forum.opennet.ru - "Порт открыт, но 'снаружи' не виден. " (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Порт открыт, но 'снаружи' не виден. "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Порт открыт, но 'снаружи' не виден. "
Сообщение от Alexander (??) on 10-Авг-05, 13:21 (MSK)
Linux 2.4.20-9asp открыт порт tcp 0 0 0.0.0.0:3309 0.0.0.0:* LISTEN 7432/ssh С самого линукса этот порт "виден", на него можно зайти телнетом. А снаружи при попытке зайти на него телнет отваливается по таймауту. tcpdump при этом говорит 12:08:15.725575 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 12:08:18.647048 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 12:08:24.580672 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) goblin - это линукс client - это машина с которой пытаюсь зайти телнетом (находится в той же локалке что и линукс) Т.е. линукс почему-то "не отвечает" Если верить результату iptables -L файервол ничего не запрещает. ------------------------------------------------------- Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ------------------------------------------------------- Что можно поковырять?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Порт открыт, но 'снаружи' не виден. , open, 15:39 , 10-Авг-05, (1)
- Порт открыт, но 'снаружи' не виден. , Alexander, 17:15 , 10-Авг-05, (2)
  - Порт открыт, но 'снаружи' не виден. , open, 17:34 , 10-Авг-05, (3)
    - Порт открыт, но 'снаружи' не виден. , Alexander, 17:54 , 10-Авг-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Порт открыт, но 'снаружи' не виден. "

Сообщение от open on 10-Авг-05, 15:39  (MSK)

man ssh на тему -g
>Linux  2.4.20-9asp
>
>открыт порт
>tcp 0 0 0.0.0.0:3309 0.0.0.0:* LISTEN 7432/ssh
>
>С самого линукса этот порт "виден", на него можно зайти телнетом.
>А снаружи при попытке зайти на него телнет отваливается по таймауту.
>
>tcpdump при этом говорит
>12:08:15.725575 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
>12:08:18.647048 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
>12:08:24.580672 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
>
>goblin - это линукс
>client - это машина с которой пытаюсь зайти телнетом (находится в той
>же локалке что и линукс)
>Т.е. линукс почему-то "не отвечает"
>
>Если верить результату iptables -L файервол ничего не запрещает.
>-------------------------------------------------------
>Chain INPUT (policy ACCEPT)
>target     prot opt source
>          destination
>
>
>Chain FORWARD (policy ACCEPT)
>target     prot opt source
>          destination
>
>
>Chain OUTPUT (policy ACCEPT)
>target     prot opt source
>          destination
>
>-------------------------------------------------------
>
>Что можно поковырять?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Порт открыт, но 'снаружи' не виден. "

Сообщение от Alexander (??) on 10-Авг-05, 17:15  (MSK)

>man ssh на тему -g
Читал.
Сообственно после этого и был добавлен ключ -g
Без него LISTEN происходит на 127.0.0.1 и тогда даже с самого линукса зайти на 192.168.20.5 3309 не получается, не то что с внешней машины.
А с ключом вроде слушает 0.0.0.0 и с линукса на свой же 192.168.20.5 3309 ходит. Но с внешних машин не пускает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Порт открыт, но 'снаружи' не виден. "

Сообщение от open on 10-Авг-05, 17:34  (MSK)

страненько, однако
у меня после такого проброса
open@open ~ $ ssh -g -L 10000:127.0.0.1:3306 pendalf.mtu.immo
с другого хоста телнетиться только в путь..
open@satellit ~ $ telnet open.immo 10000
Trying 10.192.168.41...
Connected to open.immo.
Escape character is '^]'.

,
3.23.58-loggжCmz>eb<C,
>>man ssh на тему -g
>
>Читал.
>Сообственно после этого и был добавлен ключ -g
>Без него LISTEN происходит на 127.0.0.1 и тогда даже с самого линукса
>зайти на 192.168.20.5 3309 не получается, не то что с внешней
>машины.
>
>А с ключом вроде слушает 0.0.0.0 и с линукса на свой же
>192.168.20.5 3309 ходит. Но с внешних машин не пускает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Порт открыт, но 'снаружи' не виден. "

Сообщение от Alexander (??) on 10-Авг-05, 17:54  (MSK)

>страненько, однако
>у меня после такого проброса
>
>open@open ~ $ ssh -g -L 10000:127.0.0.1:3306 pendalf.mtu.immo
>
>с другого хоста телнетиться только в путь..
>
>open@satellit ~ $ telnet open.immo 10000
>Trying 10.192.168.41...
>Connected to open.immo.
>Escape character is '^]'.

Поясню. У меня проброс происходит следующим образом:
# ssh -g -L 3309:username.mysqlserver:3306 username@sshserver
т.е. ssh я делаю на один сервер, а коннекчусь фактически к другому.
После чего на этот "другой" ходится только локально с той машины, с которой поднят ssh, а с остальных - нет. :-(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Порт открыт, но 'снаружи' не виден. "
Сообщение от open on 10-Авг-05, 15:39 (MSK)
man ssh на тему -g >Linux 2.4.20-9asp > >открыт порт >tcp 0 0 0.0.0.0:3309 0.0.0.0:* LISTEN 7432/ssh > >С самого линукса этот порт "виден", на него можно зайти телнетом. >А снаружи при попытке зайти на него телнет отваливается по таймауту. > >tcpdump при этом говорит >12:08:15.725575 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >12:08:18.647048 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >12:08:24.580672 ald1.client.2397 > goblin.3309: S 714166191:714166191(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) > >goblin - это линукс >client - это машина с которой пытаюсь зайти телнетом (находится в той >же локалке что и линукс) >Т.е. линукс почему-то "не отвечает" > >Если верить результату iptables -L файервол ничего не запрещает. >------------------------------------------------------- >Chain INPUT (policy ACCEPT) >target prot opt source > destination > > >Chain FORWARD (policy ACCEPT) >target prot opt source > destination > > >Chain OUTPUT (policy ACCEPT) >target prot opt source > destination > >------------------------------------------------------- > >Что можно поковырять?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Порт открыт, но 'снаружи' не виден. "
	Сообщение от Alexander (??) on 10-Авг-05, 17:15 (MSK)
	>man ssh на тему -g Читал. Сообственно после этого и был добавлен ключ -g Без него LISTEN происходит на 127.0.0.1 и тогда даже с самого линукса зайти на 192.168.20.5 3309 не получается, не то что с внешней машины. А с ключом вроде слушает 0.0.0.0 и с линукса на свой же 192.168.20.5 3309 ходит. Но с внешних машин не пускает.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Порт открыт, но 'снаружи' не виден. "
	Сообщение от open on 10-Авг-05, 17:34 (MSK)
	страненько, однако у меня после такого проброса open@open ~ $ ssh -g -L 10000:127.0.0.1:3306 pendalf.mtu.immo с другого хоста телнетиться только в путь.. open@satellit ~ $ telnet open.immo 10000 Trying 10.192.168.41... Connected to open.immo. Escape character is '^]'. , 3.23.58-loggжCmz>eb<C, >>man ssh на тему -g > >Читал. >Сообственно после этого и был добавлен ключ -g >Без него LISTEN происходит на 127.0.0.1 и тогда даже с самого линукса >зайти на 192.168.20.5 3309 не получается, не то что с внешней >машины. > >А с ключом вроде слушает 0.0.0.0 и с линукса на свой же >192.168.20.5 3309 ходит. Но с внешних машин не пускает.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Порт открыт, но 'снаружи' не виден. "
	Сообщение от Alexander (??) on 10-Авг-05, 17:54 (MSK)
	>страненько, однако >у меня после такого проброса > >open@open ~ $ ssh -g -L 10000:127.0.0.1:3306 pendalf.mtu.immo > >с другого хоста телнетиться только в путь.. > >open@satellit ~ $ telnet open.immo 10000 >Trying 10.192.168.41... >Connected to open.immo. >Escape character is '^]'. Поясню. У меня проброс происходит следующим образом: # ssh -g -L 3309:username.mysqlserver:3306 username@sshserver т.е. ssh я делаю на один сервер, а коннекчусь фактически к другому. После чего на этот "другой" ходится только локально с той машины, с которой поднят ssh, а с остальных - нет. :-(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]