форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сори за надоедливость....но кто таки поможет разобраться с s..."
Сообщение от PheliXX on 18-Июл-03, 10:00  (MSK)
Доброго дня. Всех достал уже наверн ) Уже 2 дня с ssh бьюсь, все что было советовано пробовал.... Напоминаю проблему - есть bsd4.4, две сетевые карты (одна внешняя в инет со статическим ip, вторая - внутренняя сеть 192.168.хх.хх; т.е. машина выполняет роль шлюза). SSH пускает только из внутренней сети, а " c улицы" - нет. Т.е. ssh на ряльный инет адрес сразу грит connection refused. Где копать?? Пасип.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сори за надоедливость....но кто таки поможет разобраться с s..."
Сообщение от nikolos on 18-Июл-03, 10:07  (MSK)
что написанно у тебя в ListenAddres....? напмисанно ли что то вообще?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от PheliXX on 18-Июл-03, 10:09  (MSK)
	>что написанно у тебя в ListenAddres....? >напмисанно ли что то вообще? > Сначала было ListenAddress 0.0.0.0 потом все заремил. т.е. ничего не написано
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от Alex on 18-Июл-03, 10:26  (MSK)
	>>что написанно у тебя в ListenAddres....? >>напмисанно ли что то вообще? >> >Сначала было ListenAddress 0.0.0.0 >потом все заремил. т.е. ничего не написано А что говорит netstat -a ? И не закрыт ли у тебя порт который использует ssh фаервольными правилами?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от lavr on 18-Июл-03, 11:24  (MSK)
	>>что написанно у тебя в ListenAddres....? >>напмисанно ли что то вообще? >> >Сначала было ListenAddress 0.0.0.0 >потом все заремил. т.е. ничего не написано ничего == ListenAddress 0.0.0.0 (и это правильно) :) извне сделай telnet real-ip 22
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от Skif on 18-Июл-03, 11:57  (MSK)
	>>>что написанно у тебя в ListenAddres....? >>>напмисанно ли что то вообще? >>> >>Сначала было ListenAddress 0.0.0.0 >>потом все заремил. т.е. ничего не написано > >ничего == ListenAddress 0.0.0.0 (и это правильно) :) > >извне сделай telnet real-ip 22 Покажи правила файрвола на 22 порт... Открыт ли он у тебя?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от PheliXX on 18-Июл-03, 13:17  (MSK)
	>>>>что написанно у тебя в ListenAddres....? >>>>напмисанно ли что то вообще? >>>> >>>Сначала было ListenAddress 0.0.0.0 >>>потом все заремил. т.е. ничего не написано >> >>ничего == ListenAddress 0.0.0.0 (и это правильно) :) >> >>извне сделай telnet real-ip 22 > > >Покажи правила файрвола на 22 порт... Открыт ли он у тебя? Никаких специальных правил не прописывал.... ipfw show - 00050  65905 21261623 divert 8668 ip from any to any via ed0 00100      8      380 allow ip from any to any via lo0 00200      0        0 deny ip from any to 127.0.0.0/8 00300      0        0 deny ip from 127.0.0.0/8 to any 65000 127715 42522246 allow ip from any to any 65535      0        0 deny ip from any to any Телнетом попробовал - тож не коннект.... ListenAddress у мя заремлин.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от LinaS on 18-Июл-03, 13:20  (MSK)
	>Телнетом попробовал - тож не коннект.... >ListenAddress у мя заремлин. 1. покажи sockstat | grep sshd 2. внешний интерфейс фри куда воткнут далее?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от lavr on 18-Июл-03, 13:21  (MSK)
	>>>>>что написанно у тебя в ListenAddres....? >>>>>напмисанно ли что то вообще? >>>>> >>>>Сначала было ListenAddress 0.0.0.0 >>>>потом все заремил. т.е. ничего не написано >>> >>>ничего == ListenAddress 0.0.0.0 (и это правильно) :) >>> >>>извне сделай telnet real-ip 22 >> >> >>Покажи правила файрвола на 22 порт... Открыт ли он у тебя? > >Никаких специальных правил не прописывал.... ipfw show - >00050  65905 21261623 divert 8668 ip from any to any via >ed0 >00100      8       >380 allow ip from any to any via lo0 >00200      0       >  0 deny ip from any to 127.0.0.0/8 >00300      0       >  0 deny ip from 127.0.0.0/8 to any >65000 127715 42522246 allow ip from any to any >65535      0       >  0 deny ip from any to any > >Телнетом попробовал - тож не коннект.... ну вот тебе и ответ >ListenAddress у мя заремлин. уже отвечено ps. давай реальный ip - просканю и скажу результат, можно приватно почтой
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от PheliXX on 18-Июл-03, 13:28  (MSK)
	>>>>>>что написанно у тебя в ListenAddres....? >>>>>>напмисанно ли что то вообще? >>>>>> >>>>>Сначала было ListenAddress 0.0.0.0 >>>>>потом все заремил. т.е. ничего не написано >>>> >>>>ничего == ListenAddress 0.0.0.0 (и это правильно) :) >>>> >>>>извне сделай telnet real-ip 22 >>> >>> >>>Покажи правила файрвола на 22 порт... Открыт ли он у тебя? >> >>Никаких специальных правил не прописывал.... ipfw show - >>00050  65905 21261623 divert 8668 ip from any to any via >>ed0 >>00100      8       >>380 allow ip from any to any via lo0 >>00200      0       >>  0 deny ip from any to 127.0.0.0/8 >>00300      0       >>  0 deny ip from 127.0.0.0/8 to any >>65000 127715 42522246 allow ip from any to any >>65535      0       >>  0 deny ip from any to any >> >>Телнетом попробовал - тож не коннект.... > >ну вот тебе и ответ > >>ListenAddress у мя заремлин. > >уже отвечено > >ps. давай реальный ip - просканю и скажу результат, можно приватно почтой > 1. sockstat | grep sshd root     sshd      1584    5 tcp4   192.168.31.217:22     192.168.31.220:1471 root     sshd       190    4 tcp4   *:22                  *:* root     sshd       190    3 tcp46  *:22                  *:* 2. В смысле "куда внешний интерфейс воткнут?" соединение точка точка... мой ip и в качестве default gw то что провидер выдал...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от LinaS on 18-Июл-03, 13:33  (MSK)
	>1. sockstat | grep sshd >root     sshd      1584 >   5 tcp4   192.168.31.217:22     > 192.168.31.220:1471 >root     sshd       >190    4 tcp4   *:22   >           >    *:* >root     sshd       >190    3 tcp46  *:22     >           >   *:* >2. В смысле "куда внешний интерфейс воткнут?" >соединение точка точка... мой ip и в качестве default gw то что >провидер выдал... 1. слушает он у тебя на всех интерфейсах 2. именно в том смысле ;) у прова не может быть ненароком зарезан 22 порт на тебя?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от PheliXX on 18-Июл-03, 13:36  (MSK)
	>>1. sockstat | grep sshd >>root     sshd      1584 >>   5 tcp4   192.168.31.217:22     >> 192.168.31.220:1471 >>root     sshd       >>190    4 tcp4   *:22   >>           >>    *:* >>root     sshd       >>190    3 tcp46  *:22     >>           >>   *:* >>2. В смысле "куда внешний интерфейс воткнут?" >>соединение точка точка... мой ip и в качестве default gw то что >>провидер выдал... > >1. слушает он у тебя на всех интерфейсах >2. именно в том смысле ;) >у прова не может быть ненароком зарезан 22 порт на тебя? ъ Хороший вопрос ) А как пасмореть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Сори за надоедливость....но кто таки поможет разобраться с s..."
	Сообщение от LinaS on 18-Июл-03, 13:46  (MSK)
	>Хороший вопрос ) А как пасмореть? хм ну если не соединяется с ошибкой connection refused - значит в ответ на твою попытку соединения кто-то что-то в ответ высылает видимо извне на машине с *nix запустить tcpdump, потом лезть по ssh на удаленный хост и смотреть, что в ответ получаешь и главное ОТ КОГО или, как lavr предложил уже - высылай адрес машины на linas@vzljot.ru, я посмотрю
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.