LINUX.ORG.RU
решено ФорумAdmin

Непослушный SSH


0

1

Доброго времени суток!

Не могу заставить стабильно работать ssh. Ситуация следующая:
Дома есть компьютер (Linux, openssh) с ssh сервером. При подключении (с Linux, openssh) по локальной сети всё отлично и замечательно. Но при подключении через Инет либо виснет сразу, либо чуть погодя. Иногда оживает ненадолго, иногда нет.
ClientAliveCountMax 3 поставил.
UseDNS no тоже.

Инода (как сейчас), даже запрос пароля не выдаёт. При этом пинги идут замечательно.
icmp_req=1 ttl=113 time=18.7 ms

Сервер стоит за роутером, проброшен 22 порт.

UDP: traceroute ненормальный - 3 прыжка и дальше звёзды. Но при пинге потерь нет. UPD2: А сейчас traceroute прошёл: в 3 прыжка с -T и в 14 с -I.

★★★★★

попробуй поснифать на этой машине пакеты приходящие на 22 порт из интернета.(естественно, запустив эти пакеты туда)

nixtrian ()
Ответ на: комментарий от fractaler

ну как минимум. если не приходят - копать в сторону роутера. а если приходят, тогда уже смотреть, все ли в порядке с пакетами.

nixtrian ()

Вот такой вот у тебя отличный роутер. Я бы ради эксперимента по-быстрому воткнул на машину какой-нибудь https+webdav или sftp сервер и попытался из инета пошвырять туда-сюда файлы.

При этом пинги идут замечательно.


Да наверняка роутер дурит.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Да наверняка роутер дурит.

Похоже... Сейчас попытался просканить: я такого ещё не видел:

$ sudo nmap -sS my_ip -p 22

Starting Nmap 5.51 ( http://nmap.org ) at 2011-11-05 12:29 MSK

sendto in send_ip_packet_sd: sendto(4, packet, 40, 0, my_ip, 16) => Operation not permitted

Offending packet: TCP 10.130.74.130:38499 > my_ip:80 A ttl=59 id=44228 iplen=40 seq=0 win=4096

sendto in send_ip_packet_sd: sendto(4, packet, 40, 0, my_ip, 16) => Operation not permitted

Offending packet: TCP 10.130.74.130:38500 > my_ip:80 A ttl=43 id=44528 iplen=40 seq=0 win=4096

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 3.26 seconds

Откуда там 80 порт взялся?

fractaler ★★★★★ ()
Ответ на: комментарий от uspen

>твой роутер режет некоторые icmp типы. echo точно. проверь.
А пинг разве не echo? Пинг идёт хорошо. Если я ошибаюсь, как проверить?

fractaler ★★★★★ ()
Ответ на: комментарий от zolden

>что значит виснет? что в логах (ssh -vvv) в этот момент видно?
Сорри, за тупость, но на какой машине и в каком терминале команду давать?

fractaler ★★★★★ ()
Ответ на: комментарий от fractaler

на клиенте когда подключаешься, надо делать не ssh server, а ssh -vvv server

zolden ★★★★★ ()
Ответ на: комментарий от fractaler

>Как nmap на неё попадает?

На вскидку - роутер глючит и перебрасывает часть пакетов на другой порт. У меня подобная шняга была на D-Link DSL-2540U, вылечилось выключением роутинга, переводом модема в режим бриджа и настройкой PPPoE на домашнем серваке...

Pinkbyte ★★★★★ ()

Мда, вопрос откладывается. На работе я теперь буду во вторник, а изнутри сети, даже если подключаться по внешнему адресу, проблема не возникает. Попробую прописать сервер в DMZ, авось станет лучше...

fractaler ★★★★★ ()
Ответ на: комментарий от uspen

>Nmap сказал пробуй -PN так как пинг пробес блокед. возможно по критериям блокирует а не вообще
Упс, точно. я читать разучился :(

fractaler ★★★★★ ()
Ответ на: комментарий от generator

Не, точно не то. Дело не в большом выхлопе консоли, а в тупом качестве связи. Даже до логина дело не всегда доходит.

fractaler ★★★★★ ()
Ответ на: комментарий от thesis

>Да наверняка роутер дурит.
Ты был прав. Вместо проброса портов сделал DMZ -полёт нормальный. Конечно, теперь надо будет решать проблемы с торрентами и пр. Но это сейчас вторично.

fractaler ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.