LINUX.ORG.RU
решено ФорумGeneral

[длинкопроблемы] Не работает SSH при пробросе портов через D-Link


0

2

У меня роутер популярной и прекрасно зарекомендовавшей себя марки D-Link, модель D-Link DIR-400 с родной прошивкой 1.03 b09 beta 06. И в ней помимо всего прочего следующая проблема. На одном из компьютеров настроен сервер SSH и в роутере настроен forwarding соответствующего порта на этот компьютер. Но подключиться из внешнего мира не удается: клиент ssh пишет: «connection timeout». Подключение изнутри локальной сети работает.

Как бы мне решить эту проблему? Желательно без радикальных мер типа «поставить OpenWRT». Хотя ели просто нельзя, придется с радикальными.

★★★★★

Последнее исправление: proud_anon (всего исправлений: 1)

А проброс хоть как-нибудь работает? Попробуй приконнектиться на этот порт извне netcat'ом, должно получиться примерно так: 

$ nc 12.34.56.78 12345
SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
И в процессе коеннекта посмотри снифером как идут пакеты со стороны клиента и со стороны компьютера с SSH-сервером.

Deleted
()
Ответ на: комментарий от Axon

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-01 18:28 MSK
Nmap scan report for <ip> (<ip>)
Host is up (0.070s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
32/tcp filtered unknown <--- Вот тут SSH, чтоб враги не догадались
53/tcp open domain
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 2.85 seconds

proud_anon ★★★★★
() автор топика
Ответ на: комментарий от adriano32

>Ну и некрофил...
Ой, черт. Я указал неправильную версию, у меня стоит как раз эта. Теперь исправил.

proud_anon ★★★★★
() автор топика
Ответ на: комментарий от adriano32

А «port forwarding rule disappear» — так это потому, что в предыдущей версии они вообще не настраивались из-за бага.

proud_anon ★★★★★
() автор топика
Ответ на: комментарий от adriano32

>А что в том 156-ти метровом тарболе? Не сорцы ли?

В нем SDK и еще какие-то инсрументы от Atheros. Не похоже на полные сорцы.

proud_anon ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Поснифал.

Сейчас провожу эксперимент так: у меня и клиент и сервер стоят в одной сети и в интернет ходят через один роутер, только клиент пытается подключиться по публичному адресу этого роутера, а не по адресу SSH-сервера в локальной сети. Но по тому, что я вижу в посылаемых пакетах SYN, можно предположить, что из-за этого возникают проблемы. Сейчас попробую поставить эксперимент по-чистому, подключиться из другой сети.

proud_anon ★★★★★
() автор топика
Ответ на: комментарий от proud_anon

Действительно, если по-настоящему подключаться из другой сети, то все работает.

proud_anon ★★★★★
() автор топика

> модель D-Link DIR-400 с родной прошивкой...

ССЗБ. Я на свой DIR-320 перепробовал оригинальные прошивки всех доступных версий, и в каждой была какая-то своя мешающая жить бага. Поставил DD-WRT, не такая уж и радикальная мера...

segfault ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General