LINUX.ORG.RU
ФорумAdmin

Проблема с доступом по SSH


0

1

Доброго времени суток уважаемое сообщество. Прошу помочь с таким странным на мой взгляд вопросом.

Есть сервер на Debian 6.0

uname -a Linux server 2.6.32-5-amd64 #1 SMP Wed Jan 11 14:00:43 UTC 2012 x86_64 GNU/Linux

Решает этот сервер такие задачи: Samba, DHCP, Squid3 и самое главное доступ к серверу из интернета по SSH. Доступ к серверу получал с помощью программы logmein-hamachi.

hamachi version : 2.1.0.17 pid : 13984 status : logged in client id : 093-771-099 address : 5.135.хх.ххх nickname : server lmi account: myserver@yandex.ru

Также на сервере крон выполняет скрипт с периодичностью каждые 5 минут который говорит сервису afraid.org свой внешний IP адрес. Работало все как нужно и я был доволен и счастлив. Но мне еще захотелось поднять OpenVPN. Не буду писать как я его настроил, скажу что так и не проверил работает или нет по причине возникновения проблемы которая заставила обратится к вам. Итак проблемы: 1. Из вне перестал пинговаться адрес хамачи 5.135.хх.ххх. А из локальной сети пинг идет без проблем.

Пинг с виндовой машины ping 5.135.xx.xxx Обмен пакетами с 5.135.xx.xxx по с 32 байтами данных: Ответ от 5.135.29.185: число байт=32 время<1мс TTL=64 Ответ от 5.135.29.185: число байт=32 время<1мс TTL=64 Ответ от 5.135.29.185: число байт=32 время<1мс TTL=64 Ответ от 5.135.29.185: число байт=32 время<1мс TTL=64

2. И еще одна странность. Я не могу зайти по внешнему IP адресу на адсл модем. Вбиваю адрес в браузер и ничего! Хотя по этому же внешнему адресу из локальной сети через браузер доступ к адсл модему получаю без проблем.

Подумал сразу, мешает правило в iptables которое добавил при настройке OpenVPN

iptables -t nat -A POSTROUTING -o tap+ -j MASQUERADE

Правило удалил и удалил вообще OpenVPN. Но проблемы остались. Доступ к серверу нужен из вне как воздух поэту и пытался сделать «резервные» способы доступа. В чем проблема и как решить не знаю. Спасибо за внимание.

Ответ на: комментарий от ktk

Да IP серый.

ifconfig
eth0 Link encap:Ethernet HWaddr 1c:6f:65:d4:83:b9
inet addr:192.168.1.21 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::1e6f:65ff:fed4:83b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3275332 errors:0 dropped:0 overruns:0 frame:0
TX packets:5561232 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:374996333 (357.6 MiB) TX bytes:5023006155 (4.6 GiB)
Interrupt:26 Base address:0xc000

eth1 Link encap:Ethernet HWaddr f4:ec:38:80:89:9a
inet addr:192.168.0.21 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::f6ec:38ff:fe80:899a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5811325 errors:0 dropped:0 overruns:0 frame:0
TX packets:3530204 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5059911973 (4.7 GiB) TX bytes:608247499 (580.0 MiB)
Interrupt:20 Base address:0xa000

ham0 Link encap:Ethernet HWaddr 7a:79:05:87:1d:b9
inet addr:5.135.хх.ххх Bcast:5.255.255.255 Mask:255.0.0.0
inet6 addr: fe40::7d79:5ff:ge67:1db3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1404 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:281 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:59139 (57.7 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:178 errors:0 dropped:0 overruns:0 frame:0
TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:15959 (15.5 KiB) TX bytes:15959 (15.5 KiB)

Правила iptables
cat /etc/iptables.up.rules cat /etc/iptables.up.rules
# Generated by iptables-save v1.4.8 on Thu Nov 17 10:41:29 2011
*nat
:PREROUTING ACCEPT [176:12326]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [17:1190]
-A PREROUTING -s 192.168.0.21/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.21:3128
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Nov 17 10:41:29 2011
# Generated by iptables-save v1.4.8 on Thu Nov 17 10:41:29 2011
*filter
:INPUT ACCEPT [1665:136202]
:FORWARD ACCEPT [4002:224346]
:OUTPUT ACCEPT [1148:132260]
COMMIT
# Completed on Thu Nov 17 10:41:29 2011
# Generated by iptables-save v1.4.8 on Thu Nov 17 10:41:29 2011
*mangle
:PREROUTING ACCEPT [2766:178808]
:INPUT ACCEPT [962:77467]
:FORWARD ACCEPT [1774:99747]
:OUTPUT ACCEPT [669:82926]
:POSTROUTING ACCEPT [2445:183149]
COMMIT
# Completed on Thu Nov 17 10:41:29 2011

# Generated by iptables-save v1.4.8 on Thu Nov 17 10:41:29 2011
*nat
:PREROUTING ACCEPT [176:12326]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [17:1190]
-A PREROUTING -s 192.168.0.21/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.21:3128
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Nov 17 10:41:29 2011
# Generated by iptables-save v1.4.8 on Thu Nov 17 10:41:29 2011
*filter
:INPUT ACCEPT [1665:136202]
:FORWARD ACCEPT [4002:224346]
:OUTPUT ACCEPT [1148:132260]
COMMIT
# Completed on Thu Nov 17 10:41:29 2011
# Generated by iptables-save v1.4.8 on Thu Nov 17 10:41:29 2011
*mangle
:PREROUTING ACCEPT [2766:178808]
:INPUT ACCEPT [962:77467]
:FORWARD ACCEPT [1774:99747]
:OUTPUT ACCEPT [669:82926]
:POSTROUTING ACCEPT [2445:183149]
COMMIT
# Completed on Thu Nov 17 10:41:29 2011

traceroute

traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 dsldevice.lan (192.168.1.254) 8.398 ms 8.168 ms 8.033 ms
2 bbras-llu-kln-21L500.forthnet.gr (213.16.246.1) 18.027 ms 21.601 ms 24.414 ms
3 te0-1-0-5.distr-kln-01.forthnet.gr (62.1.37.129) 24.808 ms 25.322 ms 26.546 ms
4 core-kln-12Be2.forthnet.gr (213.16.247.13) 34.553 ms 35.352 ms 35.354 ms
5 de-cix20.net.google.com (80.81.193.108) 86.730 ms 88.962 ms 90.579 ms
6 72.14.238.96 (72.14.238.96) 82.026 ms 76.416 ms 72.14.238.46 (72.14.238.46) 76.845 ms
7 72.14.236.68 (72.14.236.68) 89.945 ms 72.14.239.60 (72.14.239.60) 76.063 ms 72.14.236.68 (72.14.236.68) 65.982 ms
8 209.85.254.116 (209.85.254.116) 79.625 ms 209.85.254.112 (209.85.254.112) 70.642 ms 209.85.254.114 (209.85.254.114) 69.805 ms
9 * * *
10 google-public-dns-a.google.com (8.8.8.8) 84.816 ms 75.894 ms 76.422 ms

portos ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.