Как достучаться до хоста?

0

0

Есть компьютера с Linux, который подключен к LAN и через VPN соединение имеет доступ к Интернет и собственный внешний IP. Там же есть ssh.

Делаю:
[~] ping IP-ADDRESS -s 1432
PING IP-ADDRESS (IP-ADDRESS) 1432(1460) bytes of data.
1440 bytes from IP-ADDRESS: icmp_seq=1 ttl=58 time=34.5 ms

Пингуется. Пакеты длиной больше, чем 1432 не проходят.

Делаю (с удаленного компьютера в интернет): ssh login@IP -p PORT
В ответ: либо ``route to no host'', либо ssh долго и молча пытается соединится, но не соединяется :(.

Хотелось бы узнать, с чей стороны вызваны эти траблы, и как их можно решить? Спасибо.

P.S. Из локальной сети -- все работает.

Ссылка

←	xgl gentoo

Xgl и декорация окон в kde

→

Смотреть настройки firewall'a и ssh.

UVV ★★★★★
(22.08.06 13:13:44 MSD)

Ответ на: комментарий от UVV 22.08.06 13:13:44 MSD

> Смотреть настройки firewall'a и ssh.
Первым делом было сделано: в iptables во всех правилах пусто, у ssh в настройках изменен только listen port.

anonymous
(22.08.06 13:17:35 MSD)

Ответ на: комментарий от anonymous 22.08.06 13:17:35 MSD

вывод iptables -L сюда.

UVV ★★★★★
(22.08.06 13:39:58 MSD)

Ответ на: комментарий от UVV 22.08.06 13:39:58 MSD

> вывод iptables -L сюда.

~ sudo /usr/sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

anonymous
(22.08.06 13:44:38 MSD)

Ответ на: комментарий от anonymous 22.08.06 13:44:38 MSD

off: это на внешней машине? 8-0

UVV ★★★★★
(22.08.06 13:49:23 MSD)

Ответ на: комментарий от UVV 22.08.06 13:49:23 MSD

> off: это на внешней машине? 8-0
Там нет никаких сетевых сервисов. Это я специально, ради "чистого" теста сделал: сбросил все правила.

anonymous
(22.08.06 13:53:42 MSD)

Ссылка

>Пингуется. Пакеты длиной больше, чем 1432 не проходят.

Это вроде VPN_овские приколы

~~sdio~~ ★★★★★
(22.08.06 14:16:24 MSD)

Ответ на: комментарий от sdio 22.08.06 14:16:24 MSD

> Это вроде VPN_овские приколы
Это не VPN приколы, а провайдера, котовый зачем-то делает так ;).

anonymous
(22.08.06 14:25:31 MSD)

Ответ на: комментарий от anonymous 22.08.06 14:25:31 MSD

> Это не VPN приколы

Именно его приколы и есть. Меняй MTU.

~~Lumi~~ ★★★★★
(22.08.06 16:25:53 MSD)

Ответ на: комментарий от Lumi 22.08.06 16:25:53 MSD

> Именно его приколы и есть. Меняй MTU.
Это, наскольо я понимаю, надо менять со стороны удаленного хоста. Тогда возникает вопрос: на какое значение его менять и как выбрать? Спасибо.

p.s. Но ведь пинг же, проходит.

anonymous
(22.08.06 16:40:20 MSD)

Ответ на: комментарий от anonymous 22.08.06 16:40:20 MSD

> на какое значение его менять

MTU прова (наверняка 1500) минус размер заголовка VPN (80, fix me). Сам же пинговал пакетами разного размера, вот и ставь тот размер, который проходит.

~~Lumi~~ ★★★★★
(22.08.06 17:28:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	xgl gentoo

General

Xgl и декорация окон в kde

→

Похожие темы