200 divert 8668 all from any to any via rl1

таким образом если непосредственно с консоли сервака конектиться куда-нить по telnet\shh всё замечательно работало, но если это пытался сделать человек из локалки - фигу. Хотя всё открыто. Помог перенос этих правил после НАТа.

>>есть такая штука, как tcpd и такой файлик /etc/hosts.allow. Ежели такие
>>штуки у тебя есть и порты ты открыл, а оно все
>>равно не фурычит, то дело скорее всего именно в этом файлике.
>Надо было внимательно читать автора поста:
>"... нет доступа к ВНЕШНИМ серверам...."
>При чем тут hosts.allow и hosts.deny ?
чисто проблема firewall.
Вовсе не факт. Хотя автор уже разобрался в своей проблеме, однако могло быть и такое, что сервисы были разрешены в host.allow только для внутреннего пользования. Во многих случаях это бывает очень полезно.