LINUX.ORG.RU

не могу подключиться по ssh из мира

 


1

1

привет!

на удаленной машине в /etc/network/interfaces такое:

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.61
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameservers 192.168.1.3
хочу сделать на ней мост и заменяю то что выше, на это:
auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0
    address 192.168.1.61
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameservers 192.168.1.3
и после этого не могу подключиться к удаленной машине из мира. подключаюсь так: ssh -p 3131 root@somename.zapto.org

странно, но проделываю это же на своей машине - и из локалки подключаюсь нормально.

человек, который с удаленной машиной в локалке - тоже может к ней подключиться.

что я делаю не так? что-то не так с DNS?

★★★

Через что машина выходит в Internet, как и где настроен проброс порта?

Какие правила в iptables?

anonymous ()
Ответ на: комментарий от GreedyFluff

Port Forwarding на роутере?

на моем роутере?

По IP пробовал?

я не знаю IP. есть только то, что я привел в топике.

До создания бриджа работало?

да. человека который рядом с машиной попросил откатить файл interfaces - все снова работает. но нужен мост.

niXman ★★★ ()
Ответ на: комментарий от niXman

А какой нужный?

Запускай через sudo или от имени root, вообще ничего не может быть, что-то да будет.

anonymous ()
Ответ на: комментарий от niXman

никакого вывода нет.из под sudo оказывается нужно...

# Generated by iptables-save v1.6.0 on Thu Apr 25 17:37:22 2019
*filter
:INPUT ACCEPT [4220:2177021]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3889:1545279]
COMMIT
# Completed on Thu Apr 25 17:37:22 2019
niXman ★★★ ()
Ответ на: комментарий от niXman

Покажи вывод

ip a
Если на твоей машине только серые адреса, т.е. нет внешнего IP адреса, то значит, чтобы тебе подключаться из вне к твоей машине, должен быть проброшен порт на шлюзе твоей сети, а также, возможно, есть некоторые настройки в iptables машины на которую сделан проброс порта.

anonymous ()

обновил топик. похоже, я ввел кого-то в заблуждение... сорри :(

niXman ★★★ ()

Поидее твой конфиг должен так выглядеть

allow-hotplug eth0
iface eth0 inet manual

auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0
    address 192.168.1.61
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 192.168.1.3

но ты пишешь какие-то противоречивые вещи, мне непонятно почему может при разных конфигах работать в локалке, но не работает из инета.

Deleted ()
Ответ на: комментарий от niXman

Давай по порядку.

Есть удаленный sshd который работает вот так ssh -p 3131 root@somename.zapto.org если eth0 у тебя в /etc/network/interfaces (значит порты проброшены на роутере).

Но не работает «из мира» если бридж, но при этом работает в локалке?

Скинь /etc/ssh/sshd_config клиента

вывод iptables клиента

и /etc/network/interfaces клиента тоже скинь

GreedyFluff ()
Ответ на: комментарий от Deleted

т.е. разница с тем что я вписываю, в этом?:

network 192.168.1.0
broadcast 192.168.1.255

можете, плиз, объяснить, почему это нужно удалить?

niXman ★★★ ()
Ответ на: комментарий от Deleted

мне непонятно почему может при разных конфигах работать в локалке, но не работает из инета.

ну... я тоже пытаюсь это понять.

niXman ★★★ ()
Ответ на: комментарий от niXman

не знаю зачем это нужно даже, но не мешает.

dns-nameservers

не припомню чтоб у меня этот параметр хоть раз учитывался.

Deleted ()
Ответ на: комментарий от GreedyFluff

Есть удаленный sshd который работает вот так ssh -p 3131 root@somename.zapto.org

да. подключаюсь к удаленому я так: ssh -p 3131 root@somename.zapto.org

если eth0 у тебя в /etc/network/interfaces (значит порты проброшены на роутере).

возможно. но мне никто не даст доступ к роутеру.

Но не работает «из мира» если бридж, но при этом работает в локалке?

да. когда я делал мост и пытался подключиться, я получал это: ssh: connect to host somename.zapto.org port 3131: Connection timed out

niXman ★★★ ()
Ответ на: комментарий от niXman

auto lo
iface lo inet loopback
не мешало бы оставить

Deleted ()
Ответ на: комментарий от niXman

пока удаленная машина еще не загрузилась, при попытке подключиться я получаю «Connection refused», но потом «Connection timed out»

niXman ★★★ ()
Ответ на: комментарий от niXman

жду, пока кто-то соизволит откатить бэкап конфига...

niXman ★★★ ()
Ответ на: комментарий от symon2014

соединение висит. если подождать подольше, наверное тоже получу «Connection timed out»...

niXman ★★★ ()
Ответ на: комментарий от Deleted

на том конце, по все видимости, супер занятые люди, потому что любая просьба упирается в молчаливое нежелание что-то сделать...

niXman ★★★ ()
Последнее исправление: niXman (всего исправлений: 1)
    address 192.168.1.61
    netmask 255.255.255.0

не является маршрутизируемым в сети Интернет

Я так понимаю, тебе делали проброс порта и всё работало пока ты не попробовал запустить бридж?

targitaj ★★★★★ ()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от niXman

Поправь меня. С настройкой eth0 подключается и из локалки и из интернета , а к br0 только с локалки? И машины клиенты разные?

symon2014 ()
Ответ на: комментарий от symon2014

С настройкой eth0 подключается и из локалки и из интернета

да.

а к br0 только с локалки?

получается что да. я таки попросил чтоб показали вывод 'bridge link' - возможно что-то прояснится...

И машины клиенты разные?

не очень понял вопрос... я - клиент. я нахожусь оч далеко от удаленной машины. но люди, которые рядом с этими машинами, подключаются к ним из локалки(когда я прошу восстановить бэкап конфига), используя 'ssh root@192.168....'

niXman ★★★ ()
Последнее исправление: niXman (всего исправлений: 2)
Ответ на: комментарий от niXman

на том конце, по все видимости, супер занятые люди, потому что любая просьба упирается в молчаливое нежелание что-то сделать…

Ну так попроси их откатить конфиг до рабочего и воткнуть вторую сетевуху. Залогинься и играйся с ней сам.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

Ну так попроси их откатить конфиг до рабочего

я и так их прошу об этом. но им на это требуются часы!

сетевуху воткнуть?! им на это потребуются годы =)

niXman ★★★ ()
Ответ на: комментарий от niXman

Слушай, ну тогда там могут быть нюансы. Начиная от прибитого ssh к прослушиванию конкретного интерфейса и заканчивая заморочками с фильтрацией трафика. Ты там собрался виртуализацию поднимать или что? Зачем тебе бридж? Если ты запустил там libvirt, то оно имеет привычку изолировать бриджи на уровне iptables.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Начиная от прибитого ssh к прослушиванию конкретного интерфейса и заканчивая заморочками с фильтрацией трафика.

как это проверить?

Ты там собрался виртуализацию поднимать или что? Зачем тебе бридж?

удаленная машина - это такой необычный девайс с линуксом. мне нужно на этом девайсе поднять wi-fi access point.

такой же девайс есть у меня под рукой. на своем девайсе я все нужное проделал - все ок. но застопорился с удаленным девайсом, на понятии моста %)

niXman ★★★ ()
Ответ на: комментарий от niXman

как это проверить?

можно посмотреть конфиги. Если ты хорошо представляешь себе как проходит пакет по Сети, от точки до точки, то ты знаешь что и где можно проверить.

Так а на конечной машине какие правила iptables были?

targitaj ★★★★★ ()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от symon2014

А без ссш тупо по имени заходишь?

на локальную? - по IP. на удаленную - только ssh.

Вчерашнюю железку мучаешь? :)

вчера я мучал локальную железку, с ней все получилось. сегодня пытался перенести это все на удаленную...и вот...

niXman ★★★ ()
Ответ на: комментарий от niXman

Запутал ты своей сетью:) из твоих слов я вынес такое. У тебя девайс , с которого ты можешь подключится к компу в своей локалке по адресу и и к удаленному компу по имени через ссш по интернету. И у удаленной машины есть своя локалка , где какие то ребята могут к ней локально подключиться?

symon2014 ()

Поставь ноду tor и опубликуй порт sshd как hidden service. Можно с дополнительной авторизацией. Со стороны клиента надо будет запускать tor как socks-прокси, и подключаться через него на onion адрес.

boowai ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.