Brak trasy do hosta: mogę SSH do siebie poprzez adres IP, który przypisuje mi router, ale nie do siebie przez adres IP, który przypisuje mi dostawca usług internetowych

1

Jestem pewien, że na to pytanie odpowiedziano gdzie indziej, ale nie jestem pewien, czego szukać. (Próbuję czegoś takiego jak „demon telnet ubuntu ssh niezdolny do połączenia”).

  1. Mogę SSH w 10.0.0.9
  2. mogę telnet 10.0.0.9 22
  3. sudo service ssh status jest włączony
  4. /etc/hostsi /etc/hostnamedopasuj.
  5. gufw jest wyłączony.
  6. netstat -nat | grep 22pokazuje 0.0.0:*jest LISTENi :::*jest LISTEN.
  7. Wydaje mi się, że mój router jest poprawnie otwarty przekierowanie portów

Więc jaki brakujący link muszę sprawdzić, czy mogłem zrobić źle? Jak to nie mogę sshdo 65.x.x.xkiedy mogę sshsię 10.x.x.x?

Byłbym wdzięczny każdemu, kto może podać link do istniejącej odpowiedzi lub lepszych wyszukiwanych haseł.

  • przykładowa wydajność tcpdump -n -i ${interface} tcp port ssh or tcpdump -n -i ${interface} host ${external_client_ip_addr}:

19:20:43.747445 IP 116.10.191.232.24689 > 10.0.0.9.22: Flags [.], ack 1, win 65535, length 0 19:20:43.747562 IP 116.10.191.232.24689 > 10.0.0.9.22: Flags [P.], seq 1:24, ack 1, win 65535, length 23 19:20:43.747575 IP 10.0.0.9.22 > 116.10.191.232.24689: Flags [.], ack 24, win 14600, length 0 19:20:43.759613 IP 10.0.0.9.22 > 116.10.191.232.24689: Flags [P.], seq 1:42, ack 24, win 14600, length 41 19:20:44.504741 IP 116.10.191.232.24689 > 10.0.0.9.22: Flags [P.], seq 24:832, ack 42, win 65494, length 808 19:20:44.504800 IP 10.0.0.9.22 > 116.10.191.232.24689: Flags [P.], seq 42:1026, ack 832, win 16968, length 984

OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 67.x.x.x [67.x.x.x] port 22. debug1: connect to address 67.x.x.x port 22: No route to host ssh: connect to host 67.x.x.x port 22: No route to host

ssh router port-forwarding izomorfizmy
źródło
1
Spinka do włosów NAT.
user619714
@ Iain Coś w tym stylu ? Rozumiem pojęciowo, co tam mówią, ale nie wiem, gdzie pisać. Na przykład /ip firewall nati firewall natnie rób nic przydatnego w moim systemie.
izomorfizmy
1
Spinka do NAT jest istotna tylko wtedy, gdy próbuje wysłać telnet 65.xxx z sieci wewnętrznej.
Matt H
Co z dziennikami serwera SSH lub danymi wyjściowymi klienta, gdy jest uruchamiany z -vvv?
Cristian Ciupitu
@CristianCiupituOpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 67.x.x.x [67.x.x.x] port 22. debug1: connect to address 67.x.x.x port 22: No route to host ssh: connect to host 67.x.x.x port 22: No route to host
isomorphismes

Odpowiedzi:

4

Przesłany zrzut ekranu pokazuje „port końcowy” wynoszący 23. Możliwe, że przekazuje on szereg portów, ale równie możliwe jest, że port początkowy i końcowy odnoszą się odpowiednio do „portu zewnętrznego” i „portu wewnętrznego”, w którym to przypadku , masz problem. Spróbuj zmienić „port końcowy” na 22. Sprawdź także /etc/hosts.{allow,deny}.

Szalony Kapelusznik
źródło
Oba porty 22 i 23 są otwarte na tym zrzucie ekranu.
izomorfizm
0

Brzmi dla mnie jak twój port ISP blokujący port 22, być może z powodu Heartbleed, który najprawdopodobniej zniechęci dostawców darmowych powłok unixowych. Sugerowałbym mapowanie na inny port zewnętrzny, aby sprawdzić, czy to robi różnicę.

Aaron Mason
źródło