Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й и 22-й порты, у провайдера получен "белый" IP.
При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: "server unexpectedly closed network connection".
При этом подключение по локальному ip происходит без проблем.
Подскажите, пожалуйста, в чем может быть причина?
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й
> и 22-й порты, у провайдера получен "белый" IP.
> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
> "server unexpectedly closed network connection".
> При этом подключение по локальному ip происходит без проблем.
> Подскажите, пожалуйста, в чем может быть причина?Давайте вывод tcpdump на момент разрыва.
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й
> и 22-й порты, у провайдера получен "белый" IP.
> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
> "server unexpectedly closed network connection".
> При этом подключение по локальному ip происходит без проблем.
> Подскажите, пожалуйста, в чем может быть причина?Любое tcp соединение рвется?
keepalive на клиенте ssh пробовали использовать?
>> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
> keepalive на клиенте ssh пробовали использовать?keepalive на 3-5 секундах?
>>> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
>> keepalive на клиенте ssh пробовали использовать?
> keepalive на 3-5 секундах?Почему бы нет? Для проверки
Может таймауты неадекватные у провайдера. Может ошибки на порту(ах).
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й
> и 22-й порты, у провайдера получен "белый" IP.
> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
> "server unexpectedly closed network connection".
> При этом подключение по локальному ip происходит без проблем.
> Подскажите, пожалуйста, в чем может быть причина?/etc/hosts.allow и /etc/hosts.deny в студию, так же возможно проблема в самом роутере или в больших коннектах на 22 порт(черви, ддос и всякая шняга вирусов). так же попробуйте на роутере перебросить не 22 стандартный порт, а 2022 к примеру порт на ваш Debian 22 порт.
>> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й
>> и 22-й порты, у провайдера получен "белый" IP.
>> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
>> "server unexpectedly closed network connection".
>> При этом подключение по локальному ip происходит без проблем.
>> Подскажите, пожалуйста, в чем может быть причина?
> /etc/hosts.allow и /etc/hosts.deny в студию, так же возможно проблема в самом роутере
> или в больших коннектах на 22 порт(черви, ддос и всякая шняга
> вирусов). так же попробуйте на роутере перебросить не 22 стандартный порт,
> а 2022 к примеру порт на ваш Debian 22 порт.Таки точно, неплохо какой нибудь fail2ban прикрутить как превентивную меру к sshd
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й
> и 22-й порты, у провайдера получен "белый" IP.
> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд:
> "server unexpectedly closed network connection".
> При этом подключение по локальному ip происходит без проблем.
> Подскажите, пожалуйста, в чем может быть причина?Что пишет ssh-сервер в лог в этот момент?
>Давайте вывод tcpdump на момент разрыва.
>Что пишет ssh-сервер в лог в этот момент?tcpdump пока не смотрел. в логе ssh ничего нет, если все же удается подключиться - пишется об успешном подключении, а записи о разрыве соединения нет.
ssh -vvv показывает, что разрыв происходит на случайном этапе установления подключения, опять таки никаких сообщений об ошибках.
>Любое tcp соединение рвется?
>keepalive на клиенте ssh пробовали использовать?keepalive ставил на 1 секунду, при подключении через putty - не помогло.
подключение по 80-му порту на тот же "белый" IP работает без проблем, но это не показатель, т.к. продолжительного обмена данными нет.
по локальному IP все работает отлично.>/etc/hosts.allow и /etc/hosts.deny в студию, так же возможно проблема в самом роутере или в больших коннектах на 22 порт(черви, ддос и всякая шняга вирусов). так же попробуйте на роутере перебросить не 22 стандартный порт, а 2022 к примеру порт на ваш Debian 22 порт.
/etc/hosts.allow и /etc/hosts.deny пустые. Собственно сервер пустой, кроме апача ничего и не успел поставить
С портом попробую поиграть, а если разберусь, как подключиться к ssh с телефона, то воткну сервер в сеть провайдера напрямую.
>Таки точно, неплохо какой нибудь fail2ban прикрутить как превентивную меру к sshdв дальнейшем действительно надо будет прикрутить, но не думаю, что сейчас это чем-то поможет,по крайней мере следов чьих-то попыток подключения в логах ssh нет.
>Может таймауты неадекватные у провайдера. Может ошибки на порту(ах).Можно более подробно осветить эту возможность? Если и звонить провайдеру, то хочется общаться более предметно.
>>Любое tcp соединение рвется?
>>keepalive на клиенте ssh пробовали использовать?
> keepalive ставил на 1 секунду, при подключении через putty - не помогло.Рвется через 3-5 секунд а keepalive ставите на 1 секунду...
И какой в этом смысл? :)keepalive надо поставить..ну на 2 минуты например...
вобще у вас чтото с роутером вероятно... что он собой представляет? Зухель-Длинк?
провайдер часом не блокирует ssh порт?
а на белый адрес вы подключаетесь откуда? из интернета или от себя?разрыв соединения происходит через 3-5 секунд после того как вам показалась консоль сервера или в процессе соединения?
>>>Любое tcp соединение рвется?
>>>keepalive на клиенте ssh пробовали использовать?
>> keepalive ставил на 1 секунду, при подключении через putty - не помогло.
> Рвется через 3-5 секунд а keepalive ставите на 1 секунду...
> И какой в этом смысл? :)
> keepalive надо поставить..ну на 2 минуты например...Смысл? пакет и отправиться не успеет
> вобще у вас чтото с роутером вероятно... что он собой представляет? Зухель-Длинк?
Asus RT-N10P.
простенький
> провайдер часом не блокирует ssh порт?Вроде нет, подключиться то даже бывает успеваю
> а на белый адрес вы подключаетесь откуда? из интернета или от себя?
и от себя и из интернета. Тут в принципе всей разницы в количестве проходов через сеть провайдера
> разрыв соединения происходит через 3-5 секунд после того как вам показалась консоль
> сервера или в процессе соединения?после появления приглашение ввести login
Сегодня проверил, что исходящие ssh соединения проходят без проблем.
> Сегодня проверил, что исходящие ssh соединения проходят без проблем.Пробовали другой порт пробрасывать для ssh??