ssh не виден в интернете

> Демон виден из локальной сети, но вот из интернета (по внешнему ip) почему то нет.
А услугу «внешний IP-адрес» Вы у провайдера покупали?

дай угодаю... есть нат

>> А услугу «внешний IP-адрес» Вы у провайдера покупали?

это обязательно?

дай угодаю... есть нат

NAT настроен, разрешены подключения на все порты от 1 до 9000.

всем спасибо, проблема разрешилась сама собой.

Всегда бы так

Как именно?
Расскажи

Бывает что слетает интернет и появляется после перезагрузи у кого такие проблемы с инетом в linux mint или ubuntu. C правами рута и лезем сюда /etc/NetworkManager и удаляем все из каталогов /VPN /dispatcher.d /system-~ctions перезагружаем появляются соединение на панели - настраиваем -юзаем все стабильно больше не слетает!

1) Протестируйся с помощью netcat: nc localhost 22 В ответ должен получить нечто подобное: SSH-2.0-OpenSSH_5.5p1 Debian-6 2) Проделай пункт 1, но на айпишнике directly-connected интерфейса (подинтерфейса, (sub)vlan-интерфейса), на который можно достучаться. 3) Проверь iptables: iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination 4) Если не уверен в настройках SELinux, деактивируй его по крайней мере на время теста /etc/selinux/config SELINUX=disabled 5) Убедись, что на твоем интерфейсе, на который ты стучишься с другого хоста, айпишник из диапазона Internet, а не локальных сетей, иначе ничего хорошего не получится, если ты сидишь за NAT прова. Обычно провайдерами такое не практикуется. [если что, даже из этой ситуации выход есть!] 6)Пробуй стукнуться теперь на свою железку из другого компа в инете (лучше через netcat). Если коннекта нет, то велика вероятность закрытия провайдером порта 22 на сервере доступа. Тогда позвони админам провайдера и поинтересуйся, а не закрыты ли порты. Демон ssh можно запускать не только на 22 порту. Удачи)

Проблема как и у топик стартера, нат настроен верно, т.к. на любую другую машину поброс работает, кроме того работало и на мою машину пока Федору не поставил. Селинукс выключен, фаервол также выключен, по тспдампу вижу что ко мне приходят пакеты, но в логах ничего нет, а также ни неткат по внешнему ип ни нмап не видят ссш

lsof -Pni :ssh

# lsof -Pni :ssh COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 2171 root 3u IPv4 27661 0t0 TCP *:22 (LISTEN)

#

lsof -Pni :ssh

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

sshd 2171 root 3u IPv4 27661 0t0 TCP *:22 (LISTEN)

есть какие-нибудь идеи на этот счёт?

покажите тцпдамп

# tcpdump tcp port 22 -i p16p1 | grep tp172

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on p16p1, link-type EN10MB (Ethernet), capture size 65535 bytes

19:31:24.228153 IP tp172.38442 > 192.168.1.101.ssh: Flags , seq 3234929662, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:24.228243 IP 192.168.1.101.ssh > tp172.38442: Flags [S.], seq 102830829, ack 3234929663, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:26.448536 IP 192.168.1.101.ssh > tp172.38429: Flags [S.], seq 3703929111, ack 2526216187, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:27.227239 IP tp172.38442 > 192.168.1.101.ssh: Flags , seq 3234929662, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:27.227277 IP 192.168.1.101.ssh > tp172.38442: Flags [S.], seq 102830829, ack 3234929663, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:27.248570 IP 192.168.1.101.ssh > tp172.38442: Flags [S.], seq 102830829, ack 3234929663, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:33.227254 IP tp172.38442 > 192.168.1.101.ssh: Flags , seq 3234929662, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:33.227325 IP 192.168.1.101.ssh > tp172.38442: Flags [S.], seq 102830829, ack 3234929663, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:33.248536 IP 192.168.1.101.ssh > tp172.38442: Flags [S.], seq 102830829, ack 3234929663, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

19:31:45.248539 IP 192.168.1.101.ssh > tp172.38442: Flags [S.], seq 102830829, ack 3234929663, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

> Демон виден из локальной сети, но вот из интернета (по внешнему ip) почему то нет.

На роутере порты пробрось.

Как я понимаю 192.168.1.101 получает SYN, посылает в ответ SYN_ACK но он не доходит до tp172 Проверяйте обратный маршрут и настройки порт форвардинга.

Вроде как на результате tcpdump четко видно что я получаю пакеты...

точно, посмотрел tcpdump на второй машине снаружи:

# tcpdump tcp port 22

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

16:11:18.069352 IP aaa.44115 > bbb.ssh: Flags , seq 1564517459, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

16:11:21.068906 IP aaa.44115 > bbb.ssh: Flags , seq 1564517459, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

16:11:27.068905 IP aaa.44115 > bbb.ssh: Flags , seq 1564517459, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

В качестве роутера стоит бонально ASUS SL200. Причем он пробрасывает 2 порта на одну внутреннюю машину нормально, а еще порт на мою машину как-то криво... Стоит мне поменять мой ip 101 на любой другой в локале - и проброс сразу работает нормально в обе стороны. а на мою машину не работает! причем смена ip не помогает! не понимаю логики вещей!

>Стоит...поменять...ip...- сразу работает нормально

...смена ip не помогает

Вот тут я слегка растерялся,да

Да... объяснение я написал то еще... В общем если я в настройках роутера меняю свой 101 IP на IP любой другой машины в локале, то на другую машину проброс работает нормально. была идея, что он не пробрасывает по какой-либо причине только на 101 IP: поменял на своём компе IP со 101 на другой (например 254) и на роутере поменял соответственно на 254 и все равно проброс нормально не заработал. Т.о. получилось - что на любой другой физический комп в сети проброс работает нормально, а на мой комп - не работает вообще никак (при этом по локалу ко мне подключатся люди)

Это очень сильно похоже на iptables. Поклянитесь что проверили настройки iptables на обоих концах и ничего не нашли

)))) На моей машине:

# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Специально отключил iptables для того чтобы проверить, также отключил SELinux. С внешней машины откуда пытался сделать SSH iptables аналогично пробовал выключать.

Придётся вам поверить. У меня больше правдоподобных вариантов нет. Как я понимаю до вашего асуса прямой шнурок от компутера.
Проверяйте МАС адреса в дампе и в локальной ARP таблице. Возможно что-то на втором уровне хреново и ответ не туда уходит.

А вот этот совете можете подробнее описать?

Выглядит это примерно так: комп снаружи (в принципе все равно какой и как, пробовал разные) — инет (статика, оптика) — роутер --> мой бук (по локалу, не Wi-Fi). У меня вообще нет вменяемых идей как и что!

Пишите дамп в файл. Открываете его в wireshark и в Ethernet заголовках смотрите что МАС адрес совпадает с МАС адресом порта на асусе. Смотрите ip n s айпи_роутера и убеждаетесь что там МАС правильный. Но это уже маловероятная теория, вы же нормально ходите в инет через него

Большое спасибо за помощь! Надо было мне мозги включить когда настраивал так... Ваш ответ подсказал решение. Причина оказалась проста: в офисе 3 провайдера и 3 шлюза, так вот проброс ко мне был через один шлюз, а у меня дефолтный роут был через другой шлюз! Т.е. ко мне пакет приходил с одного IP, а обратно «уходил» через другой )))